O desenvolvedor Richard Hughes anunciou hoje o lançamento da versão fwupd 2.1.2, a mais recente atualização estável do projeto de código aberto responsável pela atualização segura e gerenciamento de firmware em sistemas Linux.
Lançada um mês e meio após a versão 2.1.1, a nova release traz suporte nativo a uma ampla gama de dispositivos recém-integrados — reforçando o papel do fwupd como ferramenta essencial para manutenção de hardware em ambientes modernos de desktop, servidor e IoT.
Novos dispositivos suportados
A lista de hardware compatível com a versão 2.1.2 inclui:
- Mouses HP 400 e HP 405
- Dock Lenovo USB-4
- Controlador tátil LX Semicon SW42101
- Hubs USB da Parade com controle GPIO
- Câmeras Sunplus
- Dispositivos Raydium TP, Pixart PLP239, Elan TP IC tipo 0x19
- Dispositivos Google Moonstone
Essa expansão de suporte reflete o esforço contínuo da comunidade para garantir que periféricos de fabricantes variados possam receber atualizações de firmware diretamente via canais confiáveis — sem depender de utilitários proprietários ou procedimentos manuais arriscados.
Recursos de segurança e robustez
Além da inclusão de novos dispositivos, a versão 2.1.2 introduz melhorias significativas na camada de segurança e estabilidade:
- Implementação de verificação HSI (Hardware Security Indicator) para a vulnerabilidade AMD SB-7033 (EntrySign)
- Detecção automática de plataformas servidoras para suspensão inteligente de HSI checks, evitando falsos positivos
- Suporte nativo à análise de dados no formato CBOR (Concise Binary Object Representation), usado em firmwares modernos
- Validação de payloads de cápsulas UEFI para garantir que não ultrapassem 4 GB, prevenindo falhas de memória
- Limite de razão de descompressão em arquivos ZIP, mitigando riscos de ZIP bombs
- Rejeição explícita de setores DFU com tamanho zero, eliminando potenciais laços infinitos durante atualizações
Aprimoramentos operacionais e de integração
A nova versão também traz refinamentos importantes para administradores e usuários avançados:
- Suporte a nomes de arquivos CAB com mais de 255 caracteres, resolvendo limitações em imagens de firmware complexas
- Atualização do formato de firmware para Ubuntu Touch (Focal) à versão mais recente
- Uso de aritmética com verificação de overflow em todos os cálculos de offset
- Validação rigorosa de índices Nordic HID peer, tamanhos de EEPROM Synaptics cxaudio, e dados de gravação CCGX, prevenindo corrupção acidental
- Aguardo ativo da nova versão após atualização em teclados Nordic TK059, garantindo consistência pós-reboot
- Restauração da verificação VID na função
Algoltek USBCR probe, corrigindo regressões em detectores USB
Melhorias de experiência do usuário
Entre as otimizações menos visíveis, mas igualmente relevantes, estão:
- Ajuste da resolução das atualizações da barra de progresso, tornando o processo mais preciso
- Desativação do recurso capsule-on-disk em Lenovo ThinkCentre M60e Tiny, onde não é necessário
- Tratamento adequado do Dell iDRAC via Redfish, melhorando a confiabilidade em servidores empresariais
- Adição de flag de ativação de dispositivo pós-atualização em servidores Dell, facilitando workflows automatizados
Como obter a versão 2.1.2
A versão está disponível como tarball-fonte no repositório oficial do projeto no GitHub. No entanto, a recomendação oficial continua sendo a instalação a partir dos repositórios estáveis de sua distribuição Linux — garantindo integração segura com o sistema e atualizações coordenadas com o ciclo de manutenção da distro.
Para detalhes completos sobre correções de bugs e alterações internas, consulte as notas de lançamento oficiais.