Pular para o conteúdo
fwupd 2.1.6: novas opções de filtro, correções de segurança e suporte a hardware Lenovo

fwupd 2.1.6: novas opções de filtro, correções de segurança e suporte a hardware Lenovo

fwupd 2.1.6 chega com filtros de protocolo, melhorias em segurança, correções de bugs críticos e suporte a dongles Lenovo.

A nova versão fwupd 2.1.6 foi publicada em 1 de julho de 2024 por Richard Hughes (hughsie) e está assinada com a chave GPG 17ACBA8DFA970E17. O lançamento traz recursos, correções de bugs e suporte a novos dispositivos, reforçando a gestão de firmware em Linux.

Principais novidades

  • Filtro de protocolo: novos parâmetros --filter-protocol para fwupdmgr e fwupdtool, permitindo limitar operações a protocolos específicos.
  • Atributo HSI para coreboot verified boot: adiciona suporte à verificação de boot segura em sistemas coreboot.
  • Hashes do DBX offline: inclusão de hashes da última base de dados DBX para máquinas sem conexão à internet.
  • Parse de firmware Hayden Bridge Thunderbolt: leitura de firmware Thunderbolt da série Hayden Bridge.
  • Atualizações Redfish da HPE: tratamento de atualizações que exigem reinicialização via Redfish.
  • Ignorar espaço livre em efivar em VMs VMware, Google Compute Engine (GCE) e Amazon EC2.
  • Evitar downloads duplicados: o cliente FwupdClient agora impede a obtenção repetida do mesmo arquivo.
  • Separação de HSI de proteção de memória UEFI: a proteção de memória UEFI foi dividida do recurso NX Compat.

Correções de bugs críticas

Problema Solução
Overflow de inteiro ao validar o comprimento do manifesto IFWI-CPD Verificação de limites corrigida.
Truncamento do offset da área FRU AMD Kria Ajuste no cálculo do offset.
Bloqueio de atualizações DBX em ASUSTeK GL553VD Atualização de filtro de modelo.
Detecção de AMD SME Verificação direta do bit de hardware SMEE.
Criação automática do diretório ESP OS Diretório criado quando ausente.
Detecção de dispositivo BCR em controladores Celeron LPC SPI Novo caminho de descoberta.
Fallback para firmware binário quando o tipo de imagem MTD não está definido.
Correção de comportamento de limpeza da AI table no código de boot ElanTP.
Serviço fwupd‑refresh agora funciona corretamente.
Crash do locker Genesys GL32xx devido a parâmetros incompatíveis.
Instalação de atualizações KEK via snapd: envio do blob correto.
Underflow de inteiro ao lidar com firmware Elan menor que uma página.
Referência nula ao atualizar firmware SteelSeries.
Exibição de certificado UEFI db da HP corrigida.
Relatório de progresso usi‑dock aprimorado.
Limite de itens do parser aumentado de 100 para 1000 para KEKs grandes.
Encerramento de sessão Redfish em hardware HPE quando necessário.
Mensagem “authenticating” exibida somente após breve atraso.
Reprocessamento de metadados de dispositivos após a inclusão de novos dispositivos.
Requisitos de sealed memfd para evitar ataques TOCTOU.
Sanitização da versão do dispositivo Jabra GNP mais segura.
Validação do buffer raydium‑tp antes de acesso direto ao índice.
Validação de tamanhos de programa relatados por docks Lenovo.

Suporte a novo hardware

  • Dongle de acessórios dual‑bank da Lenovo e periféricos emparelhados, ampliando a compatibilidade com esta linha de dispositivos.

Como atualizar

Para instalar a versão 2.1.6, execute:

sudo fwupdmgr refresh --force
sudo fwupdmgr get-updates
sudo fwupdmgr update

Em ambientes que utilizam Snap, certifique‑se de que o pacote snapd está atualizado para garantir a correta entrega dos blobs KEK.

Onde encontrar mais informações

Via github.com. Você pode conferir o post original em inglês:

2.1.6

Por · Última atualização: