Fwupd 2.0.16 arriba per reforçar un projecte clau a l'ecosistema Linux: actualitzar el firmware de forma segura i sense mal de cap. Si busques què hi ha de nou i com aprofitar-ho al teu dia a dia, aquí tens una guia completa, amb context dels lliuraments anteriors i exemples pràctics.
En aquesta versió s'introdueix un nou cercador integrat en les utilitats de línia d'ordres, millores específiques per a FreeBSD i una continuïtat en el suport de maquinari que s'accelerava les últimes setmanes. També repassem funcions útils del propi projecte com ara LVFS, els fluxos d'actualització, la publicació P2P de metadades i les opcions de control en entorns corporatius.
Novetats específiques de Fwupd 2.0.16
El titular d´aquest lliurament és l´arribada d´una funció de cerca a les utilitats de consola. Ara pots localitzar versions de microprogramari disponibles als remots configurats, aprofitant la metadata recopilada de LVFS sense necessitat de navegar per llistats interminables.
Aquesta cerca està disponible tant a fwupdmgr com a fwupdtool. Un exemple pràctic seria localitzar correccions associades a una CVE concreta amb una única ordre: fwupdmgr search CVE-2022-21894. De la mateixa manera, podeu filtrar per dispositiu, proveïdor o identificadors rellevants.
A més del cercador, hi ha una millora orientada a auditoria: l'ordre fwupdtool history permet consultar l'historial d'instal·lacions realitzades, molt útil per a equips de suport o per a usuaris que vulguin revisar què s'ha aplicat i quan.
En el pla de la compatibilitat, aquesta versió amplia el suport de maquinari amb noves famílies de dispositius, incloent Logitech Bolt i components AMD SB-RMI. Aquest creixement de la cobertura manté el pols de la sèrie 2.0.x, que les últimes setmanes ha anat afegint més peces.
Per als usuaris de FreeBSD, fwupd 2.0.16 incorpora «més arranjaments» per tal de gestionar correctament actualitzacions de firmware en aquest sistema, reforçant l'estabilitat del procés en escenaris fora de Linux.
La publicació es va produir tot just un parell de dies després de la 2.0.15, que ja havia introduït nou suport de maquinari i millores diverses.
Fwupd 2.0.16 introdueix optimització de xarxes locals amb Passim
Si tens Passim instal·lat i habilitat, fwupd pot tornar a publicar el arxiu de metadades descarregat per servir-lo a l'adreça 0.0.0.0:27500. Així, altres equips a la mateixa xarxa poden beneficiar-se, reduint consum d'ample de banda cap als remots externs.
Aquesta redistribució s'anuncia per mDNS o LLMNR, i és ideal a oficines o laboratoris amb múltiples clients Linux. Abans de desplegar-ho en producció, valora les implicacions de seguretat i segmentació de xarxa pròpies del teu entorn.
Si no vols aquesta característica, pots desactivar-la de manera senzilla: estableix P2pPolicy=none en /etc/fwupd/daemon.conf, desinstal·la el paquet passim o emmascara el servei amb systemctl mask passim.service.
Control d'actualitzacions a empreses: aprovacions
Per a entorns corporatius, fwupd permet filtrar quins firmwares estan autoritzats mitjançant approved updates. Només cal activar l'opció ApprovalRequired=true al fitxer de configuració del remot, com lvfs.conf.
Un cop actiu, podeu definir la llista d'actualitzacions aprovades a fwupd.conf, usant una llista separada per comes de checksums de contenidors que corresponguin a les entrades de la metadata. Això fa que només s'ofereixin actualitzacions validades per la vostra organització.
A més, és possible ampliar aquesta llista amb la comanda fwupdmgr set-approved-firmware seguit de l'identificador pertinent, o mitjançant la interfície D-Bus si prefereixes integrar-lo a les teves eines de gestió.
Integració gràfica, anàlisi estàtica i empaquetat
Encara que fwupdmgr és el client en consola, hi ha frontends gràfics enumerats a la pàgina de manual. En escriptoris GNOME, la integració amb el GNOME Software simplifica molt el procés per a usuaris que prefereixen evitar la terminal.
El projecte fa ús d'eines d'anàlisi estàtica com Coverity i PVS-Studio per reforçar la qualitat del codi. Aquesta vigilància continua ajuda a detectar regressions i patrons problemàtics abans que arribin als usuaris finals.
Si manteniu un paquet descendent de fwupd, aneu a l'opció systemd_unit_user de Meson: cal utilitzar-lo amb compte per evitar rutes d'escalada de privilegis. El valor per defecte, amb DynamicUser=true, és segur i recomanat a la majoria d'escenaris.
Bones pràctiques i consideracions de desplegament
La millor manera de mantenir estable el flux d'actualització és fer servir els repositoris oficials de la teva distribució. Els mantenidors validen integracions, dependències i compatibilitats amb la resta de components del sistema.
Per a flotes o laboratoris, combina el sistema de aprovacions amb Passim quan sigui convenient. Així minimitzes riscos i estalvies ample de banda, però recorda documentar els canvis i conservar registres amb fwupdtool history quan necessitis auditories.
En màquines amb UEFI i càpsules, avalua si et convé evitar Capsule-on-Disk quan hi hagi requisits d'arrencada o partició particulars. Aquesta flexibilitat va arribar a la sèrie 2.0.14 i facilita integracions complexes.
Si treballes amb dispositius TPM, tingues en compte que es va actualitzar el mapeig de fabricants, cosa que millora la consistència de la identificació. I si gestiones estacions amb Lexar NVMe, la correcció en la numeració de versió ajuda a evitar confusions.
Per a infraestructures basades en RHEL, comptar amb suport de compilació per a RHEL 9 i 10, simplifica el cicle d'empaquetat i proves internes, alineant fwupd amb els estàndards corporatius d'aquesta plataforma.
Els qui administren mòdems i fluxos d'actualització específics poden aprofitar el firehose automàtic per a QCDM i la permissivitat afegida en noms de fitxer del carregador, reduint ajustaments manuals i possibles errors d'orquestració.
En matèria de seguretat, desactivar la comprovació del temps de signatura durant la verificació del microprogramari redueix falsos negatius; així mateix, deixar d'afegir un proveïdor UNKNOWN quan la firma no té aquesta dada evita soroll a l'inventari i als reportis.
Fwupd 2.0.16 ja disposa
La nova cerca de 2.0.16 encaixa molt bé en fluxos on es revisen CVE, proveïdors o models concrets. És una millora que estalvia temps i millora la visibilitat, especialment útil quan administres equips amb perifèrics variats.
Per a FreeBSD, les correccions incloses en 2.0.16 milloren la gestió d'actualitzacions i fan més predictible el resultat, un bon senyal per als que treballen en entorns mixtos o migracions entre plataformes.
Al final, el cicle 2.0.x demostra un focus constant a compatibilitat, qualitat i control. Amb 2.0.16, el cercador i l'enfortiment de FreeBSD se sumen a la base sòlida que ja havien introduït 2.0.14 i 2.0.15 quant a dispositius, plugins i poliment general.
Queda clar que aquesta versió impulsa l'ús quotidià de fwupd amb eines més pràctiques, suport de maquinari en expansió i opcions pensades per a xarxes reals, des de casa fins a l'empresa. Amb el cercador integrat, l'historial d'instal·lacions i la integració amb LVFS, fwupd 2.0.16 es consolida com la via més còmoda per mantenir el teu firmware al dia a Linux i FreeBSD.
