Либребут је током година стекао заслужену репутацију међу онима који желе повратите контролу над процесом покретања и хардвером њихових тимова. Са новом верзијом Libreboot 26.01, названом „Великодушни Макс“, пројекат прави занимљив скок: проширује опсег подржаних матичних плоча, темељно усавршава свој систем изградње и јача интеграцију са coreboot-ом и GRUB-ом, а све то уз задржавање филозофије бесплатног и транспарентног фирмвера.
Далеко од тога да је једноставна инкрементална верзија, Libreboot 26.01 стиже као стабилна ревизија након неколико добро тестираних RC-ова (конкретно, RC4, који је проглашен стабилним), укључујући месеце рада од претходног издања 25.06. Ово издање укључује подршку за нови x86 хардвер, значајна побољшања у аутоматизацији система за изградњу lbmk, ажурирања критичних компоненти као што су GNU GRUB, SeaBIOS и разни услужни програми, као и добар број исправки грешака и рефакторисања усмерених на дугорочну робусност.
Кључне нове функције у Libreboot-у 26.01 „Magnanimous Max“
Број 26.01, објављен 30. јануара 2026. године, представљен је као стабилна наследна верзија Либребут 25.06Интерно, постоји значајна промена: стабилна верзија 26.01 је у суштини иста као и претходна RC4 верзија, након што је прошла додатна тестирања која су потврдила њену стабилност. Свако ко је већ флешовао 26.01 RC4 не мора поново да флешује, јер нема промена кода.
Фокус ове епизоде је на три главна фронтаПроширење подржаног хардвера, ажурирање техничке базе (coreboot, GRUB, услужни програми) и велико чишћење lbmk система за изградњу, фокусирано и на безбедност (мања употреба eval-а, боље управљање привременим датотекама, контрола грешака) и на перформансе (боље дизајнирани Git кешови, употреба конзистентних алата као што су sbase, libarchive, итд.).
Нове компатибилне матичне плоче и системи
Једна од главних вести у Libreboot-у 26.01 је додавање четири нова званично подржана уређаја, проширујући опсег хардвера на који се може инсталирати фирмвер:
- ХП Про 3500 серија (лука код Весека)
- Топтон XE2 N150 / X2E N150 (портовао Рику Виитанен)
- Леново ИдеаПад ТКСНУМКС (порт од Јохана Ц. Родеа)
- Делл Латитуде Е7240 (лука преко Иру Цаи)
Укључивање Делл Латитуде Е7240 Посебно је вредан пажње јер је у питању лаптоп са Intel Haswell (4. генерације) платформом, која је и даље веома честа и у пословним и у кућним окружењима. Штавише, овај модел омогућава флешовање интерног фирмвера помоћу алата. dell-flash-unlockОво знатно поједностављује инсталацију Либребута без потребе за отварањем рачунара или прибегавањем спољним програмерима.
У случају Топтон X2E N150Имамо посла са заштитним зидом/уређајем заснованим на Alder Lake-N, који добија подршку захваљујући специфичној FSP интеграцији и Intel ME управљању прилагођеном овој породици. То подразумева Не компресујте FSP да бисте осигурали поуздано уметање., онемогућите одређене режиме за отклањање грешака и прилагодите конфигурацију coreboot-а за ову специфичну матичну плочу.
El ХП Про 3500Десктоп рачунар са Sandy Bridge или Ivy Bridge процесорима добија посебан третман у верзији 26.01: CBFS простор је проширен, ME регион је реконфигурисан, а неколико безбедносних и бут параметара је подешено како би се боље искористио ROM. Укратко, то је начин... дајте други живот хардверу старом преко деценије који и даље може добро да функционише са ГНУ/Линуксом или БСД-ом.
Коначно, ТхинкПад Т580 Придружује се већ великој породици подржаних Lenovo лаптопова. Поред самог порта на матичној плочи, аспекти као што су Подршка за Thunderbolt и аудио детаље, пратећи линију других модела Kaby Lake/Coffee Lake који су већ присутни у Libreboot-у.
Побољшања већ подржаних матичних плоча и промене конфигурације
Поред новог хардвера, Libreboot 26.01 уводи значајне промене у претходно подржане плоче, усмерене ка боље искористити ROM простор и побољшати понашање што је у пракси изазивало непријатности или ограничења.
У случају HP Pro 3500, примењено је неколико специфичних мера: проширите CBFS да би одговарао BIOS регионуОво укључује коришћење скраћене Intel ME слике уместо једноставно обрисане, откључавање свих флеш региона по подразумеваним подешавањима и подешавање HAP бита (који онемогућава ME) кад год хардвер дозвољава. Штавише, употреба SeaGRUB-а као корисног оптерећења (прво покретање SeaBIOS-а, а затим GRUB-а) је дефинисана као стандард, уместо обрнуте конфигурације која је првобитно коришћена.
На Dell Latitude платформама је укључена закрпа која онемогућава прерано термално искључивање (на око 87°C), делегирајући управљање стандардним механизмима за ограничавање брзине процесора. Ово спречава неочекивана гашења која, иако „безбедна“, могу бити веома досадна у свакодневној употреби.
Серија ThinkPad T480/T480s такође привлачи пажњу: детекција прикључка за слушалице (раније је било потребно ручно променити порт помоћу алата као што су pavucontrol) и подршка за Thunderbolt је прилагођена, укључујући уклањање дуплих или сувишних конфигурација тако да се фирмвер компајлира и исправно ради са најновијим верзијама coreboot-а.
Још једна занимљива нова карактеристика је додавање специјална конфигурација за ThinkPad T440p са 4 MB CBFS-омОва слика је дизајнирана да олакша задатке опоравка, јер омогућава репрограмирање само другог чипа од 4 МБ без потребе за додиривањем првог; међутим, ако желите потпуно да онемогућите или „кастрирате“ Intel ME, и даље је потребно флешовати цео сет.
Функције и подршка одложене за будуће верзије
Није све из плана стигло на време за Libreboot 26.01. Неколико функција је намерно изостављено из овог стабилног издања. да би се избегла забуна и да се корисници не би изложили непровереним конфигурацијамаМеђу одложеним пројектима, истичу се три линије рада:
- Широка интеграција Chromebook-ови Intel/AMD x86-64 на основу конфигурација coreboot-а које одржава MrChromebox.
- Миграција неких AMD матичних плоча (као што су ASUS KCMA-D8 и KGPE-D16) на coreboot fork 15h.org.
- Подршка за додатне матичне плоче Intel Alder Lake поред оних који су већ интегрисани (као што је Topton X2E N150).
Неки од ових радова већ постоје у приватним гранама и експерименталним скриптама, укључујући и један Алат за интеграцију са Chromebook-ом који аутоматски прилагођава конфигурације MrChromebox систему за изградњу Libreboot-а. Међутим, детаљи као што су аутоматско преузимање и интеграција Intel ME слика за Alder Lake (обрађено са) тек треба да се реше. me_cleaner) и перформансе физичких тестова на већини Chromebook-ова.
У почетку је било предложено да се ове плоче укључе у 26.01, али су означене као release="n" (без претходно компајлираних РОМ-ова, само ручна компилација). Коначно, изабрано је следеће: Немојте их уводити како не бисте створили очекивања или забуну. до крајњег корисника. Пројекат намерава да ове промене укључи у тест гране и потенцијалне кандидате за издање, почевши вероватно са Libreboot 26.06 RC1 око априла 2026. године.
Ажурирана техничка база: coreboot и GNU GRUB су ажурирани
Један од стубова ове верзије је ажурирање базе кода coreboot-а Libreboot користи овај фрејмворк. У верзији 26.01, главно стабло је синхронизовано са снимком из средине јануара 2026. године, чиме је Libreboot практично ажуриран са главним пројектом. Међуревизије (април, јун и јул 2025) су такође усвојене током развојног циклуса како би се постепено интегрисала побољшања и исправке грешака.
Паралелно, главни корисни терет заснован на ГНУ ГРУБ је ажуриран на стабилну верзију 2.14Током развоја, радило се на верзији 2.14-rc1, али коначно издање 26.01 укључује стабилну верзију са бројним закрпама. Једна од најзначајнијих промена је да GRUB сада користи модернију верзију libgcrypt интегрисан као подмодул, што омогућава, на пример, елиминацију интерних имплементација Argon2 и изворну подршку за шири спектар алгоритама и шифара.
Захваљујући овој модернизацији, компатибилност са LUKS2 и модерне шеме шифровања GRUB је значајно побољшан. Додато је више шифара, а олакшана је и употреба BLS (Boot Loader Specification - Спецификација покретачког програма) и UKI (Unified Kernel Image - Уједињена слика језгра) конфигурација. Иако оне нису исцрпно тестиране у овој верзији, теоретски не би требало да представљају никакве проблеме са тренутним стеком.
Поред GRUB-а, други делови попут SeaBIOS, PCSX-Redux Отворени BIOS, флешпрог и дегард Ажурирани су на новије ревизије, укључујући исправке грешака, побољшања компатибилности и мање измене у одржавању. Чак су и наизглед мали детаљи, попут ажурирања датума ауторских права у PCSX-Redux-у, пажљиво размотрени како би се тачно одразило стање увезених закрпа у 2025. години.
Побољшана криптографија и подршка за шифроване системе за покретање
Једна од практичних предности надоградње на GRUB 2.14 и нови libgcrypt је... стварно повећање криптографских могућности доступно директно из фирмвера. Libreboot 26.01 активира додатне GRUB модуле који омогућавају модерне шифре (нпр. засноване на BLAKE-у, боље интегрисане Argon2, итд.), што резултира побољшаном компатибилношћу са LUKS2 шифрованим томовима.
Ово појачање је посебно релевантно за оне који користе дискови потпуно шифровани од покретања системаОво смањује трење између покретачког програма и новијих криптографских конфигурација ГНУ/Линукс дистрибуција. На овај начин је лакше имати систем где, од првог бајта прочитаног са диска, све пролази кроз слободне и безбедне путање које се могу ревидирати.
Одлично чишћење у lbmk: мање eval-а, боље руковање TMPDIR-ом и већа робусност
Велики део рада који стоји иза Libreboot-а 26.01 није одмах видљив, али има огроман утицај на безбедност и стабилност система за изградњу lbmk, што је алат одговоран за координацију преузимања кода, примене закрпа и компилације РОМ-а.
Једна од најзначајнијих промена је драстично смањење употребе eval у POSIX скриптама shИако нису идентификоване стварне рањивости, тим Libreboot-а верује да eval Требало би га користити само у веома оправданим случајевима, јер потенцијално отвара врата за убризгавање кода ако се у будућности направе грешке. Бројне функције су преписане, а скраћенице као што су setcfg и безбедније технике засноване на . (извор) и једноставни макрои.
Још један важан фронт био је управљање привременим директоријумом и кешомРаније су се многе „привремене“ датотеке завршавале са cache/који је заправо намењен за складиштење трајних елемената. Дана 26.01. систем је реорганизован да би се поставио TMPDIR унутар самог радног директоријума lbmk, напуштајући зависност од /tmp (што може бити tmpfs са ограниченом меморијом). Ово поједностављује сву логику привремених датотека и елиминише алтернативне механизме попут старе променљиве xbloc.
У вези са овим, механизам закључавања датотека и детекција инстанце родитељ/детеКључне информације се сада записују у саму браву (укључујући вредност TMPDIR), дозволе су појачане (како би се спречила случајна брисања), а ток којим lbmk одлучује да ли се покреће на примарној или секундарној инстанци је појашњен. Ово значајно смањује услове трке и спречава да се два процеса изградње преклапају у истом кодном стаблу.
Такође је посвећена велика пажња у обрада грешака и рани излазак из функцијаУнутрашње комуналне услуге као што су x_, fx_ y dx_ Ојачани су да би проверавали аргументе и повратна стања, као и осетљиве команде које су раније биле повезане неконтролисаним цевоводима (нпр. одређени позиви ка catСада су обухваћени експлицитном обрадом грешака. Ово је значајно побољшање јер ако нешто крене наопако, lbmk ће то детектовати и зауставити се, уместо да настави са оштећеним артефактима.
Поузданија преузимања: Гит, хешеви, кеш меморије и зависност од спољних алата
Начин на који Libreboot Преузмите и кеширајте изворни код за coreboot, GRUB, U-Boot и друге пројекте Такође је знатно модернизован у верзији 26.01. Имплементиран је систем за кеширање Гита где се сваки удаљени сервер (укључујући и резервне копије) клонира у засебан репозиторијум, избегавајући мешање више извора у истом клону.
Функције за преузимање кода (get.sh, tree.shискористите сада команде попут git show уместо git whatchanged (већ застарело), и пажљивије контролишу које су ревизије већ кеширане како би се избегла непотребна преузимања. Уведене су заставице као што су -f y -F да контролише да ли треба присилити ажурирање, помоћу макроа као што су forcepull који олакшавају читање кода.
Паралелно, хеш систем и одлагање древних артефакатаСада, када се стабло пројекта промени, хешеви се поново израчунавају и застареле датотеке се уклањају исправним редоследом (прво брисање, затим ажурирање хеша) како би се избегла недоследна стања. Логика управљања хешем за комплетно стабло и циљне изградње је обједињена, а структура директоријума је реорганизована (на пример, стављањем циљних изградњи под tree/target/) како би селективно чишћење било лакше.
Још један кључни корак била је одлука да се да не зависи од произвољних услужних програма хост система Ово може да варира између дистрибуција. У верзији 26.01, Libreboot интегрише и компајлира сопствену копију пројеката као што су sbase (од suckless) и libarchive да пружи команде као што су sha512sum, bsdtar, bsdunzip o bsdcpio са предвидљивим понашањем на било којој дистрибуцији. Ово оставља алате попут unar, unrar o unzip У већини случајева, смањење разлика између окружења.
Подједнако су рафинирани поруке о грешкама и дијагностика, чинећи lbmk детаљнијим када нешто не успе, али без преоптерећења корисника лажно позитивним резултатима (на пример, сада избегава пријављивање „нетачних“ хешева у међуекстракцијама које су заправо део процеса где је битна само последња датотека).
Конкретна побољшања за Intel ME, FSP и повезане услужне програме
Што се тиче неизбежних мрља као што су Intel Management Engine и FSPLibreboot 26.01 предузима међукораке како би их што чистије обрадио, без претераног компликовања дизајна система за изградњу. Уведена је опција. -p en me_cleaner (укључено у старије верзије) тако да, када се означи MEclean="y" У конфигурацији плоче, ME се може издвојити без модификовања оригиналне слике ако је потребно.
Код плоча попут Topton X2E N150, ова флексибилност се користи за једноставно подесите HAP бит и оставите ME бинарни фајл нетакнутимОво избегава грешке повезане са FPTR проверама и смањује сложеност обраде скорашњих Intel слика. Међутим, у случају HP Pro 3500, користи се скраћени ME, ослобађајући више простора у BIOS региону и повећавајући CBFS доступан за додатне корисне оптерећења.
Што се тиче FSP-а, примењено је неколико исправки и прилагођавања: Не компресујте Alder Lake-N FSP У Топтону, дозволите употребу Alder Lake FSP слика у издањима без потребе за специфичним спремиштима и преименујте подешавања као што је режим fspgop да би било јасно како је графички део иницијализован (интегришући га у номенклатуру слика без бриге корисника).
Остале исправке и мања побољшања раштркана по целом коду
Током циклуса између Libreboot-а 25.06 и 26.01, значајан број мале закрпе које, заједно, побољшавају целокупно искуство. Међу њима су:
- Активирати SMBIOS тип 16/17 за иницијализацију Haswell нативне RAM меморије, пружајући оперативном систему тачнији опис меморије.
- Прилагодите понашање либгфкинит да два пута анкетира EDID на проблематичним адаптерима, опонашајући стратегију Линуксовог језгра.
- Конфигуришите U-Boot мени на GRU Chromebook-овима (боб/кевин) са разумнији временски рок од 8 секунди уместо 30, убрзавајући ненадзирана поновна покретања.
- Увести нови распореди тастатуре (на пример, за Норвешку) у GRUB-у.
- Прилагодите подразумевана подешавања Coreboot на Kabylake матичним плочама да би се избегло трајно подешавање параметра
power_on_after_fail, делегирајући га CBFS серверу. - Мање козметичке корекције као што су Вратите лого дуге на U-Boot у одређеним верзијама Libreboot-а.
Такође је ажурирано и следеће скрипте за инсталацију зависности За новије верзије дистрибуција попут Федоре 42/43, зависности Арч Линукса су прилагођене подели пакета. unifontосигуравајући да верзије исправно функционишу на модерним системима.
Доступност, GPG кључеви и огледала за преузимање
Libreboot 26.01 је доступан у директоријуму stable/26.01/ са званичног сервера rsync.libreboot.orgкао и широку мрежу HTTP/HTTPS огледала распоређених широм разних земаља (Принстон, МИТ, Универзитет у Кенту, koddos.net, cicku, итд.), поред „скривених“ огледала доступних преко Tor-а и i2p-а. Пројекат снажно препоручује да се званична огледала реплицирају са централног rsync сервера и да крајњи корисници преференцијално користе HTTPS огледала.
Тхе Издања су увек потписана са GPG-омОва верзија користи кључ са потпуним отиском прста. 8BB1 F7D2 8CF7 696D BF4F 7192 5C65 4067 D383 B1FFВажи за издања после 26.01.2024. и до краја 2028. године, осим ако се не опозове. Претходни кључеви (као што је кључ са отиском прста) 98CC DDF8 E560 47F4 75C0 44BD D0C6 2464 FA8B 4856(већ истекли) се и даље објављују ради верификације старијих издања, укључујући пакете са старијим статичким извршним датотекама.
Препоручени поступак се састоји од Преузмите кључ, проверите SHA512 датотеку контролне суме и њен GPG потписи тек онда наставити са инсталацијом. Ова пракса је још важнија ако се користе нешифровани огледала (HTTP/FTP), где интегритет канала није загарантован; у тим околностима, верификација потписа је апсолутно неопходна.
Од одређеног историјског тренутка, Libreboot је престао да нуди статичке бинарне датотеке У скорашњим издањима, фокус је био на дистрибуцији изворног кода и претходно компајлираних РОМ-ова. Потребни услужни програми (као што су) flashprogОви фајлови су направљени од изворног кода, пратећи званичну документацију. За оне којима су потребни ISO фајлови изворног кода старијих верзија, заштићени GPLv2, они су и даље доступни у директоријуму. ccsource са rsync огледала.
Фокус на слободу, право на поправку и употребљивост за нестручњаке
Поред техничких детаља ове верзије, основна порука Libreboot-а 26.01 је јасна: Фирмвер отвореног кода је алат за повратак суверенитета над хардверомПројекат се отворено противи механизмима попут Intel Boot Guard-а који покрећу само фирмвер потписан од стране произвођача, јер спречавају кориснике да модификују сопствене машине и затварају врата бесплатним решењима попут coreboot-а.
Визија тима је да слобода проучавања, дељења и модификовања софтвера Требало би то сматрати основним правом. Уз ово је повезано право на поправку и продужење века трајања уређаја: постојање Libreboot-а омогућава корисницима да наставе са ажурирањем и коришћењем хардвера који произвођачи сматрају „застарелим“, са власничким фирмвером који ретко добија безбедносне закрпе након одређеног времена.
На практичном нивоу, Libreboot има за циљ да осигура да све ово није луксуз резервисан само за програмере. Комбинација... lbmk као аутоматизовани систем за компајлирање, претходно компајлирани ROM-ови и документација корак по корак Због тога је Libreboot „упаковани coreboot“ за крајње кориснике. Ако неко жели да компајлира од нуле и фино подеси сваки детаљ, може; али они који једноставно желе бесплатан фирмвер који ради „без икаквих проблема“ ће сматрати Libreboot спремном алтернативом.
Са Libreboot 26.01 „Magnanimous Max“, пројекат учвршћује своју позицију као водећи фирмвер отвореног кода базиран на Coreboot-уОво издање комбинује веома ажурирану техничку основу са значајним низом исправки грешака, безбедносних побољшања и нових подржаних матичних плоча. За оне који имају HP Pro 3500, Dell Latitude E7240, ThinkPad T580 или уређај попут Topton X2E N150, ова верзија отвара врата за уклањање власничког BIOS-а; за све остале кориснике и сараднике, представља још један корак у сазревању екосистема који недвосмислено заступа слободу корисника у односу на сопствени хардвер.
