Комплетан водич за ажурирање фирмвера на Линуксу помоћу fwupd-а

Последње ажурирање: 07/10/2025
Аутор: Исак
  • fwupd и LVFS централизују и валидирају фирмвер од више произвођача у линук.
  • Безбедан ток: листање, освежавање метаподатака, претрага и примена ажурирања.
  • Алтернативе: произвођачев UEFI услужни програм, FreeDOS или Windows/PE ако није подржан.
  • На ChromeOS-у, потписивање и контрола LVFS-а су обавезни пре објављивања.

Ажурирање фирмвера на Линуксу помоћу fwupd-а

Ако користите Линукс на рачунару познате марке или на самостално састављеном десктоп рачунару, одржавање фирмвера матичне плоче ажурираним, ССД или периферних уређаја није хир, већ кључни аспект стабилност, перформансе и безбедностДанас, захваљујући fwupd-у и LVFS сервису, то је много лакше него у прошлости, када је било потребно покренути систем у виндовс или извуците флеш диск са ДОС-ом.

Изван клишеа, fwupd је сазрео у Стандардни начин за инсталирање и ажурирање фирмвера на ЛинуксуОбјаснићу како да га инсталирате, како да га безбедно користите, шта је ново у његовој најновијој главној верзији, које алтернативе имате ако ваш хардвер не појављује се у LVFS-у и штавише, како се све ово уклапа у ChromeOS где гоогле примењује посебне захтеве да би корисници примали ажурирања путем системског интерфејса.

УЕФИ БИОС
Повезани чланак:
Како приступити и ажурирати подешавања фирмвера (BIOS/UEFI) из Линукса користећи systemctl и systemd

Шта је fwupd и како се уклапа у LVFS?

fwupd је демон отвореног кода који вам омогућава да управљате и флешујете фирмвер на широком спектру уређаја из Линукса. Интегрише се са Услуга фирмвера Линук добављача (LVFS), централизовани каталог где произвођачи објављују своје пакете фирмвера у .cab заједно са метаподацима како би се правилно идентификовао циљни хардвер.

У пракси, ово елиминише потребу за различитим паковањима по дистрибуцији: добављачи отпремају једно .cab датотека са метаподацима а корисници га добијају преко својих дистрибуција. Данас, LVFS сакупља фирмвер за више од 1.600 уређаја од 160 произвођача, а fwupd се интегрише са графичким менаџерима као што су GNOME Software и KDE Discover како би процес био још практичнији.

Обим је широк: од УЕФИ/БИОС до уређаја УСБ, Thunderbolt или чак дисплеји. Многа ажурирања се могу применити без напуштања радног окружења, а када је потребно, поновна покретања се безбедно планирају и управљају како би се флешовање завршило током боот.

Водич за fwupd и LVFS

Предуслови и препоручене провере

Пре него што почнете, добра је идеја да проверите да ли је ваш хардвер подржан. Можете погледајте листу уређаја на веб-сајту LVFS. Није исцрпна база података, али је одлична референца: постоје случајеви када одређена машина није наведена, али произвођач има добру подршку и ажурирања стижу без проблема.

Уобичајено је да fwupd детектује неколико компоненти када га покренете команде На пример, на два Dell рачунара (Latitude 7390 и Precision 3450 десктоп) ток је био идентичан: наведени су подржани уређаји, освежени су метаподаци из LVFS-а, прегледана су доступна ажурирања и примењено са надгледаним поновним покретањем касније. Искуство је, генерално, глатко.

Безбедносне препоруке: уверите се да имате опрема повезана на струју (и батерија напуњена у лаптоп рачунари), не прекидајте процес током покретања и увек преузмите одговарајући фирмвер за ваш специфични модел када користите ручне методе. Неки услужни програми нуде прављење резервне копије тренутног фирмвера; ако је доступан, вреди га користити.

Имајте на уму да се fwupd фокусира на компоненте за које је продавац објављује фирмвер на ЛВФС (као што су UEFI или одређени драјвери). То није начин за ажурирање, на пример, драјвера графичке картице, а одређене мрежне картице или графичке картице су подржане коришћењем других механизама.

  AnduinOS: Дистрибуција која олакшава прелазак са Windows-а

Како инсталирати fwupd на вашу дистрибуцију

На већини дистрибуција, fwupd долази унапред инсталиранАко то није ваш случај, можете га инсталирати из званичних репозиторијума. На Дебијану, Убунтуу и дериватима:

sudo apt-get update
sudo apt-get install fwupd

У Убунтуу и његовим дериватима можете користити и његов најчешћи алиас:

sudo apt install fwupd

У Федори:

sudo dnf install fwupd

На Arch Linux-у и базирано на:

sudo pacman -S fwupd

fwupd инсталира услуга и системски тајмер што вам омогућава да аутоматизујете провере фирмвера ако желите. Многи људи више воле да ручно проверавају и ажурирају како би имали контролу над временом поновног покретања и примењеним променама; то је лична одлука, иако аутоматизација може бити корисна у управљаним окружењима.

Основна употреба: листање, освежавање и ажурирање фирмвера

Једном инсталиран, први корак је погледајте који хардвер fwupd детектује:

fwupdmgr get-devices

Затим, освежите метаподатке LVFS-а, који укључују каталоге уређаја, верзије и доступне исправке:

fwupdmgr refresh

Када ажурирате свој инвентар, проверите да ли постоје нове верзије за вашу опрему:

fwupdmgr get-updates

Ако постоје закрпе, можете их преузети и инсталирајте сва ажурирања применљиво на систем:

fwupdmgr update

Да ли вас занима само одређени уређај? Ажурирање можете применити филтрирањем по ИД уређаја:

fwupdmgr update <DEVICEID>

Када се процес заврши, fwupd може понудити поновно покретање. Није обавезно то учинити одмах, али када поново покренете систем, не прекидај покретањеИнсталатер фирмвера ће се покренути и, у зависности од броја компоненти, може потрајати неколико минута. Нормално је да прво покретање буде мало спорије док се промене не заврше.

Да бисте видели која су ажурирања примењена на fwupd током времена, имате на располагању запис:

fwupdmgr history

Које уређаје ћете видети: SSD, UEFI dbx и „Системски фирмвер“

Уобичајено је да се приликом коришћења fwupd појављује неколико компоненти: на пример, ваш SSD, листа UEFI dbx и сам системски фирмвер. dbx (база података о опозивима) је UEFI листа опозива која се користи за поништавање угрожених или небезбедних потписаних бинарних датотека.

Ставка „Системски фирмвер“ се обично односи на Имплементација UEFI/BIOS-а ваше матичне плоче. Не објављују сви произвођачи ова ажурирања путем LVFS-а; ако видите неажуриви „UEFI System Resource Table Device“, то обично значи да се њиме обрађује уобичајена метода произвођача (нпр. UEFI-интегрисани услужни програм за ажурирање или власнички алати). На прилагођеним ASUS плочама уобичајено је да се и даље користи Ажурирање BIOS-а преко USB-а ако нема подршке у LVFS-у.

Најважније карактеристике fwupd 2.0

Серија 2.0 је донела значајне интерне промене. Обрада у позадини је мигрирала са повезивања GObject-а у GUsb-у на директан приступ libusb-у и sysfs-уОва транзиција је омогућила да се емулација уређаја премести у библиотеку. libfwupdplugin и имплементирати емулацију ажурирања на лажним уређајима hidraw y nvme, слично симулираним УСБ дисковима. Ово је ојачало тестирање и идентификовало проблеме који би могли настати са променама у fwupd-у.

Још једна новина је елиминисање зависности од GUdev (GObject повезивање на libudev). Уместо тога, процес креира netlink сокет за анализу udev догађаја. Ова промена значајно смањује меморија и потрошња процесора при покретању и током извршавања, а такође отвара пут будућој компатибилности са Андроид кроз подршку за ueventd.

Уведене су оптимизације како би се смањила потрошња меморије приликом преноса фирмвера: уместо копирања датотеке у РАМ меморију, фирмвер се копира на пренос преко дескриптора датотекеТакође је додата подршка за нове уређаје и извршено је техничко чишћење: подршка за застареле метаподатке и старе формате верификације је укинута, и застарели услужни програми командне линије.

  поправити губитак живота белог екрана у кућном Виндовс 10

Поред тога, уграђен је API за отпремање извештаја у гном-фирмвер, додат је систем за изградњу подршка за Дарвинову платформуи додани су практични алати као што је навођење ESP датотека у JSON формату са fwupdtool esp-list --json, заједно са опцијама за дефинисање емулирани уређаји из конфигурације.

Алтернативе када fwupd није најбоља опција

Иако је fwupd преферирана путања, постоје случајеви када фирмвер није дистрибуиран путем LVFS-а или подршка још увек не постоји. У тим сценаријима, препоручљиво је користити методе произвођачаИзбор зависи од опреме и старости хардвера.

Интегрисано ажурирање BIOS-а/UEFI-ја: Готово сви произвођачи укључују услужни програм унутар самог системског фирмвера (називи као што су „EZ Flash“, „Q-Flash“, „BIOS Flashback“ или „BIOS Update Utility“). Преузимања датотеку фирмвера са веб странице добављача, копирајте је на УСБ уређај ФАТКСНУМКС, уђете у UEFI подешавања и изаберете датотеку за флешовањеТо је најпоузданија метода јер не зависи од оперативног система и Ово је препоручена путања за рачунаре које LVFS не подржава..

УСБ за покретање са DOS/FreeDOS-ом: Неке старије плоче или старији услужни програми нуде само DOS извршне датотеке. У том случају, Креирате УСБ помоћу ФриДОС-а, копирајте услужни програм и фирмвер, покрените систем са флеш диска и покрените алат из командне линије. Данас је то више ручно и ређе, али вам може уштедети новац са старијим хардвером. сложеност конфигурације је његов највећи недостатак.

Алат заснован на Windows-у (дуал боот или Windows PE): Ако произвођач нуди само програм за ажурирање за Windows, можете користити постојећи дуални систем за покретање или направите УСБ диск са Windows PE-ом, покрените га и покрените инсталатер. Једноставан је и компатибилан са произвођачем, иако захтева подесите привремено Windows окружење ако га већ немате.

Који одабрати? Прво покушајте са fwupd ако ваш хардвер учествује у LVFS-у. Ако се не појави или је ажурирање критично, а произвођач не објављује у LVFS-у, користите произвођачев услужни програм UEFIЗа веома стари хардвер или специфичне случајеве, DOS/FreeDOS или Windows PE су резервне опције.

fwupd на ChromeOS-у: Google захтеви, потписани извештаји и доступност

На ChromeOS-у, fwupd је званични механизам за ажурирање периферних уређајаБаш као у Линуксу, корисни терет је датотека .cab хостовано на LVFS-у. Кључна разлика је у томе што Google валидира и спроводи дозвољена листа фирмвер како би се осигурало добро корисничко искуство. Стога, само зато што је фирмвер у LVFS-у не значи да ће се аутоматски појавити у ChromeOS-у.

Google обрађује ажурирања fwupd-а према распореду објављивања Chromium-а. Ако добављачу хитно треба нова подршка након замрзавање функције, морате да креирате проблем у Партнер Проблем Трацкер (ChromeOS компонента > Спољно > WWCB > PERIPHERAL OEM > fwupd), што указује на потребну верзију, функције, исправљене грешке, подржани хардвер, марку и модел, VID:PID и GUIDОвим, тим ChromeOS-а може да укључи потребну верзију fwupd-а и промовише је на узводне канале (нпр. Canary) за тестирање.

Два типична сценарија за WWCB периферне уређаје: ако верзија fwupd на ChromeOS-у још увек не подржава уређај, ODM/OEM сарађује са произвођачем чипсета како би га испоручио. промене додатака и подешавања .quirk до fwupd узводно. Након потврде од стране одржавалаца и званичног издања (нпр. 1.8.X), убрзање на ChromeOS-у. Ако подршка већ постоји, пређите на паковање фирмвера.

Паковање и отпремање на LVFS: Сав фирмвер се отпрема као .cab и укључује барем један .metainfo.xml који описује уређај и фирмвер. Мора бити на даљинском управљачу стабилан LVFS-а (није у приватном/ембарго/тестирању) и означен као валидиран. Ако је први пут, Google захтева да постоји најмање две верзије у стабилној верзији (једна база за тестирање надоградње и нова за надоградњу).

  Како добити информације о систему и хардверу помоћу PowerShell-а у оперативном систему Windows

Тестирање ChromeOS-а и „Потписани извештаји“: Да би ажурирање стигло до корисника, мора постојати потписан извештај из ChromeOS-а. Процес повезује уређај који се тестира (DUT) са налогом произвођача отпремањем сертификат клијента до LVFS-а. У Цхромебоок, у програмерском режиму, сертификат се налази у /var/lib/fwupd/pkiНакон отпремања у LVFS профил, ажурирања се тестирају на DUT-у покретањем:

fwupdmgr refresh
fwupdmgr update
fwupdmgr report-history --sign

Ако сте већ грешком послали непотписане извештаје, можете проследи их са:

fwupdmgr report-history --sign --force

Потписани извештај може се појавити тек за неколико сати. На страници LVFS уређаја видећете, под „Тестед Би„, верзију ChromeOS-а, верзију fwupd-а и ентитет. Када „Отпуштање затварања„прикажи потврдни знак као „Доступно за кориснике ChromeOS-а“, након 24 сата корисници ће моћи да оду на Подешавања > О ChromeOS-у > Ажурирања фирмвера и примените ажурирање. Имајте у виду да ажурирања нису аутоматскаОве покреће корисник и зависе од хитности конфигурисане у LVFS-у (ниска/средња/висока без присилног обавештења; критична са обавештењем при сваком покретању).

Почевши од прекретнице M126, ChromeOS приказује само ажурирања чији фирмвер има потписане извештаје. промене у односу на претходне верзије преко fwupd; у случају проблема у производњи, очистите потписани извештај на LVFS-у и осигурајте да је основна верзија доступна на стабилном даљинском управљачу за будуће тестирање. Сви уређаји са M101 или новијим подршка за fwupd.

Како сазнати верзију fwupd-а на ChromeOS-у: можете отворити chrome://system анд сеарцх fwupd_versionили у режиму за програмере користите fwupdmgr --version и проверите runtime org.freedesktop.fwupdДа бисте активирали режим за програмере, стандардна процедура је покретање система у режиму опоравка, питајте Цтрл + Д, потврдите са Enter и сачекајте да систем припреми окружење; овај процес обично траје од неколико минута до сат времена, у зависности од уређаја.

Добре праксе и безбедносне препоруке

Снага је краљ: прикључите рачунар у стабилан извор А ако је у питању лаптоп, уверите се да је батерија напуњена. Нестанак струје усред флешовања може учинити уређај неупотребљивим.

Проверите идентитет и верзију: преузмите тачан фирмвер за ваш модел када користите ручне методе; збуњујуће ревизије или варијанте плоче могу бити фаталне. У fwupd-у, прегледајте метаподатке и поруке о потврди (commit) пре него што примените измене.

Прочитајте напомене добављача: многи произвођачи детаљно описују критични кораци и упозорења на њиховим страницама за подршку. Ако нуде резервну копију тренутног стања, искористите је. А ако ажурирање решава безбедносне проблеме, добра је идеја да брзо реагујете.

Контрола поновног покретања: Иако fwupd дозвољава одлагање поновних покретања, избегава акумулирање чекајућих поновних покретања. Када је ваш ред, не прекидај покретање; видећете да се ажурирање аутоматски оркестрира и да прво покретање може потрајати мало дуже.

Читав овај екосистем омогућава поуздана и све универзалнија ажурирања фирмвера на Линуксу. Између fwupd/LVFS за већину модерних уређаја, произвођачевих UEFI услужних програма када нема подршке и специфичних токова ChromeOS-а са потписаним извештајима, постоје решења за практично сваки сценарио, са јасне предности у безбедности и стабилности система.