Випущено оновлення Fwupd 2.1.6 для Linux

Випущено оновлення Fwupd 2.1.6 для Linux

Fwupd 2.1.6 є останнім технічним оновленням демонстратора оновлень прошивок Linux. Воно містить нову опцію --filter-protocol для fwupdmgr та fwupdtool. Ця опція дозволяє користувачам і адміністраторам обмежувати операції з прошивкою за протоколом.

Розширення можливостей безпеки Fwupd

В оновленні також додано новий атрибут Host Security ID (HSI) для перевіреної завантаження coreboot. Це розширює здатність fwupd повідомляти про характеристику безпеки платформи.

Покращення обробки UEFI

У новій версії покращено обробку UEFI. Додані хеші для останніх оновлень DBX для автономних машин. Відокремлено HSI захисту пам’яті UEFI від сумісності з NX. Виправлено відображення сертифіката HP UEFI db. Також виправлено установку оновлення KEK при використанні snapd, відправляючи правильний blob, і підвищено ліміт елементів парсера з 100 до 1000 для великих KEK.

Покращення для оновлення в підприємствах

Функціональність fwupd покращена для підприємств і серверів. Зокрема, fwupd тепер краще обробляє оновлення, що вимагають скидання для HPE Redfish, та виходить із сеансу Redfish, коли це необхідно на обладнанні HPE. Також уникнуто перевірки вільного простору efivar на віртуальних машинах VMware, Google Compute Engine та Amazon EC2.

Покращення парсингу прошивок

Оновлення 2.1.6 додало підтримку парсингу прошивки Hayden Bridge Thunderbolt та впровадило кілька виправлень для валідації. Серед них уникнення переповнення цілого числа під час перевірки довжини маніфесту IFWI CPD і перевірка розмірів буфера тачпада Raydium перед прямим доступом за індексом.

Виправлення для специфічних пристроїв

Оновлення також містить кілька виправлень для конкретних пристроїв. Серед них виправлення можливого розіменування NULL при оновленні прошивки SteelSeries, аварія блокування пристрою Genesys GL32xx через невідповідність аргументів, виявлення AMD SME шляхом перевірки бітів SMEE безпосередньо та уникнення відсічення зміщення плати FRU AMD Kria.

Підвищення безпеки Fwupd

З точки зору безпеки, інструмент тепер вимагає захищеного вводу memfd, щоб запобігти можливим атакам TOCTOU. Він також більш надійно очищає версію пристрою Jabra GNP. Додана валідація розмірів програм, які повідомляються пристроєм дока Lenovo перед їх використанням, що зменшує ймовірність помилок оновлення через недобру інформацію про пристрій.

Розширення апаратної підтримки

Підтримка апаратного забезпечення також була розширена. Fwupd 2.1.6 додає підтримку аксесуарів Lenovo з подвійними банками та парних периферій, що має покращити охоплення оновлень прошивок для підтримуваних аксесуарів Lenovo.

Інші виправлення та покращення

Серед інших виправлень додано створення каталогу ESP OS, якщо він відсутній, виявлення пристрою BCR на контролерах Celeron LPC SPI, повернення до бінарної прошивки, якщо не встановлено специфічний тип зображення MTD, виправлення проблем із службою fwupd-refresh і покращене звітування про прогрес дока USI.

Для більш детальної інформації про оновлення, зверніться до приміток до випуску.