Fwupd 2.1.4: Оновлення для Linux, що полегшує управління прошивками

Fwupd 2.1.4 вийшов як останнє оновлення для Linux firmware update daemon. Основним нововведенням є підтримка NixOS в скрипті швидкого старту. Це значно спростить налаштування fwupd в цій дистрибуції. Оновлення також додає реалізацію JCat на базі libcrypto для Android, підтримує формат версії BIOS Compal та дозволяє віддаленим вказувати, чи потрібні ім’я користувача або пароль.

Покращення безпеки та нові можливості авторизації

Fwupd 2.1.4 також дозволяє зберігати пароль для кожного користувача в XDG_CONFIG_HOME, виявляє зашифровані swap-пристрої нижче device-mapper, забезпечує, щоб всі підкласи прошивок встановлювали максимальний розмір. Крім того, він зберігає рядок SMBIOS BiosReleaseDate у завантажених звітах. Користувачі Star Labs coreboot тепер можуть отримати повідомлення про необхідність оновлення вручну.

Прибрано плагін flashrom

Ще одна значна зміна — видалення плагіна flashrom. Flashrom часто використовують для читання, запису та перевірки флеш-чіпів, але fwupd 2.1.4 більше не включає його плагін для цієї інтеграції.

Список виправлень і вдосконалень

Список виправлень багатьох помилок є обширним і включає кілька змін, що стосуються безпеки. Виправлення усуває потенційну вразливість перетворення шляху у резервному копіюванні прошивок, запобігає прогляданню шляхів з Seeds NVRAM при завантаженні ESP-файлів. Плюс, обмежує протоколи Curl для зменшення ризику SSRF і обмежує ModifyRemote для запобігання перенаправленню ланцюга постачання.

Оновлення також посилює вимоги до авторизації для встановлення прошивок на емуляційних пристроях і додає нові методи D-Bus для не локальних користувачів. Більше того, fwupd фільтрує прапори встановлення з D-Bus клієнтів, обмежує кількість підказок, які може налаштувати клієнт, і приховує імена користувачів та паролі віддалених підключень, коли використовуються з неактивної консолі.

Фіксації розмірів та переповнень

Крім того, є кілька виправлень, пов’язаних із переповненням і розмірами. До них входять запобігання скороченню при обчисленні розміру AMD GPU AtomBIOS, перевірка на переповнення при обчисленні розміру BCM57xx stage1, перевірка переповнення при запису на пристрої CCGX DMC. Також здійснюється перевірка розміру запису Corsair перед відніманням розміру заголовка та запобігання можливої помилки ділення на нуль у коді прогресу.

Підтримка обладнання та нові пристрої

Випуск також розширює підтримку обладнання. Додається підтримка пристроїв Egis MoC з PID 9201, графічних процесорів Intel Arc Pro B65 та Arc Pro B70, пристроїв Lenovo dock у режиміProvisioned, Pixart TP пристроїв з PID 1343 та кількох SPI-чіпів GigaDevice і Puya.

Додаткову інформацію можна знайти на офіційному сайті Fwupd [Fwupd](https://fwupd.org) та в новині про реліз [Release Notes](https://github.com/fwupd/fwupd/releases/tag/2.1.4-2).