Megjelent a Fwupd 2.0.11: új SELinux metaadat-kezelés és szkriptelhető újraindítás-ellenőrzés

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

Beküldte balacy -

A Fwupd 2.0.11 frissítés hasznos új funkciókat hozott, köztük a SELinux állapotjelentést, egy új újraindítás-ellenőrző parancsot, hardvertámogatás-bővítéseket és hibajavításokat.

Automatizálásra optimalizálva

A Fwupd egy nyílt forráskódú eszköz, amely a Linux rendszerek firmware-frissítéseit teszi egyszerűbbé és automatizálhatóvá. A 2.0.11-es verzió, alig két héttel a 2.0.10 után érkezett, főként rendszergazdák és fejlesztők számára tartogat újdonságokat.

A legfontosabb fejlesztés az új check-reboot-needed parancs, amely szkriptekből ellenőrizhetővé teszi, hogy szükséges-e újraindítás egy adott firmware-frissítés után. Ez nagy segítséget nyújt automatizált frissítési folyamatokban, mivel nem kell többé egyedi megoldásokat alkalmazni az újraindítás szükségességének ellenőrzésére.

SELinux és biztonsági javítások

A hibajelentésekhez kapcsolódó metaadatok mostantól tartalmazzák az SELinux állapotát is (SELinux state), ami fontos lehet biztonsági elemzés vagy auditálás során.

A fejlesztők több biztonsággal kapcsolatos javítást is bevezettek, például a README fájl mostantól tartalmaz ajánlásokat biztonságos fordítási beállításokra (security-relevant build flags), így segítve a disztribúciókat és csomagkarbantartókat.

Hardveres támogatás és kompatibilitás

Számos eszközhöz kapcsolódó fejlesztés is bekerült:

  • Dell dokkolók: új támogatás a tulajdonjog-ellenőrző parancsokhoz.
  • ModemManager: mostantól felismeri a VID\:PID (Vendor ID / Product ID) kombinációkat, így jobb kompatibilitás érhető el egyes mobil modemekkel.
  • Legion HID2 eszközök: mostantól force kapcsoló nélkül is visszabutíthatók, és frissítéskor automatikusan törlik a korábbi konfigurációkat, megelőzve az ütközéseket.
  • Lenovo Thunderbolt 5 Smart Dock: új hardver támogatása.

Ezen felül a rendszer most már több eszközön egyszerre képes frissítéseket keresni a get-updates paranccsal, ha megadunk több eszközazonosítót (DEVICE-ID).

Egyéb fontos változások

  • rts54hub eszközöknél a blokk mérete mostantól quirk entry alapján módosítható.
  • A stream cache frissítése biztosítja, hogy a jelentések a CAB fájlok feldolgozása után helyesen feltöltésre kerüljenek.
  • Az AiStone X5KK4NAG eszközön letiltották az UEFI DBX frissítést, biztonsági megfontolásokból.
  • Az alacsony szintű hibák mostantól nem lokalizált formában jelennek meg, hogy egységes és értelmezhető legyen a hibajelentés több nyelvű környezetekben is.
  • Az X.509 tanúsítványok esetén, ha hiányzik az alany mező, az aktiválási dátum kerül felhasználásra, elkerülve a tanúsítványkezelési hibákat.
  • A UEFI PK, KEK és db tanúsítványok feldolgozásakor egyes ellenőrzéseket figyelmen kívül hagy a rendszer, a kompatibilitás érdekében.
  • A ModemManager az eszközazonosítókból már a megfelelő VendorID értéket nyeri ki.
  • A szoftver mostantól minden függőben lévő eseményt feldolgoz eszköz újracsatlakozásra várva, így elkerülhetők a folyamatok elakadása.
  • A UEFI pluginok használatakor már figyelembe veszi a PK-jelentési attribútumokat is.
  • Az újabb Synaptics VMM9 eszközök esetén rövid késleltetés került beépítésre az RC (Run/Clock) letiltása után, hogy biztosítsák a megfelelő inicializálást.

A részletes változási lista elérhető a hivatalos changelogban.