Fwupd-ontwikkelaar Richard Hughes heeft vandaag fwupd 2.1.6 uitgebracht als nieuwe stabiele update binnen de fwupd 2.1-serie. Dit is een open-sourceproject voor het bijwerken en beheren van de firmware van verschillende hardware op je Linux-distributie.
De release volgt drie weken na fwupd 2.1.5 en voegt ondersteuning toe voor Lenovo dual-bank-accessorydongles en gekoppelde randapparaten. Ook worden nu Hayden Bridge Thunderbolt-firmware geparseerd, zijn er hashes toegevoegd voor de nieuwste DBX voor offline systemen, en is er een nieuwe HSI-attribuut voor Coreboot verified boot.
Daarnaast voegt fwupd 2.1.6 een nieuwe optie --filter-protocol toe aan de opdrachten fwupdmgr en fwupdtool. Ook is er ondersteuning toegevoegd voor het afhandelen van HPE Redfish-updates waarvoor een herstart vereist is. Verder wordt vrije ruimte van efivar genegeerd op virtuele machines van VMware, GCE en EC2, is de UEFI Memory Protection HSI opgesplitst van NX Compat, en is FwupdClient aangepast zodat hetzelfde bestand niet meerdere keren wordt gedownload.
Verder verbetert deze release de voortgangsweergave van usi-dock, wordt de parserlimiet verhoogd van 100 naar 1000 voor grote KEK’s, is er een mechanisme toegevoegd om uit de Redfish-sessie uit te loggen wanneer dat nodig is op HPE-hardware, en is verplichte ondersteuning toegevoegd voor sealed memfd-input om mogelijke TOCTOU-aanvallen te voorkomen.
Vanaf deze release toont fwupd het bericht ‘authenticating’ pas na een korte vertraging. Ook gebruikt het een veiligere methode om de Jabra GNP-apparaatversie te schonen, verwerkt het apparaatmetadata opnieuw wanneer dat nodig is nadat alle apparaten zijn toegevoegd, en controleert het de buffergrootte van raydium-tp voordat directe indextoegang plaatsvindt.
Daarnaast blokkeert fwupd nu dbx-updates op ASUSTeK GL553VD-apparaten, controleert het de SMEE-hardwarebit rechtstreeks voor detectie van AMD SME, maakt het de ESP OS-map aan als die nog niet bestaat, detecteert het het BCR-apparaat op Celeron LPC SPI-controllers, en controleert het de door Lenovo-docks gerapporteerde programmagrottes.
In fwupd 2.1.6 zijn ook verschillende bugs verholpen. Zo is een mogelijke integer overflow opgelost in de manier waarop fwupd de lengte van het ifwi-cpd-manifest controleert, is voorkomen dat de AMD Kria FRU-board area offset wordt afgekapt, en valt het programma nu terug op binaire firmware wanneer er geen specifiek MTD-image type is ingesteld.
Ook zijn crashes verholpen bij de Genesys GL32xx device locker wanneer snapd werd gebruikt om de juiste blob te verzenden, bij het installeren van KEK-updates, bij een integer underflow wanneer de Elan-firmware kleiner is dan één pagina, bij een mogelijke NULL-pointer dereference tijdens het bijwerken van SteelSeries-firmware, en bij het weergeven van het HP UEFI db-certificaat.
Lees de release-opmerkingen op de GitHub-pagina van het project voor meer informatie over alle wijzigingen in deze update. Daar kun je fwupd 2.1.6 ook downloaden als source tarball als je het programma zelf wilt compileren. Het wordt echter aanbevolen om fwupd te installeren via de stabiele softwarebronnen van je Linux-distributie.





