A nova versão fwupd 2.1.6 foi publicada em 1 de julho de 2024 por Richard Hughes (hughsie) e está assinada com a chave GPG 17ACBA8DFA970E17. O lançamento traz recursos, correções de bugs e suporte a novos dispositivos, reforçando a gestão de firmware em Linux.
Principais novidades
- Filtro de protocolo: novos parâmetros
--filter-protocolparafwupdmgrefwupdtool, permitindo limitar operações a protocolos específicos. - Atributo HSI para coreboot verified boot: adiciona suporte à verificação de boot segura em sistemas coreboot.
- Hashes do DBX offline: inclusão de hashes da última base de dados DBX para máquinas sem conexão à internet.
- Parse de firmware Hayden Bridge Thunderbolt: leitura de firmware Thunderbolt da série Hayden Bridge.
- Atualizações Redfish da HPE: tratamento de atualizações que exigem reinicialização via Redfish.
- Ignorar espaço livre em efivar em VMs VMware, Google Compute Engine (GCE) e Amazon EC2.
- Evitar downloads duplicados: o cliente
FwupdClientagora impede a obtenção repetida do mesmo arquivo. - Separação de HSI de proteção de memória UEFI: a proteção de memória UEFI foi dividida do recurso NX Compat.
Correções de bugs críticas
| Problema | Solução |
|---|---|
| Overflow de inteiro ao validar o comprimento do manifesto IFWI-CPD | Verificação de limites corrigida. |
| Truncamento do offset da área FRU AMD Kria | Ajuste no cálculo do offset. |
| Bloqueio de atualizações DBX em ASUSTeK GL553VD | Atualização de filtro de modelo. |
| Detecção de AMD SME | Verificação direta do bit de hardware SMEE. |
| Criação automática do diretório ESP OS | Diretório criado quando ausente. |
| Detecção de dispositivo BCR em controladores Celeron LPC SPI | Novo caminho de descoberta. |
| Fallback para firmware binário quando o tipo de imagem MTD não está definido. | |
| Correção de comportamento de limpeza da AI table no código de boot ElanTP. | |
| Serviço fwupd‑refresh agora funciona corretamente. | |
| Crash do locker Genesys GL32xx devido a parâmetros incompatíveis. | |
| Instalação de atualizações KEK via snapd: envio do blob correto. | |
| Underflow de inteiro ao lidar com firmware Elan menor que uma página. | |
| Referência nula ao atualizar firmware SteelSeries. | |
| Exibição de certificado UEFI db da HP corrigida. | |
| Relatório de progresso usi‑dock aprimorado. | |
| Limite de itens do parser aumentado de 100 para 1000 para KEKs grandes. | |
| Encerramento de sessão Redfish em hardware HPE quando necessário. | |
| Mensagem “authenticating” exibida somente após breve atraso. | |
| Reprocessamento de metadados de dispositivos após a inclusão de novos dispositivos. | |
| Requisitos de sealed memfd para evitar ataques TOCTOU. | |
| Sanitização da versão do dispositivo Jabra GNP mais segura. | |
| Validação do buffer raydium‑tp antes de acesso direto ao índice. | |
| Validação de tamanhos de programa relatados por docks Lenovo. |
Suporte a novo hardware
- Dongle de acessórios dual‑bank da Lenovo e periféricos emparelhados, ampliando a compatibilidade com esta linha de dispositivos.
Como atualizar
Para instalar a versão 2.1.6, execute:
sudo fwupdmgr refresh --force
sudo fwupdmgr get-updates
sudo fwupdmgr update
Em ambientes que utilizam Snap, certifique‑se de que o pacote snapd está atualizado para garantir a correta entrega dos blobs KEK.
Onde encontrar mais informações
- Repositório oficial: https://github.com/fwupd/fwupd
- Notas de lançamento completas: https://github.com/fwupd/fwupd/releases/tag/2.1.6
- Documentação do fwupd: https://fwupd.org/