Fwupd 2.0.16 kommer for å styrke et nøkkelprosjekt i Linux-økosystemet: å oppdatere fastvare på en trygg og smertefri måte. Hvis du er ute etter hva som er nytt og hvordan du kan dra nytte av det i ditt daglige arbeid, er her en komplett guide, med kontekst fra tidligere utgivelser og praktiske eksempler.
Denne versjonen introduserer en ny integrert søkemotor i kommandolinjeverktøyene, FreeBSD-spesifikke forbedringer og fortsatt maskinvarestøtte som hadde akselerert de siste ukeneVi gjennomgikk også nyttige funksjoner i selve prosjektet, som LVFS, oppdateringsstrømmer, P2P-publisering av metadata og kontrollalternativer i bedriftsmiljøer.
Spesifikke nye funksjoner i Fwupd 2.0.16
Overskriften i denne delen er ankomsten av en søkefunksjon i konsollverktøyene. Du kan nå finne tilgjengelige fastvareversjoner på konfigurerte fjernkontroller, og utnytte metadataene som er samlet inn fra LVFS uten å måtte navigere gjennom endeløse lister.
Dette søket er tilgjengelig i både fwupdmgr og fwupdtool. Et praktisk eksempel ville være å finne rettelser knyttet til en Spesifikk CVE med én enkelt kommando: fwupdmgr search CVE-2022-21894På samme måte kan du filtrere etter enhet, leverandør eller relevante identifikatorer.
I tillegg til søkemotoren finnes det en revisjonsorientert forbedring: kommandoen fwupdtool-historikk Den lar deg se historikken over utførte installasjoner, noe som er veldig nyttig for supportteam eller brukere som ønsker å se hva som har blitt brukt og når.
Når det gjelder kompatibilitet, er denne versjonen utvider støtten maskinvare med nye enhetsfamilier, inkludert Logitech Bolt og AMD SB-RMI-komponenter. Denne veksten i dekning holder 2.0.x-serien på rett spor, som har lagt til flere deler de siste ukene.
For FreeBSD-brukere legger fwupd 2.0.16 til "flere rettelser" for å adressere administrere riktig fastvareoppdateringer på det systemet, noe som styrker stabiliteten til prosessen i scenarier utenfor Linux.
Utgivelsen kom bare et par dager etter 2.0.15, som allerede hadde introdusert ny maskinvarestøtte og diverse forbedringer.
Fwupd 2.0.16 introduserer optimalisering av lokalt nettverk med Passim
Hvis du har Passim installert og aktivert, kan fwupd publisere på nytt metadatafil lastet ned for å betjene den på adresse 0.0.0.0:27500. På denne måten kan andre datamaskiner på samme nettverk dra nytte av dette, noe som reduserer båndbreddeforbruket til eksterne fjernkontroller.
Denne omfordelingen er annonsert av mDNS eller LLMNR, og er ideell for kontorer eller laboratorier med flere Linux-klienter. Før du distribuerer den i produksjon, bør du vurdere sikkerhets- og nettverkssegmenteringsimplikasjonene som er spesifikke for ditt miljø.
Hvis du ikke vil ha denne funksjonen, kan du enkelt deaktivere den: angi P2pPolicy=ingen en /etc/fwupd/daemon.conf, avinstaller passim-pakken eller masker tjenesten med systemctl mask passim.service.
Kontroll av oppdateringer i bedrifter: godkjenninger
For bedriftsmiljøer lar fwupd deg filtrere hvilke firmware som er autorisert av godkjente oppdateringerBare aktiver alternativet ApprovalRequired=true i den eksterne konfigurasjonsfilen, for eksempel lvfs.conf.
Når den er aktiv, kan du definere listen over godkjente oppdateringer i fwupd.conf, ved hjelp av en kommaseparert liste over containersjekksummer som samsvarer med metadataoppføringene. Dette sikrer at bare oppdateringer som er validert av organisasjonen din tilbys.
Videre er det mulig utvide den listen med kommandoen fwupdmgr set-approved-firmware etterfulgt av den relevante identifikatoren, eller via D-Bus-grensesnittet hvis du foretrekker å integrere det i administrasjonsverktøyene dine.
Grafisk integrasjon, statisk analyse og pakking
Selv fwupdmgr er konsollklienten; det er grafiske grensesnitt oppført på man-siden. På GNOME-skrivebord forenkler integrasjon med GNOME-programvare prosessen betraktelig for brukere som foretrekker å unngå terminalen.
Prosjektet benytter seg av statiske analyseverktøy som Coverity og PVS-Studio for å styrke kodekvaliteten. Denne kontinuerlige overvåkingen bidrar til å oppdage regresjoner og problematiske mønstre før de når sluttbrukerne.
Hvis du vedlikeholder en nedstrømspakke av fwupd, vær oppmerksom på alternativet systemd_enhet_bruker Meson: bør brukes med forsiktighet for å unngå ruter for privilegieeskalering. Standardverdien, med DynamicUser=true, er trygt og anbefalt i de fleste tilfeller.
God praksis og hensyn til utplassering
Den beste måten å holde oppdateringsflyten stabil på er å bruke de offisielle arkivene av distribusjonen din. Vedlikeholdere validerer integrasjoner, avhengigheter og kompatibilitet med resten av systemkomponentene.
For flåter eller laboratorier, kombiner systemet med godkjenninger med Passim når det passer. Dette minimerer risikoer og sparer båndbredde, men husk å dokumentere endringer og holde oversikt. fwupdtool history når du trenger revisjoner.
På maskiner med UEFI og kapsler, vurder om det passer deg unngå kapsel-på-disk når det er spesifikke krav til oppstart eller partisjonering. Denne fleksibiliteten ble introdusert i 2.0.14-serien og forenkler komplekse integrasjoner.
Hvis du jobber med TPM-enheter, vær oppmerksom på at oppdaterte kartleggingen produsenter, noe som forbedrer identifikasjonskonsistensen. Og hvis du administrerer Lexar NVMe-arbeidsstasjoner, bidrar riktig versjonsnummerering til å unngå forvirring.
For RHEL-baserte infrastrukturer, ha bygge støtte For RHEL 9 og 10 forenkler den interne pakke- og testsyklusen, og samsvarer fwupd med bedriftsstandardene for den plattformen.
De som administrerer spesifikke modemer og oppdateringsstrømmer kan dra nytte av automatisk brannslange for QCDM og økt tillatelse i navn på lasterfiler, noe som reduserer manuelle justeringer og mulige orkestreringsfeil.
Når det gjelder sikkerhet, deaktiver kontrollen av signeringstid Under fastvareverifisering reduseres falske negative resultater; på samme måte forhindres støy i lagerbeholdning og rapportering ved å ikke legge til en UKJENT leverandør når selskapet mangler denne informasjonen.
Fwupd 2.0.16 er nå tilgjengelig
Det nye 2.0.16-søket passer veldig bra i flyter der du gjennomgår CVE, leverandører eller modeller spesifikk. Det er en tidsbesparende og synlighetsforbedrende forbedring, spesielt nyttig når man administrerer datamaskiner med en rekke eksterne enheter.
For FreeBSD forbedrer rettelsene som er inkludert i 2.0.16 oppdateringsadministrasjon og gjøre resultatet mer forutsigbart, et godt tegn for de som jobber i blandede miljøer eller migrerer mellom plattformer.
Til slutt viser 2.0.x-syklusen et konstant fokus på kompatibilitet, kvalitet og kontrollMed 2.0.16 bygger FreeBSD-søkemotoren og -forsterkningen på det solide fundamentet som allerede ble introdusert i 2.0.14 og 2.0.15 når det gjelder funksjoner, programtillegg og generell forbedring.
Det er tydelig at denne utgivelsen øker den daglige bruken av fwupd med flere praktiske verktøy, utvidet maskinvarestøtte og alternativer designet for virkelige nettverk, fra hjemmet til bedriften. Med integrert søkemotor, installasjonshistorikk og LVFS-integrasjon, er fwupd 2.0.16 befestet som den enkleste måten å holde fastvaren oppdatert på Linux og FreeBSD.
