Fwupd 2.0.16 sosește pentru a consolida un proiect cheie în ecosistemul Linux: actualizarea firmware-ului în siguranță și fără probleme. Dacă sunteți în căutarea noutăților și a modului în care să profitați de ele în munca zilnică, iată un ghid complet, cu context din versiunile anterioare și exemple practice.
Această versiune introduce o noul motor de căutare integrat în utilitarele liniei de comandă, îmbunătățirile specifice FreeBSD și suportul hardware continuu care s-a accelerat în ultimele săptămâniDe asemenea, am analizat caracteristici utile ale proiectului în sine, cum ar fi LVFS, fluxuri de actualizare, publicarea metadatelor P2P și opțiuni de control în mediile corporative.
Funcții noi specifice în Fwupd 2.0.16
Titlul acestei episoade este sosirea unui funcția de căutare în utilitarele consolei. Acum puteți localiza versiunile de firmware disponibile pe telecomenzile configurate, utilizând metadatele colectate de la LVFS fără a fi nevoie să navigați prin liste nesfârșite.
Această căutare este disponibilă atât în fwupdmgr, cât și în fwupdtool. Un exemplu practic ar fi localizarea remedierilor asociate cu un CVE specific cu o singură comandă: fwupdmgr search CVE-2022-21894În mod similar, puteți filtra după dispozitiv, furnizor sau identificatori relevanți.
Pe lângă motorul de căutare, există o îmbunătățire orientată spre audit: comanda Istoricul fwupdtool Vă permite să vizualizați istoricul instalărilor efectuate, ceea ce este foarte util pentru echipele de asistență sau utilizatorii care doresc să revizuiască ce a fost aplicat și când.
În ceea ce privește compatibilitatea, această versiune extinde sprijinul hardware cu noi familii de dispozitive, inclusiv componentele Logitech Bolt și AMD SB-RMI. Această creștere a acoperirii menține seria 2.0.x pe drumul cel bun, care a adăugat mai multe componente în ultimele săptămâni.
Pentru utilizatorii FreeBSD, fwupd 2.0.16 adaugă „mai multe corecții” pentru a rezolva gestionează corect actualizări de firmware pe sistemul respectiv, consolidând stabilitatea procesului în scenarii din afara Linuxului.
Lansarea a venit la doar câteva zile după versiunea 2.0.15, care introdusese deja suport hardware nou și diverse îmbunătățiri.
Fwupd 2.0.16 introduce optimizarea rețelei locale cu Passim
Dacă aveți Passim instalat și activat, fwupd poate republica fișier de metadate descărcat pentru a-l servi la adresa 0.0.0.0:27500. În acest fel, alte computere din aceeași rețea pot beneficia, reducând consumul de lățime de bandă către telecomenzile externe.
Această redistribuire este anunțată de mDNS sau LLMNRși este ideal pentru birouri sau laboratoare cu mai mulți clienți Linux. Înainte de a-l implementa în producție, luați în considerare implicațiile de securitate și segmentare a rețelei specifice mediului dumneavoastră.
Dacă nu doriți această funcție, o puteți dezactiva cu ușurință: setați Politica P2p=niciuna en /etc/fwupd/daemon.conf, dezinstalați pachetul passim sau mascați serviciul cu systemctl mask passim.service.
Controlul actualizărilor în companii: aprobări
Pentru mediile corporative, fwupd vă permite să filtrați firmware-urile autorizate de actualizări aprobatePur și simplu activați opțiunea ApprovalRequired=true în fișierul de configurare la distanță, cum ar fi lvfs.conf.
Odată activă, puteți defini lista de actualizări aprobate în fwupd.conf, utilizând o listă de sume de control ale containerelor, separate prin virgulă, care corespund intrărilor de metadate. Acest lucru asigură că sunt oferite doar actualizările validate de organizația dvs.
În plus, este posibil extinde acea listă cu comanda fwupdmgr set-approved-firmware urmat de identificatorul relevant sau prin interfața D-Bus dacă preferați să îl integrați în instrumentele de administrare.
Integrare grafică, analiză statică și ambalare
Deși fwupdmgr este clientul consolei; există interfețe grafice listate în pagina sa de manual. Pe desktop-urile GNOME, integrarea cu software-ul GNOME simplifică foarte mult procesul pentru utilizatorii care preferă să evite terminalul.
Proiectul utilizează instrumente de analiză statică, cum ar fi Coverity și PVS-Studio pentru a consolida calitatea codului. Această monitorizare continuă ajută la detectarea regresiilor și a tiparelor problematice înainte ca acestea să ajungă la utilizatorii finali.
Dacă mențineți un pachet downstream de fwupd, acordați atenție opțiunii utilizator_unitate_sistem Meson: ar trebui utilizat cu atenție pentru a evita rutele de escaladare a privilegiilor. Valoarea implicită, cu DynamicUser=true, este sigur și recomandat în majoritatea scenariilor.
Bune practici și considerații privind implementarea
Cea mai bună metodă de a menține fluxul de actualizare stabil este să utilizați depozitele oficiale a distribuției dumneavoastră. Responsabilii cu întreținerea validează integrările, dependențele și compatibilitatea cu restul componentelor sistemului.
Pentru flote sau laboratoare, combinați sistemul de aprobări cu Passim oricând vă este convenabil. Acest lucru minimizează riscurile și economisește lățime de bandă, dar nu uitați să documentați modificările și să păstrați evidența cu fwupdtool history când aveți nevoie de audituri.
Pe mașinile cu UEFI și capsule, evaluează dacă ți se potrivește evitați Capsule-on-Disk atunci când există cerințe specifice de bootare sau partiționare. Această flexibilitate a fost introdusă în seria 2.0.14 și facilitează integrări complexe.
Dacă lucrați cu dispozitive TPM, rețineți că a actualizat cartografia producători, ceea ce îmbunătățește consecvența identificării. Iar dacă gestionați stații de lucru Lexar NVMe, numerotarea corectă a versiunilor ajută la evitarea confuziilor.
Pentru infrastructurile bazate pe RHEL, aveți construiește sprijin pentru RHEL 9 și 10 simplifică ciclul intern de ambalare și testare, aliniind fwupd cu standardele corporative pentru platforma respectivă.
Cei care gestionează modemuri specifice și fluxuri de actualizare pot profita de furtun automat de incendiu pentru QCDM și permisivitate adăugată în numele fișierelor încărcătoarelor, reducând ajustările manuale și posibilele erori de orchestrare.
În ceea ce privește securitatea, dezactivați verificarea ora semnării În timpul verificării firmware-ului, se reduc falsurile negative; de asemenea, neadăugarea unui furnizor NECUNOSCUT atunci când compania nu are aceste informații previne zgomotul generat de inventar și de raportare.
Fwupd 2.0.16 este acum disponibil
Noua căutare 2.0.16 se potrivește foarte bine în fluxurile în care revizuiți CVE, furnizori sau modele specific. Este o îmbunătățire care economisește timp și sporește vizibilitatea, utilă în special atunci când se gestionează computere cu o varietate de periferice.
Pentru FreeBSD, corecțiile incluse în versiunea 2.0.16 îmbunătățesc gestionarea actualizarilor și să facă rezultatul mai previzibil, un semn bun pentru cei care lucrează în medii mixte sau migrează între platforme.
În final, ciclul 2.0.x demonstrează o concentrare constantă asupra compatibilitate, calitate și controlOdată cu versiunea 2.0.16, motorul de căutare FreeBSD și îmbunătățirea acestuia se bazează pe fundația solidă introdusă deja în versiunile 2.0.14 și 2.0.15 în ceea ce privește caracteristicile, plugin-urile și perfecționarea generală.
Este clar că această versiune îmbunătățește utilizarea zilnică a fwupd cu instrumente mai practice, extinderea suportului hardware și opțiuni concepute pentru rețele din lumea reală, de acasă la întreprinderi. Cu motor de căutare integrat, istoricul instalărilor și integrarea LVFS, fwupd 2.0.16 este consolidat ca cea mai convenabilă modalitate de a menține firmware-ul actualizat pe Linux și FreeBSD.
