Popoln vodnik za posodabljanje vdelane programske opreme v Linuxu s fwupd

Če uporabljate Linux na računalniku znane blagovne znamke ali namiznem računalniku, ki ste ga sami sestavili, je pomembno, da posodabljanje vdelane programske opreme matične plošče SSD ali perifernih naprav ni muha, temveč ključni vidik stabilnost, zmogljivost in varnostDanes je to, zahvaljujoč fwupd in storitvi LVFS, veliko lažje kot v preteklosti, ko je bilo treba zagnati v Windows ali pa izvlecite USB ključek z DOS-om.

Onkraj klišejev je fwupd dozorel v Standardni način namestitve in posodobitve vdelane programske opreme v LinuxuPojasnil bom, kako ga namestiti, kako ga varno uporabljati, kaj je novega v njegovi najnovejši večji različici in katere alternative imate, če vaš strojna oprema se ne prikaže v LVFS in kako se vse to ujema s ChromeOS-om, kjer google uporablja posebne zahteve za uporabnike, da prejemajo posodobitve prek sistemskega vmesnika.

Povezani članek:

Kako dostopati do nastavitev vdelane programske opreme (BIOS/UEFI) in jih posodobiti iz Linuxa z uporabo systemctl in systemd

Kaj je fwupd in kako se ujema z LVFS?

fwupd je odprtokodni demon ki vam omogoča upravljanje in nameščanje vdelane programske opreme na najrazličnejše naprave iz Linuxa. Integrira se z Storitev vdelane programske opreme ponudnika Linuxa (LVFS), centraliziran katalog, kjer proizvajalci objavljajo svoje pakete vdelane programske opreme v .cab skupaj z metapodatki za pravilno identifikacijo ciljne strojne opreme.

V praksi to odpravlja potrebo po različni embalaži za vsako distribucijo: dobavitelji naložijo eno samo Datoteka .cab z metapodatki in uporabniki ga prejmejo prek svojih distribucij. Danes LVFS zbira vdelano programsko opremo za več kot 1.600 naprav od 160 proizvajalcev, fwupd pa se integrira z grafičnimi upravitelji, kot sta GNOME Software in KDE Discover, da je postopek še bolj priročen.

Področje delovanja je široko: od UEFI/BIOS do naprav USB, Thunderbolt ali celo zaslone. Številne posodobitve je mogoče namestiti, ne da bi zapustili delovno okolje, po potrebi pa so ponovni zagoni varno načrtovani in upravljani, da se med delovanjem dokonča utripanje. škorenj.

Predpogoji in priporočena preverjanja

Preden se lotite dela, je dobro preveriti, ali je vaša strojna oprema podprta. Lahko preverite seznam naprav na spletni strani LVFS. Ni izčrpna baza podatkov, je pa odlična referenca: obstajajo primeri, ko se določen stroj ne pojavi, vendar je proizvajalec dobro podprt in posodobitve prihajajo brez težav.

Za fwupd je običajno, da ob zagonu zazna več komponent. ukazi Na primer, na dveh računalnikih Dell (Latitude 7390 in namizni računalnik Precision 3450) je bil potek enak: seznam podprtih naprav, osveževanje metapodatkov iz LVFS, pregled razpoložljivih posodobitev in uporabljeno z nadzorovanim ponovnim zagonom kasneje. Izkušnja je na splošno gladka.

Varnostna priporočila: poskrbite, da imate oprema, priključena na napajanje (in baterija napolnjena v prenosni), med zagonom ne prekinjajte postopka in pri ročnih metodah vedno prenesite ustrezno vdelano programsko opremo za vaš model. Nekatera orodja ponujajo varnostno kopijo trenutne vdelane programske opreme; če je na voljo, jo je vredno uporabiti.

Upoštevajte, da se fwupd osredotoča na komponente, za katere prodajalec objavi vdelano programsko opremo na LVFS (na primer UEFI ali določeni gonilniki). To ni način za posodobitev, na primer, gonilnika grafične kartice, nekatere omrežne kartice ali grafične procesorje pa podpirajo drugi mehanizmi.

Kako namestiti fwupd na vašo distribucijo

V večini distribucij je fwupd je vnaprej nameščenČe to ni vaš primer, ga lahko namestite iz uradnih repozitorijev. V Debianu, Ubuntuju in derivatih:

sudo apt-get update
sudo apt-get install fwupd

V Ubuntuju in izpeljankah lahko uporabite tudi njegov najpogostejši vzdevek:

sudo apt install fwupd

V Fedori:

sudo dnf install fwupd

V Arch Linuxu in na osnovi:

sudo pacman -S fwupd

fwupd namesti storitev in sistemski časovnik ki vam omogočajo avtomatizacijo preverjanja vdelane programske opreme, če želite. Mnogi ljudje raje ročno preverjajo in posodabljajo, da imajo nadzor nad časom ponovnega zagona in uporabljenimi spremembami; to je osebna odločitev, čeprav je avtomatizacija lahko koristna v upravljanih okoljih.

Osnovna uporaba: seznam, osvežitev in posodobitev vdelane programske opreme

Ko je nameščen, je prvi korak poglejte, katero strojno opremo zazna fwupd:

fwupdmgr get-devices

Nato osvežite metapodatke LVFS, ki vključujejo kataloge naprav, različice in razpoložljive popravke:

fwupdmgr refresh

Ko je vaša zaloga posodobljena, preverite, ali so na voljo nove različice za vašo opremo:

fwupdmgr get-updates

Če obstajajo popravki, jih lahko prenesete in namestite vse posodobitve velja za sistem:

fwupdmgr update

Vas zanima samo določena naprava? Posodobitev lahko uporabite s filtriranjem po ID naprave:

fwupdmgr update <DEVICEID>

Ko je postopek končan, lahko fwupd ponudi ponovni zagon. Ni obvezno, da to storite takoj, vendar ko boste znova zagnali, Ne prekinjajte zagonaNamestitveni program vdelane programske opreme se bo zagnal in lahko, odvisno od števila komponent, traja nekaj minut. Normalno je, da je prvi zagon nekoliko počasnejši, medtem ko se spremembe uvajajo.

Če si želite ogledati, katere posodobitve so bile sčasoma uporabljene za fwupd, imate na voljo zapis:

fwupdmgr history

Katere naprave boste videli: SSD, UEFI dbx in »System Firmware«

Pogosto se pri uporabi fwupd prikaže več komponent: na primer vaš SSD, seznam UEFI dbx in samo sistemsko vdelano programsko opremo. dbx (revocation database) je seznam preklicanih datotek UEFI, ki se uporablja za razveljavitev ogroženih ali nezaščitenih podpisanih binarnih datotek.

Element »Sistemska vdelana programska oprema« se običajno nanaša na Implementacija UEFI/BIOS vaše matične plošče. Vsi proizvajalci teh posodobitev ne izdajajo prek LVFS; če vidite neposodabljivo »UEFI System Resource Table Device«, to običajno pomeni, da jo obravnava običajna metoda proizvajalca (npr. pripomoček za posodobitve, integriran v UEFI, ali lastniška orodja). Na prilagojenih ASUS matičnih ploščah je običajno, da se še vedno uporablja Posodobitev BIOS-a prek USB-ja če v LVFS ni podpore.

Poudarki fwupd 2.0

Serija 2.0 je prinesla znatne notranje spremembe. Obdelava v ozadju se je preselila iz vezave GObject v GUsb v neposreden dostop do libusb in sysfsTa prehod je omogočil premik emulacije naprav v knjižnico. libfwupdplugin in implementirati emulacijo posodobitev na navideznih napravah hidraw y nvme, podobno kot simulirani USB-pogoni. To je izboljšalo testiranje in odkrilo težave, ki bi se lahko pojavile pri spremembah v fwupd.

Druga novost je odprava odvisnosti od GUdev (Vezave GObject na libudev). Namesto tega proces ustvari vtičnico netlink za razčlenjevanje dogodkov udev. Ta sprememba znatno zmanjša poraba pomnilnika in procesorja ob zagonu in med izvajanjem ter hkrati utira pot prihodnji združljivosti z Android s podporo za ueventd.

Uvedene so bile optimizacije za zmanjšanje porabe pomnilnika pri prenosu vdelane programske opreme: namesto kopiranja datoteke v RAM se vdelana programska oprema kopira v prenos prek deskriptorja datotekeDodana je bila tudi podpora za nove naprave in izvedeno je bilo tehnično čiščenje: podpora za starejše metapodatke in stare formate preverjanja je bila ukinjena in zastareli pripomočki ukazne vrstice.

Poleg tega je bil vključen API za nalaganje poročil v gnome-firmware, dodan je bil sistem gradnje podpora za platformo Darwinin dodani so bili praktični pripomočki, kot je na primer seznam datotek ESP v JSON z fwupdtool esp-list --json, skupaj z možnostmi za definiranje emulirane naprave iz nastavitev.

Alternative, kadar fwupd ni najboljša možnost

Čeprav je fwupd prednostna pot, obstajajo primeri, ko vdelana programska oprema ni distribuirana prek LVFS ali pa podpora še ne obstaja. V teh primerih je priporočljivo uporabiti metode proizvajalcaIzbira je odvisna od opreme in starosti strojne opreme.

Integrirana posodobitev BIOS-a/UEFI-ja: Praktično vsi proizvajalci vključujejo pripomoček v samo vdelano programsko opremo sistema (imena, kot so »EZ Flash«, »Q-Flash«, »BIOS Flashback« ali »BIOS Update Utility«). prenosi datoteko vdelane programske opreme s spletnega mesta dobavitelja, jo kopirajte na USB ključek FAT32, vstopite v nastavitve UEFI in izberete datoteko za bliskanjeTo je najbolj zanesljiva metoda, ker ni odvisna od operacijskega sistema in To je priporočena pot za računalnike, ki jih LVFS ne podpira..

Zagon USB z DOS/FreeDOS: Nekatere starejše plošče ali starejši programi ponujajo samo izvedljive datoteke za DOS. V tem primeru, USB ustvariš s FreeDOS-om, kopirajte pripomoček in vdelano programsko opremo, zaženite sistem z bliskovnega pogona in zaženite orodje iz ukazne vrstice. To je bolj ročno in danes manj pogosto, vendar vam lahko prihrani denar s starejšo strojno opremo. kompleksnost konfiguracije je njegova največja slabost.

Orodje za sistem Windows (dvojni zagon ali Windows PE): Če proizvajalec ponuja samo program za posodabljanje za Windows, lahko uporabite obstoječi dvojni zagon ali pa ustvarite USB-ključek z okoljem Windows PE, ga zaženite in zaženite namestitveni program. Je preprost in združljiv s prodajalcem, čeprav zahteva nastavite začasno okolje Windows če ga še nimaš.

Katerega izbrati? Najprej poskusite s fwupd, če vaša strojna oprema sodeluje v LVFS. Če se ne prikaže ali je posodobitev kritična in prodajalec ne objavi v LVFS, uporabite proizvajalčev pripomoček UEFIZa zelo staro strojno opremo ali posebne primere sta rezervni možnosti DOS/FreeDOS ali Windows PE.

fwupd v sistemu ChromeOS: Googlove zahteve, podpisana poročila in razpoložljivost

V sistemu ChromeOS je fwupd uradni mehanizem za posodabljanje perifernih napravTako kot v Linuxu so koristni tovori datoteke .cab gostovano na LVFS. Ključna razlika je v tem, da Google potrdi in uveljavi seznam dovoljenih vdelano programsko opremo za zagotovitev dobre uporabniške izkušnje. Zato samo zato, ker je vdelana programska oprema v LVFS, še ne pomeni, da se bo samodejno pojavila v sistemu ChromeOS.

Google obdeluje posodobitve fwupd v skladu z razporedom izdaje Chromiuma. Če prodajalec nujno potrebuje novo podporo po zamrznitev funkcij, morate ustvariti težavo v Partner Issue Tracker (Komponenta ChromeOS > Zunanje > WWCB > PERIPHERAL OEM > fwupd), z navedbo zahtevane različice, funkcij, odpravljenih napak, podprte strojne opreme, znamke in modela, VID:PID in GUIDS tem lahko ekipa ChromeOS vključi potrebno različico fwupd in jo promovira v nadgradne kanale (npr. Canary) za testiranje.

Dva tipična scenarija za periferne naprave WWCB: če različica fwupd v sistemu ChromeOS še ne podpira naprave, ODM/OEM sodeluje s prodajalcem čipov pri dobavi. spremembe vtičnikov in nastavitve .quirk na fwupd navzgor. Po potrditvi vzdrževalcev in uradni izdaji (npr. 1.8.X) navzgor v sistemu ChromeOS. Če podpora že obstaja, nadaljujte s pakiranjem vdelane programske opreme.

Pakiranje in nalaganje v LVFS: Vsa vdelana programska oprema se naloži kot .cab in vključuje vsaj enega .metainfo.xml ki opisuje napravo in vdelano programsko opremo. Mora biti na daljinskem upravljalniku stabilna LVFS (ne v zasebnem/embargu/testiranju) in označen kot potrjen. Če je prvič, Google zahteva, da je vsaj dve različici v stabilni različici (ena baza za testiranje znižanja različice in nova za nadgradnjo).

Testiranje sistema ChromeOS in »podpisana poročila«: Da posodobitev doseže uporabnike, mora obstajati podpisano poročilo sistema ChromeOS. Postopek poveže testirano napravo (DUT) s proizvajalčevim računom tako, da naloži potrdilo stranke do LVFS. V Chromebook, v načinu za razvijalce se potrdilo nahaja v /var/lib/fwupd/pkiPo nalaganju v profil LVFS se posodobitve preizkusijo na DUT z zagonom:

fwupdmgr refresh
fwupdmgr update
fwupdmgr report-history --sign

Če ste že pomotoma poslali nepodpisana poročila, lahko posreduj jih naprej z:

fwupdmgr report-history --sign --force

Podpisano poročilo se lahko prikaže šele čez nekaj ur. Na strani naprave LVFS boste pod »Preizkušen s strani«, različico sistema ChromeOS, različico programa fwupd in entiteto. Ko je »Sprostitev vrat” prikaže kljukico kot »Na voljo za uporabnike sistema ChromeOS«, bodo uporabniki po 24 urah lahko šli na Nastavitve > O sistemu ChromeOS > Posodobitve vdelane programske opreme in namestite posodobitev. Upoštevajte, da posodobitve niso samodejneTe sproži uporabnik in so odvisne od nujnosti, konfigurirane v LVFS (nizka/srednja/visoka brez prisilnega obvestila; kritična z obvestilom ob vsakem zagonu).

Od mejnika M126 naprej ChromeOS razkriva le posodobitve, katerih vdelana programska oprema ima podpisana poročila. spremembe prejšnjih različic prek fwupd; v primeru produkcijske težave počistite podpisano poročilo na LVFS in zagotovite, da je osnovna različica na voljo na stabilnem oddaljenem strežniku za prihodnje testiranje. Vse naprave z M101 ali novejšim podpora fwupd.

Kako ugotoviti različico fwupd v sistemu ChromeOS: lahko odprete chrome://system in iskanje fwupd_versionali v načinu za razvijalce uporabite fwupdmgr --version in preverite runtime org.freedesktop.fwupdZa aktiviranje načina za razvijalce je standardni postopek zagon v načinu za obnovitev, vprašajte Ctrl + D, potrdite z Enter in počakajte, da sistem pripravi okolje; ta postopek običajno traja od nekaj minut do ene ure, odvisno od naprave.

Dobre prakse in varnostna priporočila

Moč je kralj: priključite računalnik v stabilen vir In če gre za prenosnik, se prepričajte, da je baterija napolnjena. Izpad električne energije sredi utripanja lahko napravo naredi neuporabno.

Preverite identiteto in različico: prenesite natančna vdelana programska oprema za vaš model pri uporabi ročnih metod; zmedene revizije ali različice plošče so lahko usodne. V fwupd preglejte metapodatke in sporočila commit, preden uporabite spremembe.

Preberite opombe dobavitelja: mnogi proizvajalci podrobno opisujejo kritični koraki in opozorila na njihovih straneh za podporo. Če ponujajo varnostno kopijo trenutnega stanja, jo izkoristite. In če posodobitev odpravi varnostne težave, je dobro, da ukrepate hitro.

Nadzor ponovnega zagona: Čeprav fwupd omogoča odložitev ponovnih zagonov, se izogne ​​kopičenju čakajočih ponovnih zagonov. Ko ste na vrsti, Ne prekinjajte zagona; videli boste, da je posodobitev orkestrirana samodejno in da lahko prvi zagon traja nekoliko dlje.

Celoten ekosistem omogoča zanesljive in vse bolj univerzalne posodobitve vdelane programske opreme v Linuxu. Med fwupd/LVFS za večino sodobnih naprav, proizvajalčevimi pripomočki UEFI, ko ni podpore, in postopki, specifičnimi za ChromeOS, s podpisanimi poročili obstajajo rešitve za praktično vsak scenarij, z jasne prednosti na področju varnosti in stabilnosti sistema.

Isaac

Strasten pisec o svetu bajtov in tehnologije nasploh. Rad delim svoje znanje s pisanjem in to je tisto, kar bom počel v tem blogu, saj vam bom pokazal vse najbolj zanimive stvari o pripomočkih, programski opremi, strojni opremi, tehnoloških trendih in še več. Moj cilj je, da vam pomagam krmariti po digitalnem svetu na preprost in zabaven način.