到貨 de 更新 2.0.19 乍看之下,這似乎只是一次小更新,但實際上它與Linux生態系統的整體變化息息相關:關鍵服務的變更以及軟體包更新帶來的一些問題。如果您每天都使用Linux,無論是在個人電腦上還是在專業環境中,您都應該了解這個版本帶來了哪些變化以及相關的其他問題。
本文將對此進行詳細探討。 fwupd 2.0.19 引進了哪些新功能,解決了哪些問題?所有這些都用最清晰易懂的語言進行了解釋,但也沒有忽略技術細節,以滿足那些想要深入了解的人的需求。
fwupd 2.0.19 的主要新特性
新版本 更新 2.0.19該更新由 Richard Hughes 開發,是這款知名的 Linux 韌體更新服務 2.0 分支的第十九次維護更新,此前已發布過以下版本: 更新 2.0.16雖然它不是一個「突破性」的版本,但它包含了一些非常具體的更改,提高了對不同類型硬體的兼容性、安全性和可靠性。
本版本新增 專門支援更新聯想藍寶石 Folio 鍵盤的韌體這是 fwupd 之前未涵蓋的周邊設備。這一點至關重要,因為許多現代設備依賴專有固件,而採用集中式、標準化和開放的方式來更新這些韌體可以降低安全風險和相容性問題,尤其是在筆記型電腦和混合型設備中。
另一個重要的新增內容是… fwupdtool 中新增兩個子命令 這些新指令旨在處理 CRC(循環冗餘校驗)。它們可讓您計算和定位 CRC,從而簡化韌體相關映像和資料的完整性驗證。對於管理員和開發人員而言,這提供了一種更直接的方法來診斷與更新相關的二進位檔案中的損壞或篡改。
系統整合層面的一個非常重要的變化是 fwupd 2.0.19 現在 它允許系統使用 udev 事件來源,而無需依賴 systemd。這為在不使用 systemd 作為 PID 1 的環境中,或者在更精簡的配置中更靈活地使用 fwupd 打開了大門,這樣就不需要考慮主流發行版的所有常見依賴項了。
命令和更新流程的改進
在可用性改進方面,新版本修改了命令的行為。 fwupdmgr 取得歷史記錄從 fwupd 2.0.19 開始,韌體更新歷史記錄將始終正確顯示已安裝的新版本,從而避免在審核已更新的內容、更新時間和特定版本時出現混淆。
此外,開發團隊也調整了內部邏輯,以便: fwupdmgr 的 –force 參數得到了正確應用 韌體安裝時。這可確保在使用者或管理員決定強制更新的情況下(例如,降級或韌體元資料有問題時),該工具會根據該命令一致地執行操作。
在圖形硬體部分,已包含一些具體的改進。 英特爾 GPU 韌體資料部分更新過程此韌體相關資料區域對於圖形子系統的效能和穩定性至關重要,因此更強大的更新有助於減少依賴整合或專用英特爾 GPU 的系統可能出現的故障。
fwupd 2.0.19 版本中的錯誤修復與安全性改進
除了新增功能之外,此版本的重要部分還側重於… 糾正影響穩定性和安全性的錯誤 來自 fwupd。已解決的問題之一是解析惡意 PE 檔案時可能出現的整數下溢。雖然沒有描述特定的利用方法,但這類漏洞尤其敏感,因為如果被適當利用,可能會導致未定義行為或攻擊途徑。
它也解決了當…時發生的倒退問題。 列出某些戴爾擴充座的狀態組件此漏洞可能導致擴充座的狀態資訊顯示不正確,或在嘗試管理其韌體時發生錯誤。此修復程式可恢復依賴這些擴充座建置更複雜工作站的使用者的正常功能。
另一個已修復的問題影響到用於提高韌體容器分析穩健性的模糊測試系統。具體而言,已解決以下問題: 處理 Synaptics-RMI SBL 容器時等待時間過長減少這些凍結和崩潰是繼續自動尋找錯誤的關鍵,這樣工具就不會「卡」在某些韌體格式上。
在細節方面,該項目保持了其 GitHub 上的發布說明在這裡您可以找到與 fwupd 2.0.19 相關的所有變更、提交和討論。您也可以從那裡下載原始碼 tarball,不過在大多數情況下,最好直接從每個發行版的穩定儲存庫安裝或更新 fwupd,以利用維護者所做的打包和測試。
Arch Linux 中的敏感更新:.NET 9.0 到 10.0
除了這些韌體更新之外,Linux 生態系統還在其他層面不斷發展。以 Arch Linux 為例, .NET 堆疊從 9.0 版本升級到 10.0 版本 這會導致一些需要人工幹預的情況。諸如 aspnet-runtime、aspnet-targeting-pack、dotnet-runtime、dotnet-sdk、dotnet-source-built-artifacts 和 dotnet-targeting-pack 等軟體包可能會受到影響。
更新過程中,pacman 可能會顯示錯誤訊息。 “事務準備失敗(無法滿足依賴關係)” 對於這些軟體包而言,這種情況通常發生在版本 9.0 和 10.0 之間存在交叉依賴關係時,系統無法正確確定應該先安裝或卸載哪個軟體包。
Waydroid 中未擁有的文件衝突
Arch Linux 中另一個奇怪的案例影響了軟體包。 機器人1.5.4-2 之前的版本(包括 AUR 變體)在運行時會產生 Python 字節碼文件 (.pyc),但 pacman 不會記錄這些文件,因為它們是在腳本執行時動態創建的。
此問題已在 1.5.4-3 版本中修復。 這些 .pyc 檔案的編譯是在打包過程中完成的。因此,它們已經由軟體包管理器控制。問題在於,在更新過程中,這些舊的、無主的文件可能會與 pacman 控制的新文件發生衝突。
如果您看到類似這樣的訊息 “錯誤:事務提交失敗(文件衝突)” 諸如此類的路線 /usr/lib/waydroid/tools/__pycache__/__init__.cpython-313.pyc 或者類似地,這正是先前產生的文件與新打包的文件之間的衝突。
在這種情況下,你可以 安全地覆蓋這些文件這是因為新內容的文件類型相同,但套件管理器能夠正確處理。此項變更的目的是防止未來的更新在檔案系統中遇到「孤立」檔案。
Dovecot 2.4 的重要變更與配置遷移
分支 2.4 達夫科特此版本廣泛用作多種環境下的 IMAP/POP3 伺服器,但其中引入的變更與 2.3 及更早版本的設定檔不相容。這意味著,更新後, 在配置遷移完成之前,該服務將無法啟動。 並適應了新的格式和新的參數。
為了實現這一轉變,Dovecot 的開發者提供了 官方遷移文件從 2.3 到 2.4其中詳細說明了需要對設定檔進行哪些調整,哪些選項已被修改,哪些指令已消失或改變了其行為。
此外,分支 2.4 移除複製功能 該功能在先前的版本中可用。對於依賴此功能的使用者(通常是在郵件伺服器之間的高可用性或冗餘場景中),這是一個非常重要的變更。一些程式碼倉庫正在為需要繼續使用複製功能或暫時無法遷移到 2.4 版本的使用者提供替代方案,例如,透過維護舊分支或提供特定軟體包。
fwupd 2.0.19 統一了 Zabbix 中的系統帳戶
軟體包生態系中另一個相關的變化是影響 ZABBIX 從 Arch Linux 7.4.1-2 版本開始,Zabbix 的不同元件(zabbix-server、zabbix-proxy、zabbix-agent(也由 zabbix-agent2 共用)和 zabbix-web-service)使用不同的系統帳戶,每個帳戶與其對應的軟體包配對。
從這個版本開始, 現在所有這些元件都使用一個名為「zabbix」的共用系統帳戶。這與上游項目本身的建議以及其他發行版的實踐一致。這個統一帳戶是由一個名為 的新拆分包提供的。 zabbix-common它成為所有相關 zabbix-* 軟體包的依賴項。
這項改變旨在… 自動遷移到新帳戶 軟體包更新期間,無需管理員手動幹預。即便如此,在進行此類更改後,始終建議檢查權限、設定檔和服務,尤其是在管理大量主機和代理程式的生產環境中。
所有這些變化——fwupd 2.0.19 加強了韌體更新,Fedora 41 和 Ubuntu 24.04.1 等發行版整合了它們的堆疊,以及 Arch Linux 中關鍵軟體包和服務的變更——都表明了這一點。 Linux 生態系同時在多個層面上演進場。從聯想鍵盤或英特爾 GPU 的韌體,到如何使用 DNF5 管理軟體包、將 Active Directory 整合到 Ubuntu 中,或維護 Dovecot 郵件伺服器而沒有任何問題,保持最新狀態不再只是安裝最新的 ISO,而是要了解這些元件如何融入你的系統和工作流程。
