Érkezés de fwupd 2.0.19 Első pillantásra apró frissítésnek tűnhet, de valójában a Linux ökoszisztéma változásainak sokkal tágabb képébe illeszkedik: a kritikus szolgáltatások változásai és némi fejfájás a csomagfrissítésekkel kapcsolatban. Ha naponta használod a Linuxot, akár személyi számítógépen, akár professzionális környezetben, akkor érdemes megértened, hogy mit hoz ez a verzió, és mi történik körülötte.
Ebben a cikkben részletesen megvizsgáljuk Milyen új funkciókat vezet be az fwupd 2.0.19, és milyen problémákat old meg?Mindezt a lehető legérthetőbben magyarázzuk el, de anélkül, hogy a technikai részleteken spórolnánk azok számára, akik egy kicsit mélyebbre szeretnének ásni.
Az fwupd 2.0.19 főbb új funkciói
Az új verzió fwupd 2.0.19Richard Hughes fejlesztette ki ezt a jól ismert Linux firmware-frissítő szolgáltatás 2.0-s ágának tizenkilencedik karbantartó frissítéseként, olyan kiadásokat követően, mint a fwupd 2.0.16Bár nem egy „úttörő” verzióról van szó, nagyon specifikus változtatásokat tartalmaz, amelyek javítják a kompatibilitást, a biztonságot és a megbízhatóságot a különböző típusú hardvereken.
Ez a kiadás hozzáteszi Kifejezett támogatás a Lenovo Sapphire Folio billentyűzet firmware-jének frissítéséhezEz egy olyan periféria, amelyet korábban az fwupd nem fedett le. Ez azért fontos, mert sok modern eszköz saját firmware-re támaszkodik, és a naprakészen tartásuk központosított, szabványosított és nyílt módja csökkenti a biztonsági kockázatokat és a kompatibilitási problémákat, különösen a laptopok és a hibrid eszközök esetében.
Egy másik fontos kiegészítés a következő elemek beillesztése: két új alparancs az fwupdtool-ban Ezek az új parancsok, amelyeket a CRC-vel (Ciklikus Redundancia Ellenőrzés) való együttműködésre terveztek, lehetővé teszik a CRC-k kiszámítását és megtalálását, megkönnyítve a firmware-hez kapcsolódó képfájlok és adatok integritásának ellenőrzését. A rendszergazdák és a fejlesztők számára ez közvetlenebb módot biztosít a frissítésekkel kapcsolatos bináris fájlok sérülésének vagy manipulációjának diagnosztizálására.
Egy nagyon fontos változás a rendszerintegráció szintjén, hogy az fwupd 2.0.19 mostantól Lehetővé teszi a rendszerek számára az udev eseményfolyam használatát a systemd-re való támaszkodás nélkül.Ez rugalmasabb használatot tesz lehetővé olyan környezetekben, amelyek nem a systemd-t használják PID 1-ként, vagy minimalistább konfigurációkban, ahol az fwupd-t anélkül szeretnénk használni, hogy feltételeznénk a mainstream disztribúció összes szokásos függőségét.
Parancsok és frissítési folyamat fejlesztései
A használhatósági fejlesztések között szerepel a parancs viselkedésének felülvizsgálata az új verzióban. fwupdmgr get-historyAz fwupd 2.0.19-es verziójától kezdődően a firmware frissítési előzmények mindig helyesen jelenítik meg az újonnan telepített verziót, elkerülve a zavart a frissített információk, azok időpontja és konkrét verziójának ellenőrzésekor.
Ezenkívül a fejlesztőcsapat úgy módosította a belső logikát, hogy Az fwupdmgr –force paramétere megfelelően figyelembe van véve amikor a firmware telepítve van. Ez biztosítja, hogy azokban az esetekben, amikor a felhasználó vagy a rendszergazda úgy dönt, hogy frissítést kényszerít (például visszalépés vagy problémás metaadatokkal rendelkező firmware esetén), az eszköz következetesen az adott parancs szerint jár el.
A grafikus hardverek részben konkrét fejlesztések történtek a Intel GPU FWDATA szakasz frissítési folyamataEz a firmware-hez kapcsolódó adatterület kritikus fontosságú lehet a grafikus alrendszer teljesítménye és stabilitása szempontjából, ezért egy robusztusabb frissítés segít csökkenteni a potenciális hibákat az integrált vagy dedikált Intel GPU-kat használó rendszerekben.
Hibajavítások és biztonsági fejlesztések az fwupd 2.0.19-ben
Az új funkciókon túl a verzió jelentős része a következőkre összpontosít: A stabilitást és biztonságot befolyásoló hibák javítása az fwupd-től. A kijavított problémák között szerepel egy egész szám alulcsordulás, amely egy rosszindulatú PE fájl elemzésekor fordulhat elő. Bár konkrét kihasználási lehetőséget nem ismertetnek, az ilyen típusú sebezhetőségek különösen érzékenyek, mivel megfelelő kihasználás esetén meghatározatlan viselkedéshez vagy támadási vektorokhoz vezethetnek.
Egy olyan visszaeséssel is foglalkozik, amely akkor következett be, amikor Bizonyos Dell dokkolóegységek állapotát jelző összetevők listájaEz a hiba a dokkoló állapotinformációinak helytelen megjelenítését okozhatja, vagy hibákhoz vezethet a firmware kezelésekor. A javítás visszaállítja a normál működést azok számára, akik ezeket a dokkolkat összetettebb munkaállomásokhoz használják.
Egy másik kijavított probléma a firmware-konténerelemzés robusztusságának javítására használt fuzzing rendszert érinti. Konkrétan a következő problémákat oldottuk meg: Túlzott várakozási idők a Synaptics-RMI SBL konténerek feldolgozásakorEzen lefagyások és összeomlások csökkentése kulcsfontosságú ahhoz, hogy a hibákat továbbra is automatikusan megtaláljuk anélkül, hogy az eszközök „beragadnának” bizonyos firmware-formátumokba.
A finom részletek tekintetében a projekt fenntartja kiadási megjegyzések a GitHub-onahol megtalálod az fwupd 2.0.19-hez kapcsolódó összes változást, commitot és megbeszélést. Innen letöltheted a forráskódot tarballként is, bár a legtöbb esetben a legjobb, ha az fwupd-t közvetlenül az egyes disztribúciók stabil tárolóiból telepíted vagy frissíted, kihasználva a karbantartók által végzett csomagolást és tesztelést.
Érzékeny frissítések az Arch Linuxban: .NET 9.0-ról 10.0-ra
Ezen firmware-frissítések mellett a Linux ökoszisztéma más szinteken is fejlődik. Az Arch Linux esetében... a .NET stack frissítése 9.0-ról 10.0-ra Ez olyan helyzeteket okoz, amelyek manuális beavatkozást igényelnek. Az olyan csomagok, mint az aspnet-runtime, aspnet-targeting-pack, a dotnet-runtime, a dotnet-sdk, a dotnet-source-built-artifacts és a dotnet-targeting-pack érintettek lehetnek.
A frissítés során a pacman hibát jeleníthet meg «nem sikerült előkészíteni a tranzakciót (nem tudta kielégíteni a függőségeket)» ezekhez a csomagokhoz. Ez általában akkor fordul elő, ha keresztfüggőségek vannak a 9.0 és 10.0 verziók között, és a rendszer nem tudja helyesen meghatározni, hogy mit kell először telepíteni vagy eltávolítani.
Ismeretlen fájlütközések a Waydroidban
Egy másik érdekes eset az Arch Linuxban, ami a csomagot érinti waydroidAz 1.5.4-2 előtti verziók (beleértve az AUR variánst is) futásidőben Python bájtkódfájlokat (.pyc) generáltak, amelyeket a pacman nem naplózott, mivel azok dinamikusan jöttek létre a szkriptek végrehajtásakor.
Ezt a viselkedést az 1.5.4-3-as verzióban és mostantól kijavítottuk. Ezen .pyc fájlok fordítása magában a csomagolási folyamatban történik.Ezért ezeket már a csomagkezelő felügyeli. A probléma az, hogy a frissítés során ezek a régi, gazdátlan fájlok ütközhetnek az új, a pacman felügyelete alatt álló fájlokkal.
Ha ilyen üzenetet lát «hiba: tranzakció véglegesítése sikertelen (fájlütközések)» olyan útvonalakkal, mint /usr/lib/waydroid/tools/__pycache__/__init__.cpython-313.pyc vagy hasonló, pontosan arról az ütközésről van szó, ami a korábban létrehozott fájlok és az újonnan csomagolt fájlok között van.
Ebben az esetben a következőket teheti: biztonságosan felülírja ezeket a fájlokatEz azért van, mert az új tartalom ugyanolyan fájltípusú, de a csomagkezelő helyesen kezeli. A módosítás célja, hogy megakadályozza a jövőbeli frissítések során a fájlrendszerben „árva” fájlokba ütközést.
Fontos változások a Dovecot 2.4-ben és a konfigurációmigrációban
2.4. ág GalambdúcEz a verzió, amelyet számos környezetben széles körben használnak IMAP/POP3 szerverként, olyan változtatásokat vezet be, amelyek nem kompatibilisek a 2.3-as és korábbi verziók konfigurációs fájljaival. Ez azt jelenti, hogy a frissítés után A szolgáltatás nem indul el, amíg a konfiguráció migrálása meg nem történt. és alkalmazkodott az új formátumhoz és az új paraméterekhez.
Ennek az átmenetnek a megvalósításához a Dovecot fejlesztői a következőket biztosítják: hivatalos migrációs dokumentáció 2.3-ról 2.4-re, ahol részletesen ismertetjük a konfigurációs fájlokon alkalmazandó módosításokat, mely beállítások módosultak, és mely direktívák tűntek el vagy változtatták meg a viselkedésüket.
Továbbá, a 2.4-es ág eltávolítja a replikációs funkciót ami a korábbi verziókban elérhető volt. Azok számára, akik erre a funkcióra támaszkodnak – jellemzően a levelezőszerverek közötti magas rendelkezésre állás vagy redundancia esetén –, ez egy nagyon jelentős változás. Egyes adattárak alternatívákat kínálnak azoknak a felhasználóknak, akiknek továbbra is használniuk kell a replikációt, vagy akik még nem tudnak átállni a 2.4-es verzióra, például a régebbi ágak fenntartásával vagy speciális csomagok biztosításával.
Az fwupd 2.0.19 egyesíti a rendszerfiókokat a Zabbixban
Egy másik releváns változás a csomag ökoszisztémájában az, amely a következőket érinti: Zabbix Az Arch Linuxban a 7.4.1-2 verziótól kezdődően. Eddig a Zabbix különböző összetevői (zabbix-server, zabbix-proxy, zabbix-agent — amelyet a zabbix-agent2 is megoszt — és zabbix-web-service) különböző rendszerfiókokat használtak, amelyek mindegyike a megfelelő csomaggal volt párosítva.
Ettől a verziótól kezdve Mindezek az összetevők most egyetlen megosztott rendszerfiókot használnak, a "zabbix"-et.Ez összhangban van az upstream projekt ajánlásaival és más disztribúciók gyakorlatával. Ezt az egyesített fiókot egy új, megosztott csomag, az úgynevezett zabbix-commonami az összes releváns zabbix-* csomag függőségévé válik.
A változtatást úgy tervezték, hogy a Automatikus áttelepítés az új fiókba A csomagfrissítések során nincs szükség a rendszergazdai beavatkozásra. Ennek ellenére mindig ajánlott az engedélyek, a konfigurációs fájlok és a szolgáltatások áttekintése az ilyen módosítások után, különösen számos hosztot és ügynököt kezelő éles környezetekben.
Ez a mozgalom – az fwupd 2.0.19 megerősíti a firmware-frissítéseket, olyan disztribúciók, mint a Fedora 41 és az Ubuntu 24.04.1, konszolidálják a rendszereiket, valamint a kritikus csomagok és szolgáltatások változásai az Arch Linuxban – azt mutatja, hogyan A Linux ökoszisztéma egyszerre több rétegben fejlődikA Lenovo billentyűzet vagy az Intel GPU firmware-jétől kezdve a csomagok DNF5-tel történő kezelésén, az Active Directory Ubuntuba integrálásán vagy egy Dovecot levelezőszerver problémamentes karbantartásán át a naprakészség megőrzése már nem csak a legújabb ISO telepítéséről szól, hanem annak megértéséről is, hogy ezek az elemek hogyan illeszkednek a rendszeredbe és a munkafolyamatodba.
