Fwupd 2.0.17はLinux上のファームウェアアップデートを強化

  • 拡張サポート: ASUS CX9406、Framework Copilot、Lexar および Maxio NVMe、Huddly C1 など
  • 新機能: 段階的なクライアント導入と耐量子署名
  • UEFI、MTD、ロジテック、Dell ドックの信頼性とセキュリティの向上
  • 安定版リポジトリとGitHubのリリースノートで利用可能
Pablinux

5分

ファームウェア 2.0.17

Linuxコミュニティ 初演 ファームウェア 2.0.17LVFSと連携して動作するファームウェアアップデートサービスの最新版は、プラットフォームのダウンロード数が1億3500万回を突破した数日後にリリースされました。今回のリリースでは、 互換性を拡張するエラーを修正し、エンドツーエンドのセキュリティを強化します。

最も注目すべき変更点は、 クライアント側での段階的な展開 量子暗号署名のサポート、キャッシュのクリーニング、新しい診断ユーティリティ、より多くのデバイスへの対応などの実用的な改善など、 NVMe SSD 周辺機器も対象です。これらはすべて、Linuxにおけるファームウェアアップデートをより予測可能かつ安全にすることを目的として、ひっそりと行われています。

Fwupd 2.0.17の主な新機能

このサイクルでは、管理者と上級ユーザーの両方を対象とした機能が導入され、特に制御された展開と将来の暗号化保護に重点を置いています。 ジリチウム.

  • 段階的にクライアントに展開し、更新を段階的に配布します。
  • のサポート ポスト量子署名 (CRYSTALS-ダイリチウム) メタデータとアーティファクトを検証します。
  • シリアル番号から NVMe GUID を生成します。
  • 非常に古いバージョンの UDisk との互換性。
  • のオプション 空っぽ キャッシュディレクトリと新しいコマンド fwupdtpmevlog 生のイベント ログをダンプします。
  • 書き直し fwupdmgr manpage より便利にするためです。
  • EFI ボリュームからの VSS および FTW 変数ストアの分析。
  • fwupdtool 深くネストされた画像の抽出を改善します。
  • の法人化 MS 20250902 dbxのオフラインハッシュ およびフレームワーク固有の KEK/db。
  • 親 MTD を介して BIOS IFD 領域を更新し、適切な場合は FMAP SBOM 領域を uSWID として分析します。

これらの機能に加えて、プロジェクトはUEFIとMTDのワークフローを改良し続け、現実世界のシナリオでの問題を最小限に抑えます。これは特に、 欧州のビジネス環境.

拡張されたハードウェア互換性

互換性のあるデバイスのリストは、より多くの種類の周辺機器やストレージを含むように増え続けており、 より多くのデバイスがファームウェアを受け取る Linux を離れることなく。

  • ASUS CX9406 (タッチ コントローラー)。
  • Copilot Framework キーボード。
  • Genesys GL352530 および GL352360。
  • ハドリーC1。
  • NVMe SSD レキサー y マキシオ.
  • Primax Ryder 2 マウス。

このセレクションには、ワークステーションとラップトップの両方に加え、ヨーロッパで一般的な周辺機器が含まれており、メーカーとエコシステム間のコラボレーションを反映しています。 LVFS/fwupd.

行動の変化と信頼性の向上

チームは、誤検知、不要な再インストール、競合状態を削減する調整を組み込み、日々のアップグレード エクスペリエンスを改善しました。 摩擦が少ない.

  • 複合デバイスに再インストールのプロンプトが表示されないようにし、履歴コンポーネントを正しく関連付けます。
  • システムに試用キーがインストールされている場合は、PK または KEK を更新することはできません。
  • インストールされたテストでは、AC 電源は不要になりました。
  • ONLY_VERSION_UPGRADE オプションによる再インストールを防止します。
  • MTD BIOS デバイスを構築するときに EFI ボリュームを探索せず、MTD IFD の子で REGION が常に定義されていることを確認します。
  • Relax USI ドック DMC 子機が新しいファームウェアをチェックします。
  • SCSIインスタンスIDがASCIIであり、 Intel GPU MTDデバイスを無視.
  • Rallybar の信頼性を向上させるために、Logitech 周辺機器のステータスを更新し、古いイベントをクリーンアップする際の遅延が増加しました。
  • PCI カードごとに 1 つの devlink デバイス。
  • 新しい API は使用できないため、非推奨の flashrom API に戻します。
  • Dell ドック ファームウェアの最後のページを書き込むときに発生するエラーを無視します。

これらの変更は、複雑なトポロジ(ドック、PCIカード、USB周辺機器)での安定性と、 より予測可能な体験 艦隊で。

Fwupd 2.0.17 で修正されたバグ

このバージョンでは、前回のサイクルで特定された問題や、ユーザーやメーカーから報告されたシナリオで特定された問題の範囲に対処しており、 具体的な修正 人気のハードウェア向け。

  • 無効な Jabra ファームウェアを分析する際の重大な警告。
  • Ilitek の分析中にブロックされました。
  • メタデータを更新するときに、inotify の競合状態が発生します。
  • Dell ドッキング ステーションのアクティベーションの問題が保留中です。
  • 整列したブロックの配列を作成するときにクラッシュする可能性があります。
  • PCI 対応デバイスでの MTD エミュレーション記録。
  • 親が最初にインストールを要求する場合のデバイスの順序。
  • IFD パーティションを読み取るときの FLMSTR の配置。
  • Intel GPU OptionROM データとコードの書き込み。
  • リタイマーをアクティブ化する前に Thunderbolt ドライバーが終了します。

これらの修正により、重要なファームウェアのメンテナンスが目に見える形で改善され、インシデントや アイドル時間.

Linux での可用性とアップデート方法

ほとんどのユーザーには、インストールすることをお勧めします 安定リポジトリからのfwupd お使いのディストリビューション(Debian、Ubuntu、Fedoraなど)のリリースノートとソースコードは、GitHubのプロジェクトページで入手できます。

ターミナルから更新を確認して適用するには、次のようなコマンドを使用できます。 fwupdmgr get-devices, fwupdmgr refresh y fwupdmgr update組織では、 クライアントでの段階的な展開 新しいバージョンを段階的に展開することでリスクを軽減します。

このリリースは、強化されたセキュリティ(Dilithium)、より広範なハードウェアカタログ、そしてLinuxのファームウェアメンテナンスの成熟度をさらに高めるものです。 運用の改善 ユーザーと IT チームの作業が楽になります。