Fwupd 2.0.16 φτάνει για την ενίσχυση ενός βασικού έργου στο οικοσύστημα Linux: την ασφαλή και ανώδυνη ενημέρωση του υλικολογισμικού. Αν ψάχνετε για ό,τι νέο υπάρχει και πώς να το αξιοποιήσετε στην καθημερινή σας εργασία, ορίστε ένας πλήρης οδηγός, με πληροφορίες από προηγούμενες εκδόσεις και πρακτικά παραδείγματα.
Αυτή η έκδοση εισάγει ένα νέα ενσωματωμένη μηχανή αναζήτησης στα βοηθητικά προγράμματα γραμμής εντολών, στις βελτιώσεις που αφορούν το FreeBSD και στη συνεχή υποστήριξη υλικού που είχε επιταχυνθεί τις τελευταίες εβδομάδεςΕξετάσαμε επίσης χρήσιμες λειτουργίες του ίδιου του έργου, όπως το LVFS, τις ροές ενημερώσεων, τη δημοσίευση μεταδεδομένων P2P και τις επιλογές ελέγχου σε εταιρικά περιβάλλοντα.
Ειδικά νέα χαρακτηριστικά στο Fwupd 2.0.16
Ο τίτλος αυτής της δόσης είναι η άφιξη ενός λειτουργία αναζήτησης στα βοηθητικά προγράμματα της κονσόλας. Μπορείτε πλέον να εντοπίσετε διαθέσιμες εκδόσεις υλικολογισμικού σε διαμορφωμένα τηλεχειριστήρια, αξιοποιώντας τα μεταδεδομένα που συλλέγονται από το LVFS χωρίς να χρειάζεται να πλοηγείστε σε ατελείωτες λίστες.
Αυτή η αναζήτηση είναι διαθέσιμη τόσο στο fwupdmgr όσο και στο fwupdtool. Ένα πρακτικό παράδειγμα θα ήταν να εντοπίσετε διορθώσεις που σχετίζονται με ένα Συγκεκριμένη CVE με μία μόνο εντολή: fwupdmgr search CVE-2022-21894Ομοίως, μπορείτε να φιλτράρετε κατά συσκευή, προμηθευτή ή σχετικά αναγνωριστικά.
Εκτός από τη μηχανή αναζήτησης, υπάρχει μια βελτίωση που βασίζεται στον έλεγχο: η εντολή ιστορικό του fwupdtool Σας επιτρέπει να δείτε το ιστορικό των εγκαταστάσεων που έχουν εκτελεστεί, κάτι που είναι πολύ χρήσιμο για ομάδες υποστήριξης ή χρήστες που θέλουν να ελέγξουν τι έχει εφαρμοστεί και πότε.
Όσον αφορά τη συμβατότητα, αυτή η έκδοση επεκτείνει την υποστήριξη υλικό με νέες οικογένειες συσκευών, συμπεριλαμβανομένων των εξαρτημάτων Logitech Bolt και AMD SB-RMI. Αυτή η αύξηση στην κάλυψη διατηρεί τη σειρά 2.0.x σε καλό δρόμο, η οποία έχει προσθέσει περισσότερα εξαρτήματα τις τελευταίες εβδομάδες.
Για τους χρήστες του FreeBSD, το fwupd 2.0.16 προσθέτει "περισσότερες διορθώσεις" για να αντιμετωπίσει διαχειριστείτε σωστά ενημερώσεις υλικολογισμικού σε αυτό το σύστημα, ενισχύοντας τη σταθερότητα της διαδικασίας σε σενάρια εκτός Linux.
Η κυκλοφορία ήρθε μόλις μερικές μέρες μετά την έκδοση 2.0.15, η οποία είχε ήδη παρουσιάσει νέα υποστήριξη υλικού και διάφορες βελτιώσεις.
Το Fwupd 2.0.16 εισάγει τη βελτιστοποίηση τοπικού δικτύου με το Passim
Εάν έχετε εγκατεστημένο και ενεργοποιημένο το Passim, το fwupd μπορεί να αναδημοσιεύσει το αρχείο μεταδεδομένων κατεβάστηκε για να το εμφανίσει στη διεύθυνση 0.0.0.0:27500. Με αυτόν τον τρόπο, άλλοι υπολογιστές στο ίδιο δίκτυο μπορούν να επωφεληθούν, μειώνοντας την κατανάλωση εύρους ζώνης προς τα εξωτερικά τηλεχειριστήρια.
Αυτή η ανακατανομή ανακοινώνεται από mDNS ή LLMNRκαι είναι ιδανικό για γραφεία ή εργαστήρια με πολλαπλούς υπολογιστές-πελάτες Linux. Πριν το αναπτύξετε σε παραγωγή, λάβετε υπόψη τις επιπτώσεις στην ασφάλεια και την τμηματοποίηση δικτύου που αφορούν συγκεκριμένα το περιβάλλον σας.
Αν δεν θέλετε αυτήν τη λειτουργία, μπορείτε εύκολα να την απενεργοποιήσετε: ορίστε P2pPolicy=καμία en /etc/fwupd/daemon.conf, απεγκαταστήστε το πακέτο passim ή δημιουργήστε μάσκα για την υπηρεσία με systemctl mask passim.service.
Έλεγχος ενημερώσεων σε εταιρείες: εγκρίσεις
Για εταιρικά περιβάλλοντα, το fwupd σάς επιτρέπει να φιλτράρετε ποια υλικολογισμικά έχουν εξουσιοδοτηθεί από εγκεκριμένες ενημερώσειςΑπλώς ενεργοποιήστε την επιλογή ApprovalRequired=true στο αρχείο διαμόρφωσης απομακρυσμένης πρόσβασης, όπως π.χ. lvfs.conf.
Μόλις ενεργοποιηθεί, μπορείτε να ορίσετε τη λίστα με τις εγκεκριμένες ενημερώσεις στο fwupd.conf, χρησιμοποιώντας μια λίστα αθροισμάτων ελέγχου κοντέινερ διαχωρισμένων με κόμμα που αντιστοιχούν στις καταχωρίσεις μεταδεδομένων. Αυτό διασφαλίζει ότι προσφέρονται μόνο ενημερώσεις που έχουν επικυρωθεί από τον οργανισμό σας.
Επιπλέον, είναι δυνατό επεκτείνετε αυτήν τη λίστα με την εντολή fwupdmgr set-approved-firmware ακολουθούμενο από το σχετικό αναγνωριστικό ή μέσω της διεπαφής D-Bus εάν προτιμάτε να το ενσωματώσετε στα εργαλεία διαχείρισης.
Γραφική ολοκλήρωση, στατική ανάλυση και συσκευασία
Αν και fwupdmgr είναι ο υπολογιστής-πελάτης της κονσόλας. Υπάρχουν γραφικά frontends που αναφέρονται στη σελίδα εγχειριδίου. Σε επιτραπέζιους υπολογιστές GNOME, η ενσωμάτωση με το λογισμικό GNOME απλοποιεί σημαντικά τη διαδικασία για τους χρήστες που προτιμούν να αποφεύγουν το τερματικό.
Το έργο χρησιμοποιεί εργαλεία στατικής ανάλυσης όπως Coverity και PVS-Studio για την ενίσχυση της ποιότητας του κώδικα. Αυτή η συνεχής παρακολούθηση βοηθά στην ανίχνευση παλινδρομήσεων και προβληματικών μοτίβων πριν φτάσουν στους τελικούς χρήστες.
Εάν διατηρείτε ένα πακέτο downstream του fwupd, δώστε προσοχή στην επιλογή χρήστης_συστήματος_μονάδας Μεσόνιο: θα πρέπει να χρησιμοποιείται με προσοχή για την αποφυγή διαδρομών κλιμάκωσης δικαιωμάτων. Η προεπιλεγμένη τιμή, με DynamicUser=true, είναι ασφαλές και συνιστάται στις περισσότερες περιπτώσεις.
Καλές πρακτικές και ζητήματα ανάπτυξης
Ο καλύτερος τρόπος για να διατηρήσετε σταθερή τη ροή ενημερώσεων είναι να χρησιμοποιήσετε τα επίσημα αποθετήρια της διανομής σας. Οι συντηρητές επικυρώνουν τις ενσωματώσεις, τις εξαρτήσεις και τη συμβατότητα με τα υπόλοιπα στοιχεία του συστήματος.
Για στόλους ή εργαστήρια, συνδυάστε το σύστημα εγκρίσεις με το Passim όποτε σας βολεύει. Αυτό ελαχιστοποιεί τους κινδύνους και εξοικονομεί εύρος ζώνης, αλλά θυμηθείτε να καταγράφετε τις αλλαγές και να διατηρείτε αρχεία με fwupdtool history όταν χρειάζεστε ελέγχους.
Σε μηχανήματα με UEFI και κάψουλες, αξιολογήστε αν σας ταιριάζει αποφύγετε την κάψουλα σε δίσκο όταν υπάρχουν συγκεκριμένες απαιτήσεις εκκίνησης ή διαμέρισης. Αυτή η ευελιξία εισήχθη στη σειρά 2.0.14 και διευκολύνει πολύπλοκες ενσωματώσεις.
Εάν εργάζεστε με συσκευές TPM, λάβετε υπόψη ότι ενημέρωσε τη χαρτογράφηση κατασκευαστές, κάτι που βελτιώνει τη συνέπεια αναγνώρισης. Και αν διαχειρίζεστε σταθμούς εργασίας Lexar NVMe, η σωστή αρίθμηση εκδόσεων βοηθά στην αποφυγή σύγχυσης.
Για υποδομές που βασίζονται σε RHEL, έχετε υποστήριξη δημιουργίας Για τις εκδόσεις RHEL 9 και 10 απλοποιείται ο εσωτερικός κύκλος συσκευασίας και δοκιμών, ευθυγραμμίζοντας το fwupd με τα εταιρικά πρότυπα για την πλατφόρμα.
Όσοι διαχειρίζονται συγκεκριμένα μόντεμ και ροές ενημερώσεων μπορούν να επωφεληθούν από το αυτόματος πυροσβεστικός σωλήνας για QCDM και πρόσθετη ανεκτικότητα στα ονόματα αρχείων του προγράμματος φόρτωσης, μειώνοντας τις χειροκίνητες ρυθμίσεις και πιθανά σφάλματα ενορχήστρωσης.
Όσον αφορά την ασφάλεια, απενεργοποιήστε τον έλεγχο του ώρα υπογραφής Κατά την επαλήθευση υλικολογισμικού, μειώνεται το ποσοστό ψευδώς αρνητικών αποτελεσμάτων. Ομοίως, η μη προσθήκη ενός ΑΓΝΩΣΤΟΥ προμηθευτή όταν η εταιρεία δεν διαθέτει αυτές τις πληροφορίες αποτρέπει τον θόρυβο αποθεμάτων και αναφορών.
Η έκδοση Fwupd 2.0.16 είναι τώρα διαθέσιμη
Η νέα αναζήτηση 2.0.16 ταιριάζει πολύ καλά σε ροές όπου κάνετε έλεγχο CVE, προμηθευτές ή μοντέλα συγκεκριμένα. Είναι μια βελτίωση που εξοικονομεί χρόνο και ενισχύει την ορατότητα, ιδιαίτερα χρήσιμη κατά τη διαχείριση υπολογιστών με μια ποικιλία περιφερειακών συσκευών.
Για το FreeBSD, οι διορθώσεις που περιλαμβάνονται στην έκδοση 2.0.16 βελτιώνουν την διαχείριση ενημερώσεων και να κάνουν το αποτέλεσμα πιο προβλέψιμο, ένα καλό σημάδι για όσους εργάζονται σε μικτά περιβάλλοντα ή μετακινούνται μεταξύ πλατφορμών.
Τελικά, ο κύκλος 2.0.x καταδεικνύει μια συνεχή εστίαση στο συμβατότητα, ποιότητα και έλεγχοςΜε την έκδοση 2.0.16, η μηχανή αναζήτησης και η ενίσχυση του FreeBSD βασίζονται στα στέρεα θεμέλια που έχουν ήδη εισαχθεί στις εκδόσεις 2.0.14 και 2.0.15 όσον αφορά τις δυνατότητες, τα πρόσθετα και τη γενική βελτίωση.
Είναι σαφές ότι αυτή η έκδοση ενισχύει την καθημερινή χρήση του fwupd με πιο πρακτικά εργαλεία, επεκτείνοντας την υποστήριξη υλικού και επιλογές σχεδιασμένες για πραγματικά δίκτυα, από το σπίτι έως την επιχείρηση. ενσωματωμένη μηχανή αναζήτησης, το ιστορικό εγκατάστασης και την ενσωμάτωση LVFS, το fwupd 2.0.16 έχει καθιερωθεί ως ο πιο βολικός τρόπος για να διατηρείτε το υλικολογισμικό σας ενημερωμένο σε Linux και FreeBSD.
