Pular para o conteúdo
fwupd 2.1.4-2: nova versão traz suporte Android, correções de segurança e melhorias de hardware

fwupd 2.1.4-2: nova versão traz suporte Android, correções de segurança e melhorias de hardware

fwupd 2.1.4-2 chega com libcrypto JCat para Android, suporte NixOS, correções de vulnerabilidades e nova compatibilidade com dispositivos Intel, Lenovo e Pixart.

A nova versão fwupd 2.1.4-2 foi publicada em 29 de maio de 2024 por Richard Hughes (hugh​sie). O release traz diversas melhorias, suporte a novos hardwares e, sobretudo, correções de segurança críticas.

Principais novidades

  • Implementação JCat baseada em libcrypto para Android – permite assinatura de firmware em dispositivos Android de forma padronizada.
  • Suporte ao NixOS no script de inicialização rápida, facilitando a integração em distribuições NixOS.
  • Formato de versão de BIOS da Compal agora reconhecido, ampliando a compatibilidade com laptops que utilizam esse firmware.
  • Autenticação de remotos – possibilita especificar que usuário e senha são obrigatórios ao conectar a um repositório remoto.
  • Armazenamento de senhas por usuário em $XDG_CONFIG_HOME, melhorando a gestão de credenciais.
  • Detecção de dispositivos de swap criptografados abaixo do device-mapper.
  • Limite de tamanho máximo definido para todas as subclasses de firmware.
  • Remoção do plugin flashrom, simplificando o código-base.
  • Inclusão da string SMBIOS BiosReleaseDate nos relatórios enviados.
  • Avisos para usuários Coreboot da Star Labs sobre atualizações manuais quando necessário.

Correções de bugs e vulnerabilidades

A atualização corrige mais de 30 problemas, entre eles:

  • Limite de tentativas ao atualizar dispositivos Goodix MoC que falham.
  • Várias verificações de limites ao atualizar docks Dell e Lenovo, evitando travamentos.
  • Inclusão de nome de fornecedor e certificado UEFI para dispositivos Framework.
  • Correções de heap buffer overflow em parsing de FDT e validação de HID Nordic.
  • Mitigação de path traversal em backup de firmware.
  • Prevenção de division by zero no código da barra de progresso.
  • Bloqueio de SSRF ao restringir protocolos Curl.
  • Restrições ao método ModifyRemote para impedir redirecionamentos de cadeia de suprimentos.
  • Validações robustas de offsets e tamanhos em múltiplos drivers (Intel SPI, AMD GPU, Corsair, Elan, Logitech, Pixart, etc.).
  • Diversas proteções contra bombas de descompressão em payloads zlib e contra leituras fora dos limites (OOB) em respostas DFOTA.

Suporte a novos hardwares

  • Dispositivos Egis MoC com PID 0x9201.
  • Intel Arc Pro B65 e B70 (referência #10389).
  • Docks Lenovo em modo “provisioned”.
  • Touchpads Pixart com PID 0x1343.
  • Vários chips SPI da GigaDevice e Puya.

Impacto para usuários e administradores

  • Distribuições Linux que utilizam o fwupd ganharão melhor integração com Android, NixOS e novos dispositivos de hardware, reduzindo a necessidade de scripts personalizados.
  • Ambientes corporativos se beneficiam das novas políticas de autenticação de remotos e das restrições contra ataques SSRF e path traversal.
  • Usuários finais terão atualizações de firmware mais seguras, com validações de tamanho e integridade aprimoradas.

Como atualizar

A atualização pode ser realizada pelos gerenciadores de pacotes das principais distribuições ou via compilação direta do código‑fonte. Consulte a página oficial do release para instruções detalhadas e download dos assets.

Referências

Via github.com. Você pode conferir o post original em inglês:

2.1.4-2

Por · Última atualização: