Panduan lengkap untuk memperbarui firmware di Linux dengan fwupd

Jika Anda menggunakan Linux pada komputer bermerek atau desktop rakitan sendiri, pastikan firmware motherboard Anda selalu diperbarui, SSD atau peripheral bukanlah sebuah keinginan, tapi aspek kunci dari stabilitas, kinerja, dan keamananSaat ini, berkat fwupd dan layanan LVFS, melakukan hal tersebut jauh lebih mudah dibandingkan sebelumnya, ketika diperlukan untuk melakukan booting ke Windows atau cabut pendrive dengan DOS.

Di luar klise, fwupd telah berkembang menjadi cara standar untuk menginstal dan memperbarui firmware di LinuxSaya akan menjelaskan cara menginstalnya, cara menggunakannya dengan aman, apa yang baru dalam versi utama terbarunya, alternatif apa yang Anda miliki jika Anda perangkat keras tidak muncul di LVFS dan selanjutnya bagaimana semua ini cocok dengan ChromeOS di mana Google menerapkan persyaratan khusus bagi pengguna untuk menerima pembaruan melalui antarmuka sistem.

Artikel terkait:

Cara mengakses dan memperbarui pengaturan firmware (BIOS/UEFI) dari Linux menggunakan systemctl dan systemd

Apa itu fwupd dan bagaimana hubungannya dengan LVFS?

fwupd adalah daemon sumber terbuka yang memungkinkan Anda mengelola dan mem-flash firmware pada berbagai perangkat dari Linux. Ini terintegrasi dengan Layanan Firmware Vendor Linux (LVFS), katalog terpusat tempat produsen menerbitkan paket firmware mereka di .cab beserta metadata untuk mengidentifikasi perangkat keras target dengan benar.

Dalam praktiknya, hal ini menghilangkan kebutuhan akan kemasan yang berbeda per distribusi: pemasok mengunggah satu file .cab dengan metadata dan pengguna menerimanya melalui distro mereka. Saat ini, LVFS mengumpulkan firmware selama lebih dari 1.600 perangkat dari 160 produsen, dan fwupd terintegrasi dengan sistem manajemen grafis seperti Perangkat Lunak GNOME dan KDE Discover untuk membuat prosesnya lebih mudah.

Cakupannya luas: dari UEFI/BIOS hingga perangkat USB, Thunderbolt, atau bahkan layar. Banyak pembaruan dapat diterapkan tanpa meninggalkan lingkungan kerja, dan bila perlu, reboot dijadwalkan dengan aman dan dikelola untuk menyelesaikan flashing selama boot.

Prasyarat dan pemeriksaan yang direkomendasikan

Sebelum Anda memulai, ada baiknya untuk memeriksa apakah perangkat keras Anda didukung. Anda dapat lihat daftar perangkat di situs web LVFS. Basis datanya memang tidak lengkap, tetapi referensinya bagus: ada beberapa kasus di mana mesin tertentu tidak muncul, tetapi produsennya didukung dengan baik dan pembaruan tiba tanpa masalah.

Biasanya fwupd mendeteksi beberapa komponen ketika Anda menjalankannya perintah Misalnya, pada dua komputer Dell (Latitude 7390 dan desktop Precision 3450) alurnya identik: perangkat yang didukung dicantumkan, metadata diperbarui dari LVFS, pembaruan yang tersedia ditinjau, dan diterapkan dengan restart yang diawasi nanti. Secara keseluruhan, pengalamannya lancar.

Rekomendasi keselamatan: pastikan Anda memiliki peralatan yang terhubung ke listrik (dan baterai terisi di laptop), jangan hentikan proses saat booting, dan selalu unduh firmware yang sesuai untuk model spesifik Anda saat menggunakan metode manual. Beberapa utilitas menawarkan layanan pencadangan firmware terbaru; jika tersedia, sebaiknya gunakan.

Perlu diingat bahwa fwupd berfokus pada komponen yang vendor menerbitkan firmware pada LVFS (seperti UEFI atau driver tertentu). Ini bukan cara untuk memperbarui, misalnya, driver kartu video, dan kartu jaringan atau GPU tertentu didukung menggunakan mekanisme lain.

Cara menginstal fwupd pada distribusi Anda

Pada sebagian besar distro, fwupd sudah terpasang sebelumnyaJika ini bukan kasus Anda, Anda dapat menginstalnya dari repositori resmi. Di Debian, Ubuntu, dan turunannya:

sudo apt-get update
sudo apt-get install fwupd

Di Ubuntu dan turunannya Anda juga dapat menggunakan alias yang paling umum:

sudo apt install fwupd

Di Fedora:

sudo dnf install fwupd

Pada Arch Linux dan berbasis:

sudo pacman -S fwupd

fwupd menginstal layanan dan pengatur waktu systemd yang memungkinkan Anda mengotomatiskan pemeriksaan firmware jika diinginkan. Banyak orang lebih suka memeriksa dan memperbarui secara manual agar mereka dapat mengontrol waktu reboot dan perubahan yang diterapkan; ini adalah keputusan pribadi, meskipun otomatisasi dapat berguna dalam lingkungan terkelola.

Penggunaan dasar: daftar, segarkan, dan perbarui firmware

Setelah terinstal, langkah pertama adalah lihat perangkat keras apa yang dideteksi fwupd:

fwupdmgr get-devices

Selanjutnya, segarkan metadata LVFS, yang mencakup katalog perangkat, versi, dan perbaikan yang tersedia:

fwupdmgr refresh

Setelah inventaris Anda diperbarui, periksa versi baru untuk peralatan Anda:

fwupdmgr get-updates

Jika ada patch, Anda dapat mengunduh dan instal semua pembaruan berlaku untuk sistem:

fwupdmgr update

Apakah Anda hanya tertarik pada perangkat tertentu? Anda dapat menerapkan pembaruan dengan memfilter berdasarkan ID perangkat:

fwupdmgr update <DEVICEID>

Setelah proses selesai, fwupd mungkin menawarkan untuk memulai ulang. Hal ini tidak wajib dilakukan segera, tetapi ketika Anda memulai ulang, jangan hentikan bootingPenginstal firmware akan berjalan dan, tergantung jumlah komponen, mungkin memerlukan waktu beberapa menit. Proses boot pertama akan sedikit lebih lambat saat perubahan selesai, dan ini normal.

Untuk melihat pembaruan apa yang telah diterapkan ke fwupd dari waktu ke waktu, Anda memiliki akses ke merekam:

fwupdmgr history

Perangkat apa yang akan Anda lihat: SSD, UEFI dbx, dan “System Firmware”

Adalah umum ketika menggunakan fwupd, beberapa komponen muncul: misalnya, SSD Anda, daftar dbx UEFI dan firmware sistem itu sendiri. dbx (basis data pencabutan) adalah daftar pencabutan UEFI yang digunakan untuk membatalkan biner bertanda tangan yang disusupi atau tidak aman.

Item “Firmware Sistem” biasanya mengacu pada Implementasi UEFI/BIOS motherboard Anda. Tidak semua produsen merilis pembaruan ini melalui LVFS; jika Anda melihat "UEFI System Resource Table Device" yang tidak dapat diperbarui, biasanya berarti pembaruan tersebut ditangani oleh metode standar vendor (misalnya, utilitas pembaruan terintegrasi UEFI atau alat khusus). Pada motherboard ASUS kustom, umumnya masih menggunakan Pembaruan BIOS melalui USB jika tidak ada dukungan di LVFS.

Sorotan fwupd 2.0

Seri 2.0 membawa perubahan internal yang signifikan. Pemrosesan latar belakang bermigrasi dari pengikatan GObject di GUsb ke akses langsung ke libusb dan sysfsTransisi ini memungkinkan emulasi perangkat dipindahkan ke perpustakaan. libfwupdplugin dan menerapkan emulasi pembaruan pada perangkat tiruan hidraw y nvme, mirip dengan simulasi drive USB. Hal ini memperkuat pengujian dan mengidentifikasi masalah yang mungkin timbul akibat perubahan pada fwupd.

Kebaruan lainnya adalah penghapusan ketergantungan pada GUdev (Pengikatan GObject pada libudev). Sebagai gantinya, proses ini membuat soket netlink untuk mengurai peristiwa udev. Perubahan ini secara signifikan mengurangi penggunaan memori dan CPU saat startup dan selama runtime, dan juga membuka jalan bagi kompatibilitas di masa depan dengan Android melalui dukungan untuk ueventd.

Optimasi diperkenalkan untuk mengurangi konsumsi memori saat mentransfer firmware: alih-alih menyalin file ke RAM, firmware disalin ke transfer melalui deskriptor fileDukungan untuk perangkat baru juga ditambahkan dan pembersihan teknis dilakukan: dukungan untuk metadata lama dan format verifikasi lama dihentikan, dan utilitas baris perintah yang sudah tidak digunakan lagi.

Selain itu, API juga disertakan untuk mengunggah laporan ke gnome-firmware, sistem pembangunan ditambahkan dukungan untuk platform Darwin, dan utilitas praktis ditambahkan seperti mencantumkan file ESP dalam JSON dengan fwupdtool esp-list --json, beserta pilihan untuk mendefinisikan perangkat yang ditiru dari konfigurasi.

Alternatif ketika fwupd bukan pilihan terbaik

Meskipun fwupd adalah jalur yang disarankan, ada beberapa kasus di mana firmware tidak didistribusikan melalui LVFS atau dukungannya belum tersedia. Dalam skenario ini, disarankan untuk menggunakan metode pabrikanPilihannya tergantung pada peralatan dan usia perangkat keras.

Pembaruan BIOS/UEFI terintegrasi: Hampir semua produsen menyertakan utilitas dalam firmware sistem itu sendiri (nama seperti “EZ Flash,” “Q-Flash,” “BIOS Flashback,” atau “BIOS Update Utility”). download file firmware dari situs web pemasok, salin ke USB di FAT32, Anda memasukkan pengaturan UEFI dan Anda memilih file yang akan di-flashIni adalah metode yang paling dapat diandalkan karena tidak bergantung pada sistem operasi dan Ini adalah jalur yang direkomendasikan untuk komputer yang tidak didukung oleh LVFS..

USB yang dapat di-boot dengan DOS/FreeDOS: Beberapa motherboard atau utilitas lama hanya menawarkan file eksekusi DOS. Dalam hal ini, Anda membuat USB dengan FreeDOS, salin utilitas dan firmware, boot dari flash drive, dan jalankan alat dari baris perintah. Cara ini lebih manual dan kurang umum saat ini, tetapi dapat menghemat uang Anda dengan perangkat keras lama. kompleksitas konfigurasi adalah kelemahan terbesarnya.

Alat berbasis Windows (dual boot atau Windows PE): Jika produsen hanya menawarkan pembaruan untuk Windows, Anda dapat menggunakan dual boot yang ada atau buat drive USB dengan Windows PE, boot, dan jalankan penginstalnya. Prosesnya mudah dan kompatibel dengan vendor, meskipun memerlukan mengatur lingkungan Windows sementara jika Anda belum memilikinya.

Pilih yang mana? Pertama, coba fwupd jika perangkat keras Anda berpartisipasi dalam LVFS. Jika tidak muncul atau pembaruannya penting dan vendor tidak mempublikasikannya ke LVFS, gunakan utilitas UEFI pabrikanUntuk perangkat keras yang sangat lama atau kasus tertentu, DOS/FreeDOS atau Windows PE adalah pilihan cadangan.

fwupd di ChromeOS: persyaratan Google, laporan yang ditandatangani, dan ketersediaan

Di ChromeOS, fwupd adalah mekanisme resmi untuk memperbarui periferalSama seperti di Linux, payload adalah file .cab dihosting di LVFS. Perbedaan utamanya adalah Google memvalidasi dan menegakkan daftar yang diperbolehkan firmware untuk memastikan pengalaman pengguna yang baik. Oleh karena itu, hanya karena firmware berada di LVFS bukan berarti firmware tersebut akan otomatis muncul di ChromeOS.

Google memproses pembaruan fwupd sesuai dengan jadwal rilis Chromium. Jika vendor sangat membutuhkan dukungan baru setelah pembekuan fitur, Anda harus membuat masalah di Pelacak Masalah Mitra (Komponen ChromeOS > Eksternal > WWCB > OEM PERIFERAL > fwupd), yang menunjukkan versi yang diperlukan, fitur, bug yang diperbaiki, perangkat keras yang didukung, merek dan model, VID:PID dan GUIDDengan ini, tim ChromeOS dapat menggabungkan versi fwupd yang diperlukan dan mempromosikannya ke saluran hulu (misalnya, canary) untuk pengujian.

Dua skenario umum untuk peripheral WWCB: jika versi fwupd di ChromeOS belum mendukung perangkat, ODM/OEM bekerja sama dengan vendor chipset untuk mengirimkan perubahan plugin dan pengaturan .quirk untuk fwupd di hulu. Setelah konfirmasi dari pengelola dan rilis resmi (misalnya, 1.8.X), meningkatkan di ChromeOS. Jika dukungan sudah tersedia, lanjutkan ke pengemasan firmware.

Pengemasan dan pengunggahan ke LVFS: Semua firmware diunggah sebagai .cab dan mencakup setidaknya satu .metainfo.xml yang menjelaskan perangkat dan firmware. Harus ada di remote stabil LVFS (tidak dalam mode pribadi/embargo/pengujian) dan ditandai sebagai tervalidasi. Jika ini pertama kalinya, Google mengharuskan setidaknya ada dua versi dalam kondisi stabil (satu basis untuk menguji penurunan versi dan satu basis baru untuk peningkatan versi).

Pengujian ChromeOS dan "Laporan Tertanda": Agar pembaruan dapat diterima pengguna, laporan tertanda dari ChromeOS harus ada. Proses ini menghubungkan perangkat yang diuji (DUT) ke akun produsen dengan mengunggah laporan tertanda. sertifikat klien ke LVFS. Di dalam Chromebook, dalam mode pengembang, sertifikat terletak di /var/lib/fwupd/pkiSetelah mengunggahnya ke profil LVFS, pembaruan diuji pada DUT dengan menjalankan:

fwupdmgr refresh
fwupdmgr update
fwupdmgr report-history --sign

Jika Anda telah mengirim laporan yang tidak ditandatangani secara tidak sengaja, Anda dapat teruskan mereka dengan:

fwupdmgr report-history --sign --force

Laporan yang ditandatangani mungkin membutuhkan waktu beberapa jam untuk muncul. Di halaman perangkat LVFS, Anda akan melihat, di bawah "Diuji oleh”, versi ChromeOS, versi fwupd, dan entitas. Ketika “Gerbang Pelepasan” menunjukkan tanda centang sebagai “Tersedia untuk pengguna ChromeOS”, setelah 24 jam pengguna akan dapat pergi ke Setelan > Tentang ChromeOS > Pembaruan Firmware dan terapkan pembaruan. Harap dicatat bahwa pembaruan tidak otomatis: Ini diprakarsai oleh pengguna dan bergantung pada urgensi yang dikonfigurasi dalam LVFS (rendah/sedang/tinggi tanpa pemberitahuan paksa; kritis dengan pemberitahuan di setiap permulaan).

Dimulai dengan tonggak sejarah M126, ChromeOS hanya memaparkan pembaruan yang firmware-nya telah menandatangani laporan. perubahan pada versi sebelumnya via fwupd; jika terjadi masalah produksi, bersihkan laporan yang ditandatangani di LVFS dan pastikan versi dasar tersedia di remote stabil untuk pengujian di masa mendatang. Semua perangkat dengan M101 atau yang lebih baru mendukung fwupd.

Cara mengetahui versi fwupd di ChromeOS: Anda dapat membuka chrome://system dan cari fwupd_version, atau dalam mode pengembang gunakan fwupdmgr --version dan periksa runtime org.freedesktop.fwupdUntuk mengaktifkan mode pengembang, prosedur standarnya adalah boot ke mode pemulihan, minta Ctrl + D, konfirmasi dengan Enter dan tunggu sistem menyiapkan lingkungan; proses ini biasanya memakan waktu beberapa menit hingga satu jam, tergantung pada perangkat.

Praktik baik dan rekomendasi keamanan

Kekuasaan adalah raja: hubungkan komputer Anda ke sumber stabil Dan jika laptop, pastikan baterainya terisi penuh. Pemadaman listrik di tengah proses flashing dapat membuat perangkat tidak dapat digunakan.

Verifikasi identitas dan versi: unduh firmware yang tepat untuk model Anda saat menggunakan metode manual; revisi atau varian papan yang membingungkan bisa berakibat fatal. Di fwupd, tinjau metadata dan pesan komit sebelum menerapkan perubahan.

Baca catatan pemasok: banyak produsen merinci langkah-langkah kritis dan peringatan di halaman dukungan mereka. Jika mereka menawarkan cadangan status terkini, manfaatkanlah. Dan jika pembaruan tersebut memperbaiki masalah keamanan, sebaiknya segera bertindak.

Kontrol reboot: Meskipun fwupd memungkinkan penundaan reboot, fitur ini mencegah akumulasi reboot yang tertunda. Saat giliran Anda tiba, jangan hentikan booting; Anda akan melihat bahwa pembaruan diatur secara otomatis dan peluncuran pertama mungkin memerlukan waktu sedikit lebih lama.

Seluruh ekosistem ini memungkinkan pembaruan firmware yang andal dan semakin universal di Linux. Mulai dari fwupd/LVFS untuk sebagian besar perangkat modern, utilitas UEFI pabrikan jika tidak ada dukungan, hingga alur khusus ChromeOS dengan laporan yang ditandatangani, terdapat solusi untuk hampir semua skenario, dengan manfaat yang jelas dalam keamanan dan stabilitas dari sistem.

Isaac

Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.