Fwupd 2.0.16 prichádza posilniť kľúčový projekt v ekosystéme Linuxu: bezpečnú a bezbolestnú aktualizáciu firmvéru. Ak hľadáte novinky a ako ich využiť vo svojej každodennej práci, tu je kompletný sprievodca s kontextom z predchádzajúcich vydaní a praktickými príkladmi.
Táto verzia zavádza nový integrovaný vyhľadávač v nástrojoch príkazového riadka, vylepšeniach špecifických pre FreeBSD a pokračujúcej hardvérovej podpore, ktoré v posledných týždňoch zrýchľovalTaktiež sme preskúmali užitočné funkcie samotného projektu, ako napríklad LVFS, aktualizačné streamy, publikovanie metadát P2P a možnosti ovládania v podnikových prostrediach.
Konkrétne nové funkcie vo Fwupd 2.0.16
Hlavnou témou tejto časti je príchod funkcia vyhľadávania v nástrojoch konzoly. Teraz môžete vyhľadať dostupné verzie firmvéru na nakonfigurovaných diaľkových ovládačoch a využiť metadáta zhromaždené z LVFS bez toho, aby ste museli prechádzať nekonečnými zoznamami.
Toto vyhľadávanie je dostupné v nástrojoch fwupdmgr aj fwupdtool. Praktickým príkladom by bolo vyhľadanie opráv spojených s Konkrétne CVE s jedným príkazom: fwupdmgr search CVE-2022-21894Podobne môžete filtrovať podľa zariadenia, dodávateľa alebo relevantných identifikátorov.
Okrem vyhľadávača existuje vylepšenie zamerané na audit: príkaz história nástroja fwupdtool Umožňuje vám zobraziť históriu vykonaných inštalácií, čo je veľmi užitočné pre tímy podpory alebo používateľov, ktorí si chcú skontrolovať, čo a kedy bolo použité.
Čo sa týka kompatibility, táto verzia rozširuje podporu hardvér s novými rodinami zariadení vrátane komponentov Logitech Bolt a AMD SB-RMI. Tento rast pokrytia udržiava sériu 2.0.x na dobrej ceste, ktorá v posledných týždňoch pridáva ďalšie komponenty.
Pre používateľov FreeBSD pridáva fwupd 2.0.16 „ďalšie opravy“ na riešenie problémov spravovať správne aktualizácie firmvéru v danom systéme, čím sa posilní stabilita procesu v scenároch mimo Linuxu.
Vydanie prišlo len pár dní po verzii 2.0.15, ktorá už predstavila podpora nového hardvéru a rôzne vylepšenia.
Fwupd 2.0.16 predstavuje optimalizáciu lokálnej siete s Passimom
Ak máte nainštalovaný a povolený Passim, fwupd môže znova publikovať súbor s metadátami stiahnuté na jeho obsluhu na adrese 0.0.0.0:27500. Týmto spôsobom môžu profitovať aj ostatné počítače v rovnakej sieti, čím sa znižuje spotreba šírky pásma smerom k externým diaľkovým ovládačom.
Toto prerozdelenie oznamuje mDNS alebo LLMNRa je ideálny pre kancelárie alebo laboratóriá s viacerými klientmi Linuxu. Pred nasadením v produkčnom prostredí zvážte dôsledky pre bezpečnosť a segmentáciu siete špecifické pre vaše prostredie.
Ak túto funkciu nechcete, môžete ju jednoducho vypnúť: set P2pPolicy=žiadna en /etc/fwupd/daemon.conf, odinštalujte balík passim alebo maskujte službu pomocou systemctl mask passim.service.
Riadenie aktualizácií v spoločnostiach: schválenia
V firemnom prostredí vám fwupd umožňuje filtrovať, ktoré firmvéry sú autorizované schválené aktualizácieStačí aktivovať túto možnosť. ApprovalRequired=true vo vzdialenom konfiguračnom súbore, ako napríklad lvfs.conf.
Po aktivácii môžete definovať zoznam schválených aktualizácií v fwupd.confpomocou zoznamu kontrolných súčtov kontajnerov oddelených čiarkami, ktoré zodpovedajú položkám metadát. Tým sa zabezpečí, že sa ponúkajú iba aktualizácie overené vašou organizáciou.
Ďalej je to možné rozšíriť ten zoznam príkazom fwupdmgr set-approved-firmware nasledovaný príslušným identifikátorom, alebo prostredníctvom rozhrania D-Bus, ak ho chcete integrovať do svojich nástrojov na správu.
Grafická integrácia, statická analýza a balenie
Hoci fwupdmgr je konzolový klient; grafické rozhrania sú uvedené v jeho manuálovej stránke. Na desktopoch GNOME integrácia so softvérom GNOME výrazne zjednodušuje proces pre používateľov, ktorí sa radšej vyhýbajú terminálu.
Projekt využíva nástroje statickej analýzy, ako napríklad Coverity a PVS-Studio na posilnenie kvality kódu. Toto nepretržité monitorovanie pomáha odhaliť regresie a problematické vzorce skôr, ako sa dostanú ku koncovým používateľom.
Ak spravujete následný balík fwupd, venujte pozornosť možnosti používateľ_jednotky_systemd Meson: by sa mal používať opatrne, aby sa predišlo trasám s eskaláciou privilégií. Predvolená hodnota s DynamicUser=true, je bezpečný a odporúčaný vo väčšine prípadov.
Osvedčené postupy a aspekty nasadenia
Najlepším spôsobom, ako udržať stabilný tok aktualizácií, je použiť oficiálnych archívov vašej distribúcie. Správcovia overujú integrácie, závislosti a kompatibilitu so zvyškom systémových komponentov.
Pre vozové parky alebo laboratóriá kombinujte systém schválenia s Passimom vždy, keď je to vhodné. To minimalizuje riziká a šetrí šírku pásma, ale nezabudnite dokumentovať zmeny a uchovávať záznamy fwupdtool history keď potrebujete audity.
Na strojoch s UEFI a kapsulami zhodnoťte, či vám to vyhovuje vyhnite sa kapsulám na disku keď existujú špecifické požiadavky na bootovanie alebo rozdelenie. Táto flexibilita bola zavedená v sérii 2.0.14 a uľahčuje komplexné integrácie.
Ak pracujete so zariadeniami TPM, majte na pamäti, že aktualizované mapovanie výrobcov, čo zlepšuje konzistentnosť identifikácie. A ak spravujete pracovné stanice Lexar NVMe, správne číslovanie verzií pomáha predchádzať nejasnostiam.
Pre infraštruktúry založené na RHEL, budovať podporu pre RHEL 9 a 10 zjednodušuje interný cyklus balenia a testovania, čím zosúlaďuje fwupd s podnikovými štandardmi pre danú platformu.
Tí, ktorí spravujú špecifické modemy a aktualizačné streamy, môžu využiť výhody automatická požiarna hadica pre QCDM a pridaná permisívnosť v názvoch súborov zavádzača, čím sa znížila potreba manuálnych úprav a možných chýb orchestrácie.
Z hľadiska bezpečnosti vypnite kontrolu čas podpisovania Počas overovania firmvéru sa znižuje počet falošne negatívnych výsledkov; podobne, nepridávanie NEZNÁMEHO dodávateľa, keď spoločnosť tieto informácie nemá, zabraňuje šumu v zásobách a reportovaní.
Fwupd 2.0.16 je teraz k dispozícii
Nové vyhľadávanie vo verzii 2.0.16 sa veľmi dobre hodí do postupov, kde kontrolujete CVE, dodávatelia alebo modely špecifické. Je to vylepšenie šetriace čas a zlepšujúce prehľad, obzvlášť užitočné pri správe počítačov s rôznymi periférnymi zariadeniami.
Pre FreeBSD opravy zahrnuté vo verzii 2.0.16 vylepšujú správa aktualizácií a urobiť výsledok predvídateľnejším, čo je dobré znamenie pre tých, ktorí pracujú v zmiešaných prostrediach alebo migrujú medzi platformami.
Cyklus 2.0.x nakoniec demonštruje neustále zameranie na kompatibilita, kvalita a kontrolaVo verzii 2.0.16 vyhľadávací nástroj a jeho vylepšenia vo FreeBSD stavajú na pevných základoch, ktoré už boli predstavené vo verziách 2.0.14 a 2.0.15, čo sa týka funkcií, pluginov a celkového vylepšenia.
Je zrejmé, že táto verzia vylepšuje každodenné používanie fwupd vďaka praktickejším nástrojom, rozšírenej podpore hardvéru a možnostiam navrhnutým pre reálne siete, od domácností až po podniky. integrovaný vyhľadávač, história inštalácií a integrácia LVFS, fwupd 2.0.16 sa upevnil ako najpohodlnejší spôsob, ako udržiavať firmvér aktuálny v systémoch Linux a FreeBSD.
