Libreboot har gjennom årene opparbeidet seg et velfortjent rykte blant de som ønsker gjenvinne kontroll over oppstartsprosessen og maskinvaren av teamene sine. Med den nye versjonen av Libreboot 26.01, med kallenavnet «Magnanimous Max», tar prosjektet et interessant sprang: det utvider utvalget av støttede hovedkort, forbedrer byggesystemet sitt grundig og styrker integrasjonen med coreboot og GRUB, samtidig som det opprettholder filosofien om fri og transparent firmware.
Libreboot 26.01 er langt fra en enkel inkrementell versjon, men kommer som stabil revisjon etter flere godt testede RC-er (spesifikt RC4, som er erklært stabil), og inkluderer måneder med arbeid siden forrige 25.06. Denne utgivelsen inkluderer støtte for ny x86-maskinvare, dyptgående forbedringer i automatiseringen av lbmk-byggesystemet, oppdateringer til kritiske komponenter som GNU GRUB, SeaBIOS og diverse verktøy, samt en god del feilrettinger og refaktoreringer rettet mot langsiktig robusthet.
Viktige nye funksjoner i Libreboot 26.01 «Magnanimous Max»
Utgave 26.01, publisert 30. januar 2026, presenteres som en stabil etterfølgerversjon av Libreboot 25.06Internt er det en betydelig endring: den stabile 26.01-utgivelsen er i hovedsak den samme som den forrige RC4-utgivelsen, etter å ha gjennomgått ytterligere tester som validerte stabiliteten. Alle som allerede har flashet 26.01 RC4 trenger ikke å flashe på nytt, da det ikke er noen kodeendringer.
Fokuset i denne delen er på tre hovedfronterutvidelse av støttet maskinvare, oppdatering av den tekniske basen (coreboot, GRUB, verktøy) og en større opprydding av lbmk-byggesystemet, med fokus på både sikkerhet (mindre bruk av eval, bedre håndtering av midlertidige filer, feilkontroll) og ytelse (bedre designede Git-cacher, bruk av konsistente verktøy som sbase, libarchive, osv.).
Nye kompatible hovedkort og systemer
En av overskriftene i Libreboot 26.01 er tillegget av fire nye offisielt støttede enheter, utvider utvalget av maskinvare der fastvaren kan installeres:
- HP Pro 3500-serien (portert av Vesek)
- Topton XE2 N150 / X2E N150 (portert av Riku Viitanen)
- Lenovo ThinkPad T580 (portert av Johann C. Rode)
- Dell Latitude E7240 (havn via Iru Cai)
Inkorporering av Dell Latitude E7240 Den er spesielt bemerkelsesverdig fordi det er en bærbar PC med en Intel Haswell-plattform (4. generasjon), som fortsatt er veldig vanlig i både arbeids- og hjemmemiljøer. Videre tillater denne modellen intern firmware-flashing ved hjelp av verktøyet. dell-flash-unlockDette forenkler installasjonen av Libreboot betraktelig uten å måtte åpne datamaskinen eller ty til eksterne programmerere.
I tilfelle av Topton X2E N150Vi har å gjøre med en brannmur/enhet basert på Alder Lake-N, som får støtte takket være spesifikk FSP-integrasjon og Intel ME-administrasjon tilpasset denne familien. Dette innebærer Ikke komprimer FSP-en for å sikre pålitelig innsetting., deaktiver visse feilsøkingsmoduser og juster coreboot-konfigurasjonen for dette spesifikke hovedkortet.
El HP Pro 3500En stasjonær datamaskin med Sandy Bridge- eller Ivy Bridge-CPUer får spesialbehandling i versjon 26.01: CBFS-plassen utvides, ME-regionen konfigureres på nytt, og flere sikkerhets- og oppstartsparametere justeres for å utnytte ROM-en bedre. Det er, kort sagt, en måte å gi maskinvare som er over ti år gammel et nytt liv som fortsatt kan fungere bra med GNU/Linux eller BSD.
Til slutt, ThinkPad T580 Den blir en del av den allerede omfattende familien av støttede Lenovo-bærbare datamaskiner. I tillegg til selve hovedkortporten, finnes det aspekter som Thunderbolt-støtte og lyddetaljer, i tråd med andre Kaby Lake/Coffee Lake-modeller som allerede finnes i Libreboot.
Forbedringer av hovedkort som allerede støttes og konfigurasjonsendringer
I tillegg til ny maskinvare introduserer Libreboot 26.01 betydelige endringer på tidligere støttede kort, med sikte på å utnytte ROM-plass bedre og forbedre atferd som i praksis medførte ulemper eller begrensninger.
Når det gjelder HP Pro 3500, er det iverksatt flere spesifikke tiltak: utvide CBFS slik at det samsvarer med BIOS-regionenDette inkluderer bruk av et avkortet Intel ME-bilde i stedet for et som bare slettes, opplåsing av alle flash-regioner som standard og angivelse av HAP-biten (som deaktiverer ME) når maskinvaren tillater det. Videre er bruken av SeaGRUB som nyttelast (oppstart av SeaBIOS først og deretter GRUB) definert som standard, i stedet for den omvendte konfigurasjonen som opprinnelig ble brukt.
På Dell Latitude-plattformer er det inkludert en oppdatering som deaktiverer for tidlig termisk avstengning (til rundt 87 °C), og delegerer administrasjonen til CPU-ens standard strupemekanismer. Dette forhindrer uventede avstengninger som, selv om de er "trygge", kan være svært irriterende i daglig bruk.
ThinkPad T480/T480s-serien får også oppmerksomhet: deteksjon av hodetelefonkontakter (tidligere var det nødvendig å endre porten manuelt med verktøy som pavucontrol) og Thunderbolt-støtte er justert, inkludert fjerning av dupliserte eller redundante konfigurasjoner slik at fastvaren kompilerer og fungerer riktig med de nyeste coreboot-versjonene.
En annen interessant ny funksjon er tillegget av en spesialkonfigurasjon for ThinkPad T440p med en 4 MB CBFSDette bildet er utformet for å forenkle gjenopprettingsoppgaver, ettersom det tillater omprogrammering av bare den andre 4MB-brikken uten å måtte berøre den første. Hvis du imidlertid vil deaktivere eller "kastrere" Intel ME fullstendig, er det fortsatt nødvendig å flashe hele settet.
Funksjoner og støtte utsatt til fremtidige versjoner
Ikke alt på planen har kommet i tide til Libreboot 26.01. Flere funksjoner er med vilje utelatt fra denne stabile utgivelsen. for å unngå forvirring og ikke utsette brukere for uprøvde konfigurasjonerBlant de utsatte prosjektene er det tre arbeidsområder som skiller seg ut:
- Bred integrering av Chromebooks Intel/AMD x86-64 basert på coreboot-konfigurasjoner vedlikeholdt av MrChromebox.
- Migrering av noen AMD-hovedkort (som ASUS KCMA-D8 og KGPE-D16) til coreboot-gaffel 15h.org.
- Støtte for flere Intel Alder Lake hovedkort utover de som allerede er integrert (som Topton X2E N150).
Noe av dette arbeidet finnes allerede i private grener og eksperimentelle manus, inkludert ett Chromebook-integrasjonsverktøy som automatisk tilpasser MrChromebox-konfigurasjoner til Libreboot-byggesystemet. Detaljer som automatisk nedlasting og integrering av Intel ME-bilder for Alder Lake (behandlet med) gjenstår imidlertid å løse. me_cleaner) og ytelsen til fysiske tester på de fleste Chromebook-er.
Opprinnelig ble det foreslått å inkludere disse platene i 26.01, men merket som release="n" (ingen forhåndskompilerte ROM-er, kun manuell bygging). Til slutt ble følgende valgt: Ikke introduser dem for å unngå forventninger eller forvirring. til sluttbrukeren. Prosjektet har til hensikt å innlemme disse endringene i testgrenene og potensielle utgivelseskandidater, antagelig med start med Libreboot 26.06 RC1 rundt april 2026.
Oppdatert teknisk base: coreboot og GNU GRUB oppdatert
En av grunnpilarene i denne versjonen er coreboot-kodebaseoppdatering Libreboot bruker dette rammeverket. I versjon 26.01 ble hovedtreet synkronisert med et øyeblikksbilde fra midten av januar 2026, noe som brakte Libreboot praktisk talt oppdatert med oppstrømsprosjektet. Mellomliggende revisjoner (april, juni og juli 2025) ble også tatt i bruk gjennom hele utviklingssyklusen for gradvis å integrere forbedringer og feilrettinger.
Parallelt er hovednyttelasten basert på GNU GRUB har blitt oppdatert til stabil versjon 2.14Under utviklingen ble det jobbet med versjon 2.14-rc1, men endelig har versjon 26.01 innlemmet den stabile versjonen med en rekke oppdateringer. En av de viktigste endringene er at GRUB nå bruker en mer moderne versjon av libgcrypt integrert som en undermodul, som for eksempel tillater eliminering av interne Argon2-implementeringer og innebygd støtte for et bredere spekter av algoritmer og chiffer.
Takket være denne moderniseringen, kompatibilitet med LUKS2 og moderne krypteringsordninger GRUB er betydelig forbedret. Flere chifferkoder er lagt til, og bruken av BLS (Boot Loader Specification) og UKI (Unified Kernel Image)-konfigurasjoner er blitt tilrettelagt. Selv om disse ikke er grundig testet i denne versjonen, burde de teoretisk sett ikke by på noen problemer med den nåværende stakken.
Foruten GRUB, andre deler som SeaBIOS, PCSX-Redux Åpne BIOS, flashprog og deguid De har blitt oppdatert til nyere revisjoner, med feilrettinger, kompatibilitetsforbedringer og mindre vedlikeholdsendringer. Selv tilsynelatende små detaljer, som å oppdatere opphavsrettsdatoer i PCSX-Redux, har blitt nøye vurdert for å nøyaktig gjenspeile tilstanden til de importerte oppdateringene i 2025.
Forbedret kryptografi og støtte for krypterte oppstartssystemer
En av de praktiske fordelene med å oppgradere til GRUB 2.14 og den nye libgcrypt er en reell økning i kryptografiske muligheter tilgjengelig direkte fra fastvaren. Libreboot 26.01 aktiverer ekstra GRUB-moduler som muliggjør moderne chiffer (f.eks. BLAKE-basert, bedre integrert Argon2, osv.), noe som resulterer i forbedret kompatibilitet med LUKS2-krypterte volumer.
Denne forsterkningen er spesielt relevant for de som bruker disker fullstendig kryptert fra oppstartDette reduserer friksjonen mellom oppstartslasteren og de nyere kryptografiske konfigurasjonene av GNU/Linux-distribusjoner. På denne måten blir det enklere å ha et system der alt, fra den første byten som leses fra disken, går gjennom frie og kontrollerbart sikre stier.
Flott opprydding i lbmk: mindre eval, bedre TMPDIR-håndtering og mer robusthet
Mye av arbeidet bak Libreboot 26.01 er ikke umiddelbart synlig, men det har en enorm innvirkning på Sikkerhet og stabilitet i byggesystemet lbmk, som er verktøyet som er ansvarlig for å koordinere kodenedlastinger, oppdateringsapplikasjoner og ROM-kompilering.
En av de mest bemerkelsesverdige endringene er drastisk reduksjon i bruken av eval i POSIX-skript shSelv om ingen faktiske sårbarheter er identifisert, mener Libreboot-teamet at eval Det bør bare brukes i svært begrunnede tilfeller, da det potensielt åpner døren for kodeinjeksjon hvis det gjøres feil i fremtiden. Tallrike funksjoner har blitt omskrevet, og forkortelser som setcfg og tryggere teknikker basert på . (kilde) og enkle makroer.
En annen viktig front har vært midlertidig katalog- og hurtigbufferhåndteringTidligere endte mange «midlertidige» filer på cache/som egentlig er ment å lagre persistente elementer. 26.01 ble systemet omorganisert for å plassere TMPDIR i selve arbeidskatalogen lbmk, og dermed forlate avhengigheten av /tmp (som kan være en minnebegrenset tmpf). Dette forenkler all logikken for midlertidige filer og eliminerer alternative mekanismer som den gamle variabelen xbloc.
Relatert til dette, fillåsemekanisme og deteksjon av foreldre/barn-forekomsterNøkkelinformasjon skrives nå til selve låsen (inkludert TMPDIR-verdien), tillatelsene er forsterket (for å forhindre utilsiktet sletting), og flyten som lbmk bruker for å avgjøre om den kjører på en primær eller sekundær instans er tydeligere. Dette reduserer kappløpsbetingelser betydelig og forhindrer at to byggeprosesser overlapper det samme kodetreet.
Det er også lagt stor vekt på feilhåndtering og tidlig avslutning av funksjonerInterne verktøy som f.eks. x_, fx_ y dx_ De har blitt styrket for å sjekke argumenter og returtilstander, og sensitive kommandoer som tidligere var lenket med ukontrollerte rør (f.eks. visse kall til catDe er nå pakket inn med eksplisitt feilhåndtering. Dette er en betydelig forbedring fordi hvis noe går galt, vil lbmk oppdage det og stoppe, i stedet for å fortsette med ødelagte artefakter.
Mer pålitelige nedlastinger: Git, hasher, cacher og avhengighet av eksterne verktøy
Måten Libreboot Last ned og mellomlagre kildekode for coreboot, GRUB, U-Boot og andre prosjekter Den har også blitt betydelig modernisert i 26.01. Et Git-hurtigbuffersystem er implementert der hver fjerntliggende kilde (inkludert backup-speil) klones inn i et separat arkiv, slik at man unngår å blande flere kilder i samme klone.
Funksjonene for kodehenting (get.sh, tree.sh) dra nytte av det nå kommandoer som git show i stedet for git whatchanged (allerede avskrevet), og de kontrollerer nøyere hvilke revisjoner som allerede er mellomlagret for å unngå unødvendige nedlastinger. Flagg introduseres som for eksempel -f y -F å kontrollere om en oppdatering skal fremtvinges eller ikke, med makroer som forcepull som gjør det lettere å lese koden.
Parallelt, den hash-system og avhending av gamle gjenstanderNår et prosjekts tre endres, beregnes hashene på nytt, og foreldede filer fjernes i riktig rekkefølge (slett først, oppdater deretter hashen) for å unngå inkonsekvente tilstander. Hash-administrasjonslogikken for fulltre- og målbygg har blitt samlet, og katalogstrukturen har blitt omorganisert (for eksempel ved å plassere målbygg under tree/target/) for å gjøre selektiv rengjøring enklere.
Et annet viktig skritt har vært beslutningen om å ikke å være avhengig av vilkårlige vertssystemverktøy Disse kan variere mellom distribusjoner. I 26.01 integrerer og kompilerer Libreboot sin egen kopi av prosjekter som sbase (fra suckless) og libarchive å gi kommandoer som sha512sum, bsdtar, bsdunzip o bsdcpio med forutsigbar oppførsel på enhver distro. Dette etterlater verktøy som unar, unrar o unzip I de fleste tilfeller reduseres avvik mellom miljøer.
De har blitt raffinert likt feilmeldinger og diagnostikk, noe som gjør lbmk mer detaljert når noe feiler, men uten å overvelde brukeren med falske positiver (for eksempel unngår den nå å rapportere "feil" hasher i mellomliggende uttrekkinger som faktisk er en del av en prosess der bare den siste filen teller).
Spesifikke forbedringer av Intel ME, FSP og relaterte verktøy
Angående uunngåelige klatter som Intel Management Engine og FSPLibreboot 26.01 tar mellomliggende trinn for å håndtere dem så rent som mulig uten å komplisere byggesystemets design for mye. Et alternativ er introdusert. -p en me_cleaner (inkludert i eldre versjoner) slik at når den er avkrysset MEclean="y" I konfigurasjonen av et kort kan ME ekstraheres uten å endre det opprinnelige bildet om nødvendig.
I kort som Topton X2E N150 brukes denne fleksibiliteten til å Bare sett HAP-biten og la ME-binærfilen være intaktDette unngår feil relatert til FPTR-kontroller og reduserer kompleksiteten ved behandling av nylige Intel-bilder. I tilfellet med HP Pro 3500 brukes imidlertid en avkortet ME, noe som frigjør mer plass i BIOS-regionen og øker CBFS som er tilgjengelig for ytterligere nyttelaster.
Når det gjelder FSP, er det gjort flere rettelser og justeringer: Ikke komprimer Alder Lake-N FSP I Topton, tillat bruk av Alder Lake FSP-bilder i utgivelser uten å kreve spesifikke repositorier, og gi nytt navn til innstillinger som modus fspgop for å tydeliggjøre hvordan den grafiske delen initialiseres (integrere den i bildenomenklaturen uten at brukeren trenger å bekymre seg).
Andre rettelser og mindre forbedringer spredt utover i koden
Gjennom syklusen mellom Libreboot 25.06 og 26.01, et betydelig volum av små oppdateringer som, kombinert, forbedrer den generelle opplevelsen. Blant dem er:
- Aktiver SMBIOS-type 16/17 for initialisering av Haswell native RAM, noe som gir operativsystemet en mer nøyaktig beskrivelse av minnet.
- Juster oppførselen til libgfxinit å avstemme EDID to ganger på problematiske adaptere, og etterligne Linux-kjernens strategi.
- Konfigurer U-Boot-menyen på GRU Chromebooks (bob/kevin) med en en mer rimelig tidsavbrudd på 8 sekunder i stedet for 30, akselererer uovervåkede omstarter.
- Introdusere nye tastaturoppsett (for eksempel for Norge) i GRUB.
- Juster standardinnstillingene for coreboot på Kabylake-hovedkort for å unngå å sette parameteren permanent
power_on_after_fail, og delegerer det til CBFS-backend. - Mindre kosmetiske oppfriskninger som f.eks. Returner regnbuelogoen til U-Boot i spesifikke Libreboot-bygg.
Følgende har også blitt oppdatert skript for installasjon av avhengigheter For nyere versjoner av distribusjoner som Fedora 42/43, har Arch Linux-avhengighetene blitt tilpasset pakkefordelingen. unifontsørge for at byggene fungerer som de skal på moderne systemer.
Tilgjengelighet, GPG-nøkler og nedlastingsspeile
Libreboot 26.01 er tilgjengelig i katalogen stable/26.01/ fra den offisielle serveren rsync.libreboot.orgsamt et bredt nettverk av HTTP/HTTPS-speil spredt over forskjellige land (Princeton, MIT, University of Kent, koddos.net, cicku, osv.), i tillegg til "skjulte" speil tilgjengelig via Tor og i2p. Prosjektet anbefaler på det sterkeste at offisielle speil replikeres fra den sentrale rsync-serveren, og at sluttbrukere fortrinnsvis bruker HTTPS-speil.
Las Utgivelser signeres alltid med GPGDenne versjonen bruker en nøkkel med et komplett fingeravtrykk. 8BB1 F7D2 8CF7 696D BF4F 7192 5C65 4067 D383 B1FFGyldig for utgivelser etter 26.01.2024 og frem til slutten av 2028, med mindre den tilbakekalles. Tidligere nøkler (som fingeravtrykksnøkkelen) 98CC DDF8 E560 47F4 75C0 44BD D0C6 2464 FA8B 4856(allerede utløpt) publiseres fortsatt for å verifisere eldre utgivelser, inkludert pakker med eldre statiske kjørbare filer.
Den anbefalte prosedyren består av Last ned nøkkelen, bekreft SHA512-sjekksumfilen og GPG-signaturenog bare deretter fortsette med installasjonen. Denne praksisen er enda viktigere hvis du bruker ukrypterte speil (HTTP/FTP), der kanalintegritet ikke er garantert; i slike tilfeller er signaturverifisering helt avgjørende.
Fra et visst historisk punkt sluttet Libreboot å tilby statiske binærfiler I nyere utgivelser har fokuset vært på å distribuere kildekode og forhåndskompilerte ROM-er. De nødvendige verktøyene (som) flashprogDisse er bygget fra kildekode, i henhold til den offisielle dokumentasjonen. For de som trenger GPLv2-pålagte kildekode-ISO-er for eldre versjoner, er de fortsatt tilgjengelige i katalogen. ccsource fra rsync-speilene.
Fokus på frihet, retten til reparasjon og brukervennlighet for ikke-eksperter
Utover de tekniske detaljene i denne versjonen, er det underliggende budskapet i Libreboot 26.01 klart: Åpen kildekode-firmware er et verktøy for å gjenvinne suverenitet over maskinvareProsjektet motsetter seg åpent mekanismer som Intel Boot Guard som kun kjører firmware signert av produsenten, fordi de hindrer brukere i å modifisere sine egne maskiner og stenger døren for gratisløsninger som coreboot.
Teamets visjon er at frihet til å studere, dele og endre programvaren Det bør betraktes som en grunnleggende rettighet. Forbundet med dette er retten til å reparere og forlenge levetiden til enheter: eksistensen av Libreboot lar brukere fortsette å oppdatere og bruke maskinvare som produsenter anser som «foreldet», med proprietær firmware som sjelden mottar sikkerhetsoppdateringer etter en viss tid.
På et praktisk nivå har Libreboot som mål å sikre at alt dette ikke er en luksus forbeholdt utviklere. Kombinasjonen av lbmk som et automatisert kompileringssystem, forhåndskompilerte ROM-er og trinnvis dokumentasjon Dette gjør Libreboot til en «pakket coreboot» for sluttbrukere. Hvis noen vil kompilere fra bunnen av og finjustere hver eneste detalj, kan de det; men de som bare vil ha gratis firmware som fungerer «uten problemer», vil finne Libreboot som et bruksklart alternativ.
Med Libreboot 26.01 «Magnanimous Max» befester prosjektet sin posisjon som ledende åpen kildekode-firmware basert på corebootDenne utgivelsen kombinerer et svært oppdatert teknisk grunnlag med en betydelig rekke feilrettinger, sikkerhetsforbedringer og nye støttede hovedkort. For de med en HP Pro 3500, en Dell Latitude E7240, en ThinkPad T580 eller en apparat som Topton X2E N150, åpner denne versjonen døren for å bli kvitt den proprietære BIOS-en. For alle andre brukere og bidragsytere representerer den et nytt skritt i modningen av et økosystem som utvetydig forkjemper brukerfrihet over sin egen maskinvare.
