Zuletzt aktualisiert am
Linux News & Tutorials (Small)
Bobby Borisov

Fwupd 2.1.5 verbessert Firmware-Updates auf Dual-Boot-Linux-Systemen

Bobby Borisov 😛 Christian Spaan

Fwupd 2.1.5 ermöglicht die Aktualisierung der Windows-spezifischen UEFI-CA auf Dual-Boot-Rechnern und bietet nun Unterstützung für Elan-Touchscreens.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Fwupd 2.1.5 wurde als neuestes Update für den Linux-Firmware-Update-Daemon veröffentlicht. Das Highlight dieser Version ist die Unterstützung für die Aktualisierung der Windows-spezifischen UEFI-Zertifizierungsstelle auf Dual-Boot-Systemen.

Dies verbessert die Handhabung von Firmware- und UEFI-Updates auf Rechnern, auf denen sowohl Linux als auch Windows laufen, wo Vertrauens- und Boot-Chain-Komponenten eine sorgfältige Verwaltung erfordern.

Die Version installiert nun auch DB-Updates auf fehlerhafter Hardware, wenn neue Firmware verfügbar ist. Bei UEFI Secure Boot ist DB die Signaturdatenbank, die bestimmt, welchen Binärdateien beim Bootvorgang vertraut wird. Diese Änderung ermöglicht es fwupd, notwendige Updates auch dann anzuwenden, wenn der aktuelle Firmware-Zustand ein Standard-Update sonst verhindern würde.

Die Hardwareunterstützung wurde um Touchscreens von Elan erweitert, die häufig in Laptops und Touch-fähigen Geräten zu finden sind.

Was die Fehlerbehebung betrifft, behebt Fwupd 2.1.5 eine msgpack-Regression, die Firmware-Updates für bestimmte Huddly-Kameras beeinträchtigt. Außerdem wird für diese Updates eine genauere maximale Firmware-Größe festgelegt, wodurch das Risiko von Update-Fehlern aufgrund falscher Größenannahmen verringert wird.

Der Netlink-Socket-Puffer wurde erweitert, um Paketverluste bei Ereignisfluten zu verhindern. Da Netlink die Kommunikation zwischen dem Linux-Kernel und dem Userspace abwickelt, verbessert diese Änderung die Zuverlässigkeit von fwupd bei der Erkennung von Änderungen des Hardwarezustands.

In Bezug auf die Sicherheit verwendet die Version einen kryptografisch sicheren Zufallszahlengenerator für Idle- und Inhibit-IDs, überprüft Array-Indizes in zur Laufzeit generiertem Code, wertet Dell-Dock-Marketingnamen sicherer aus und legt Firmware-Größenbeschränkungen für Intel-GSC-Auxiliary- und Option-ROM-Typen fest.

Weitere Details finden Sie im GitHub-Changelog des Projekts.

 

Spendieren Sie Bobby einen ☕ Ko-fi

s3n🧩net wünscht viel Vergnügen

Comments

Featured

Follow us

Authors

Tags