Ankomsten de fwupd 2.0.19 Ved første øyekast kan det virke som en mindre oppdatering, men den passer faktisk inn i et mye bredere bilde av endringer i Linux-økosystemet: endringer i kritiske tjenester og noen hodebry med pakkeoppdateringer. Hvis du bruker Linux daglig, enten på personlige datamaskiner eller i profesjonelle miljøer, vil du ønske å forstå hva denne versjonen bringer og hva som skjer rundt den.
Gjennom hele denne artikkelen vil vi se nærmere på det Hvilke nye funksjoner introduserer fwupd 2.0.19, og hvilke problemer løser det?Alt dette er forklart på et så tydelig som mulig språk, men uten å spare på tekniske detaljer for de som ønsker å gå litt dypere inn i det.
De viktigste nye funksjonene i fwupd 2.0.19
Den nye versjonen fwupd 2.0.19Dette er utviklet av Richard Hughes, og presenteres som den nittende vedlikeholdsoppdateringen av 2.0-grenen av denne velkjente firmwareoppdateringstjenesten for Linux, etter utgivelser som fwupd 2.0.16Selv om det ikke er en «banebrytende» versjon, inneholder den svært spesifikke endringer som forbedrer kompatibilitet, sikkerhet og pålitelighet på ulike typer maskinvare.
Denne utgaven legger til Spesifikk støtte for oppdatering av fastvaren til Lenovo Sapphire Folio-tastaturetDette er en periferienhet som tidligere ikke var dekket av fwupd. Dette er viktig fordi mange moderne enheter er avhengige av proprietær fastvare, og det å ha en sentralisert, standardisert og åpen måte å holde dem oppdatert på reduserer sikkerhetsrisikoer og kompatibilitetsproblemer, spesielt i bærbare datamaskiner og hybridenheter.
Et annet viktig tillegg er inkluderingen av to nye underkommandoer i fwupdtool Disse nye kommandoene, som er utviklet for å fungere med CRC (Cyclic Redundancy Check), lar deg beregne og finne CRC-er, noe som forenkler verifiseringen av integriteten til bilder og data knyttet til fastvaren. For administratorer og utviklere gir dette en mer direkte måte å diagnostisere korrupsjon eller manipulasjon i binærfiler relatert til oppdateringer.
En svært relevant endring på systemintegrasjonsnivå er at fwupd 2.0.19 nå Det lar systemer bruke udev-hendelsesfeeden uten å være avhengige av systemd.Dette åpner døren for mer fleksibel bruk i miljøer som ikke bruker systemd som PID 1, eller i mer minimalistiske konfigurasjoner der du ønsker å ha fwupd uten å anta alle de vanlige avhengighetene til en mainstream-distribusjon.
Forbedringer av kommandoer og oppdateringsflyt
Blant forbedringene av brukervennligheten reviderer den nye versjonen kommandoens virkemĂĄte fwupdmgr get-historikkFra og med fwupd 2.0.19 vil oppdateringshistorikken for fastvaren alltid vise den nye versjonen som er installert, slik at man unngĂĄr forvirring nĂĄr man sjekker hva som har blitt oppdatert, nĂĄr og hvilken spesifikk versjon.
I tillegg har utviklingsteamet justert den interne logikken slik at –force-parameteren til fwupdmgr respekteres riktig når fastvare er installert. Dette sikrer at verktøyet fungerer konsekvent i henhold til kommandoen i situasjoner der brukeren eller administratoren bestemmer seg for å fremtvinge en oppdatering (for eksempel ved en nedgradering eller fastvare med problematiske metadata).
I delen om grafikkmaskinvare er det inkludert spesifikke forbedringer i Oppdateringsprosess for Intel GPU FWDATA-seksjonDette fastvaretilknyttede dataområdet kan være kritisk for ytelsen og stabiliteten til grafikksystemet, så en mer robust oppdatering bidrar til å redusere potensielle feil i systemer som er avhengige av integrerte eller dedikerte Intel GPU-er.
Feilrettinger og sikkerhetsforbedringer i fwupd 2.0.19
Utover de nye funksjonene fokuserer en betydelig del av denne versjonen på Retting av feil som påvirket stabilitet og sikkerhet fra fwupd. Blant problemene som ble løst er et heltallsunderflow som kan oppstå når man analyserer en skadelig PE-fil. Selv om ingen spesifikk utnyttelse er beskrevet, er disse typene sårbarheter spesielt sensitive fordi de kan føre til udefinert oppførsel eller angrepsvektorer hvis de utnyttes riktig.
Den tar også for seg en regresjon som oppsto da List opp statuskomponenten for visse Dell-dokkingstasjonerDenne feilen kan føre til at statusinformasjonen til dokken vises feil, eller at det oppstår feil når man prøver å administrere fastvaren. Rettelsen gjenoppretter normal funksjonalitet for de som er avhengige av disse dokkene for mer komplekse arbeidsstasjoner.
Et annet løst problem påvirker fuzzing-systemet som brukes til å forbedre robustheten til analyse av fastvarecontainere. Mer spesifikt er følgende problemer løst: Lang ventetid ved behandling av Synaptics-RMI SBL-containereÅ redusere disse frysingene og krasjene er nøkkelen til å fortsette å finne feil automatisk uten at verktøyene "setter seg fast" med visse fastvareformater.
For fine detaljer opprettholder prosjektet sin Utgivelsesnotater på GitHubhvor du finner alle endringene, commits og diskusjoner knyttet til fwupd 2.0.19. Derfra kan du også laste ned kildekoden som en tarball, selv om det i de fleste tilfeller er best å installere eller oppdatere fwupd direkte fra de stabile repositoriene til hver distribusjon, og dra nytte av pakkingen og testingen som utføres av vedlikeholderne.
Sensitive oppdateringer i Arch Linux: .NET 9.0 til 10.0
Ved siden av disse firmwareoppdateringene utvikler Linux-økosystemet seg også på andre nivåer. Når det gjelder Arch Linux, .NET-stakkoppgraderingen fra versjon 9.0 til 10.0 Dette forårsaker noen scenarier som krever manuell inngripen. Pakker som aspnet-runtime, aspnet-targeting-pack, dotnet-runtime, dotnet-sdk, dotnet-source-built-artifacts og dotnet-targeting-pack kan bli påvirket.
Under oppdateringen kan pacman vise feilen «Klarte ikke å forberede transaksjonen (kunne ikke oppfylle avhengigheter)» for disse pakkene. Dette skjer vanligvis når det er kryssavhengigheter mellom versjon 9.0 og 10.0, og systemet ikke kan bestemme riktig hva som skal installeres eller fjernes først.
Konflikter mellom ueide filer i Waydroid
En annen merkelig sak i Arch Linux påvirker pakken waydroidVersjoner før 1.5.4-2 (inkludert AUR-varianten) genererte Python bytecode-filer (.pyc) under kjøretid som ikke ble logget av pacman, ettersom de ble opprettet dynamisk når skript ble kjørt.
Denne oppførselen er korrigert i versjon 1.5.4-3 og nå Kompileringen av disse .pyc-filene gjøres i selve pakkeprosessen.Derfor kontrolleres de allerede av pakkebehandleren. Problemet er at disse gamle, ueide filene kan komme i konflikt med de nye filene som er under Pacmans kontroll under oppdateringen.
Hvis du ser en slik melding «feil: kunne ikke utføre transaksjonen (konfliktfylte filer)» med ruter som /usr/lib/waydroid/tools/__pycache__/__init__.cpython-313.pyc eller lignende, handler det nettopp om den konflikten mellom tidligere genererte filer og de nye pakkede filene.
I dette scenariet kan du overskriv disse filene på en sikker måteDette er fordi det nye innholdet er av samme filtype, men håndteres riktig av pakkebehandleren. Målet med denne endringen er å forhindre at fremtidige oppdateringer støter på "foreldreløse" filer i filsystemet.
Viktige endringer i Dovecot 2.4 og konfigurasjonsmigrering
Gren 2.4 av DovecotDenne versjonen, som er mye brukt som en IMAP/POP3-server i en rekke miljøer, introduserer endringer som er inkompatible med konfigurasjonsfiler fra versjon 2.3 og tidligere. Dette betyr at etter oppdateringen, Tjenesten vil ikke kunne starte før konfigurasjonen er migrert. og tilpasset det nye formatet og de nye parameterne.
For å gjøre denne overgangen tilbyr utviklerne av Dovecot offisiell migreringsdokumentasjon fra 2.3 til 2.4, der justeringene som må gjøres i konfigurasjonsfilene er detaljert beskrevet, hvilke alternativer som har blitt endret og hvilke direktiver som har forsvunnet eller endret oppførsel.
Videre, gren 2.4 fjerner replikeringsfunksjonaliteten som var tilgjengelig i tidligere versjoner. For de som er avhengige av denne funksjonen – vanligvis i scenarier med høy tilgjengelighet eller redundans mellom e-postservere – er dette en svært betydelig endring. Noen repositorier tilbyr alternativer for brukere som trenger å fortsette å bruke replikering eller som ennå ikke kan migrere til 2.4, for eksempel ved å vedlikeholde eldre grener eller tilby spesifikke pakker.
fwupd 2.0.19 forener systemkontoer i Zabbix
En annen relevant endring i pakkeøkosystemet er den som påvirker Zabbix i Arch Linux fra versjon 7.4.1-2 og utover. Frem til nå har forskjellige komponenter i Zabbix (zabbix-server, zabbix-proxy, zabbix-agent – ​​også delt av zabbix-agent2 – og zabbix-web-service) brukt forskjellige systemkontoer, hver parret med sin tilhørende pakke.
Fra og med denne versjonen, Alle disse komponentene bruker nå én delt systemkonto kalt «zabbix».Dette er i samsvar med anbefalingene fra selve oppstrømsprosjektet og praksisen til andre distribusjoner. Denne enhetlige kontoen leveres av en ny delt pakke kalt zabbix-commonsom blir en avhengighet for alle relevante zabbix-*-pakker.
Endringen er utformet slik at Automatisk migrering til den nye kontoen Under pakkeoppdateringer kreves det ingen manuell inngripen fra administratoren. Likevel er det alltid lurt å gjennomgå tillatelser, konfigurasjonsfiler og tjenester etter slike endringer, spesielt i produksjonsmiljøer som administrerer en rekke verter og agenter.
All denne bevegelsen – fwupd 2.0.19 som forsterker firmwareoppdateringer, distribusjoner som Fedora 41 og Ubuntu 24.04.1 som konsoliderer stakkene sine, og endringer i kritiske pakker og tjenester i Arch Linux – viser hvordan Linux-økosystemet utvikler seg i flere lag samtidigFra fastvaren til et Lenovo-tastatur eller en Intel GPU til hvordan du administrerer pakker med DNF5, integrerer Active Directory i Ubuntu eller vedlikeholder en Dovecot-e-postserver uten problemer, handler det å holde seg oppdatert ikke lenger bare om å installere den nyeste ISO-en, men om å forstå hvordan hver av disse delene passer inn i systemet og arbeidsflyten din.
