Fwupd 2.0.16 stigne ojačati ključni projekt u Linux ekosustavu: sigurno i bezbolno ažuriranje firmvera. Ako tražite novosti i kako ih iskoristiti u svakodnevnom radu, evo cjelovitog vodiča s kontekstom iz prethodnih izdanja i praktičnim primjerima.
Ova verzija uvodi nova integrirana tražilica u uslužnim programima naredbenog retka, poboljšanjima specifičnim za FreeBSD i kontinuiranoj podršci za hardver koja ubrzao se posljednjih tjedanaTakođer smo pregledali korisne značajke samog projekta, kao što su LVFS, tokovi ažuriranja, objavljivanje P2P metapodataka i opcije kontrole u korporativnim okruženjima.
Specifične nove značajke u Fwupdu 2.0.16
Naslov ove epizode je dolazak funkcija pretraživanja u uslužnim programima konzole. Sada možete pronaći dostupne verzije firmvera na konfiguriranim daljinskim upravljačima, koristeći metapodatke prikupljene iz LVFS-a bez potrebe za navigacijom kroz beskrajne popise.
Ova pretraga je dostupna i u fwupdmgr i u fwupdtool. Praktičan primjer bi bio lociranje popravaka povezanih s Specifičan CVE s jednom naredbom: fwupdmgr search CVE-2022-21894Slično tome, možete filtrirati prema uređaju, dobavljaču ili relevantnim identifikatorima.
Uz tražilicu, postoji i poboljšanje usmjereno na reviziju: naredba Povijest fwupdtoola Omogućuje vam pregled povijesti izvršenih instalacija, što je vrlo korisno za timove za podršku ili korisnike koji žele pregledati što je i kada primijenjeno.
Što se tiče kompatibilnosti, ova verzija proširuje podršku hardver s novim obiteljima uređaja, uključujući Logitech Bolt i AMD SB-RMI komponente. Ovaj rast pokrivenosti održava seriju 2.0.x na pravom putu, kojoj se posljednjih tjedana dodaju novi dijelovi.
Za korisnike FreeBSD-a, fwupd 2.0.16 dodaje "više ispravaka" za rješavanje upravljati ispravno ažuriranja firmvera na tom sustavu, jačajući stabilnost procesa u scenarijima izvan Linuxa.
Objavljivanje je došlo samo nekoliko dana nakon verzije 2.0.15, koja je već uvela podrška za novi hardver i razna poboljšanja.
Fwupd 2.0.16 uvodi optimizaciju lokalne mreže s Passimom
Ako imate instaliran i omogućen Passim, fwupd može ponovno objaviti datoteka s metapodacima preuzeto za posluživanje na adresi 0.0.0.0:27500. Na taj način druga računala na istoj mreži mogu imati koristi, smanjujući potrošnju propusnosti prema vanjskim daljinskim upravljačima.
Ovu preraspodjelu najavljuje mDNS ili LLMNR, i idealan je za urede ili laboratorije s više Linux klijenata. Prije implementacije u produkciji, razmotrite sigurnosne implikacije i implikacije segmentacije mreže specifične za vaše okruženje.
Ako ne želite ovu značajku, možete je jednostavno onemogućiti: set P2pPolicy=none en /etc/fwupd/daemon.conf, deinstalirajte passim paket ili maskirajte uslugu s systemctl mask passim.service.
Kontroliranje ažuriranja u tvrtkama: odobrenja
Za korporativna okruženja, fwupd vam omogućuje filtriranje firmvera koje je autorizirao odobrena ažuriranjaSamo aktivirajte opciju ApprovalRequired=true u udaljenoj konfiguracijskoj datoteci, kao što je lvfs.conf.
Nakon što je aktivno, možete definirati popis odobrenih ažuriranja u fwupd.conf, koristeći popis kontrolnih zbrojeva spremnika odvojenih zarezima koji odgovaraju unosima metapodataka. To osigurava da se nude samo ažuriranja koja je potvrdila vaša organizacija.
Nadalje, moguće je proširi taj popis s naredbom fwupdmgr set-approved-firmware nakon čega slijedi odgovarajući identifikator ili putem D-Bus sučelja ako ga želite integrirati u svoje alate za upravljanje.
Grafička integracija, statička analiza i pakiranje
Iako fwupdmgr je konzolni klijent; grafički sučelja navedeni su u njegovoj stranici priručnika. Na GNOME radnim površinama, integracija s GNOME softverom uvelike pojednostavljuje proces za korisnike koji radije izbjegavaju terminal.
Projekt koristi alate za statičku analizu kao što su Coverity i PVS-Studio za poboljšanje kvalitete koda. Ovo kontinuirano praćenje pomaže u otkrivanju regresija i problematičnih obrazaca prije nego što dođu do krajnjih korisnika.
Ako održavate nizvodni paket fwupd-a, obratite pozornost na opciju korisnik_sistemske_jedinice Meson: treba koristiti s oprezom kako bi se izbjegle rute eskalacije privilegija. Zadana vrijednost, s DynamicUser=true, je siguran i preporučuje se u većini scenarija.
Dobre prakse i razmatranja implementacije
Najbolji način za održavanje stabilnosti tijeka ažuriranja je korištenje službena spremišta vaše distribucije. Održavatelji provjeravaju integracije, ovisnosti i kompatibilnost s ostatkom komponenti sustava.
Za vozni park ili laboratorije, kombinirajte sustav od odobrenja s Passimom kad god vam odgovara. To minimizira rizike i štedi propusnost, ali ne zaboravite dokumentirati promjene i voditi evidenciju s fwupdtool history kada su vam potrebne revizije.
Na strojevima s UEFI-jem i kapsulama, procijenite odgovara li vam izbjegavajte kapsule na disku kada postoje specifični zahtjevi za pokretanje ili particioniranje. Ova fleksibilnost uvedena je u seriji 2.0.14 i olakšava složene integracije.
Ako radite s TPM uređajima, imajte na umu da ažurirano mapiranje proizvođača, što poboljšava dosljednost identifikacije. A ako upravljate Lexar NVMe radnim stanicama, ispravno numeriranje verzija pomaže u izbjegavanju zabune.
Za infrastrukture temeljene na RHEL-u, imaju izgraditi podršku za RHEL 9 i 10 pojednostavljuje interni ciklus pakiranja i testiranja, usklađujući fwupd s korporativnim standardima za tu platformu.
Oni koji upravljaju određenim modemima i tokovima ažuriranja mogu iskoristiti prednosti automatsko vatrogasno crijevo za QCDM i dodanu permisivnost u nazivima datoteka za učitavanje, smanjujući ručna podešavanja i moguće pogreške u orkestraciji.
Što se tiče sigurnosti, onemogućite provjeru vrijeme potpisivanja Tijekom provjere firmvera smanjuje se lažno negativni rezultati; slično tome, nedodavanje NEPOZNATOG dobavljača kada tvrtki nedostaju te informacije sprječava šum u zalihama i izvještavanju.
Fwupd 2.0.16 je sada dostupan
Novo pretraživanje 2.0.16 vrlo se dobro uklapa u tokove gdje pregledavate CVE, dobavljači ili modeli specifično. To je poboljšanje koje štedi vrijeme i povećava vidljivost, posebno korisno pri upravljanju računalima s raznim perifernim uređajima.
Za FreeBSD, ispravci uključeni u verziju 2.0.16 poboljšavaju upravljanje ažuriranjem i učiniti ishod predvidljivijim, što je dobar znak za one koji rade u mješovitim okruženjima ili migriraju između platformi.
Na kraju, ciklus 2.0.x pokazuje stalan fokus na kompatibilnost, kvaliteta i kontrolaS verzijom 2.0.16, FreeBSD tražilica i ojačanje nadograđuju se na čvrste temelje već predstavljene u verzijama 2.0.14 i 2.0.15 u smislu značajki, dodataka i općeg poboljšanja.
Jasno je da ovo izdanje poboljšava svakodnevnu upotrebu fwupd-a s praktičnijim alatima, proširenom podrškom za hardver i opcijama dizajniranim za mreže u stvarnom svijetu, od kuće do poduzeća. S... integrirana tražilica, povijest instalacije i LVFS integracija, fwupd 2.0.16 se učvrstio kao najpraktičniji način za ažuriranje firmwarea na Linuxu i FreeBSD-u.
