Долазак de фвупд 2.0.19 На први поглед, може изгледати као мање ажурирање, али заправо се уклапа у много ширу слику промена у Линукс екосистему: промене критичних сервиса и неке главобоље са ажурирањима пакета. Ако свакодневно користите Линукс, било на персоналним рачунарима или у професионалном окружењу, желећете да разумете шта ова верзија доноси и шта се дешава око ње.
У овом чланку ћемо га детаљно размотрити Које нове функције доноси fwupd 2.0.19 и које проблеме решава?Све је ово објашњено најјаснијим могућим језиком, али без штедње на техничким детаљима за оне који желе да се мало дубље удубе.
Главне нове карактеристике fwupd-а 2.0.19
Нова верзија фвупд 2.0.19Развијено од стране Ричарда Хјуза, ово је деветнаесто ажурирање одржавања 2.0 гране ове добро познате услуге ажурирања фирмвера за Линукс, након издања као што су фвупд 2.0.16Иако није „револуционарна“ верзија, она укључује веома специфичне промене које побољшавају компатибилност, безбедност и поузданост на различитим типовима хардвера.
Ово издање додаје Посебна подршка за ажурирање фирмвера тастатуре Lenovo Sapphire FolioОво је периферни уређај који раније није био обухваћен fwupd-ом. Ово је важно јер се многи модерни уређаји ослањају на власнички фирмвер, а централизовани, стандардизовани и отворени начин њиховог ажурирања смањује безбедносне ризике и проблеме са компатибилношћу, посебно код лаптопова и хибридних уређаја.
Још један важан додатак је укључивање две нове подкомандe у fwupdtool-у Ове нове команде, дизајниране за рад са CRC-ом (циклична провера редундантности), омогућавају вам да израчунате и лоцирате CRC-ове, олакшавајући проверу интегритета слика и података повезаних са фирмвером. За администраторе и програмере, ово пружа директнији начин за дијагностиковање оштећења или манипулације у бинарним датотекама повезаним са ажурирањима.
Веома релевантна промена на нивоу системске интеграције јесте да је fwupd сада 2.0.19 Омогућава системима да користе udev фид догађаја без ослањања на systemd.Ово отвара врата флексибилнијој употреби у окружењима која не користе systemd као PID 1, или у минималистичкијим конфигурацијама где желите да имате fwupd без претпоставке свих уобичајених зависности мејнстрим дистрибуције.
Побољшања команди и тока ажурирања
Међу побољшањима употребљивости, нова верзија ревидира понашање команде fwupdmgr преузимање историјеПочевши од fwupd 2.0.19, историја ажурирања фирмвера ће увек исправно приказивати нову инсталирану верзију, избегавајући забуну приликом ревизије шта је ажурирано, када и која тачно верзија.
Поред тога, развојни тим је прилагодио интерну логику тако да Параметар –force за fwupdmgr је правилно поштован када се инсталира фирмвер. Ово осигурава да, у ситуацијама када корисник или администратор одлучи да присилно изврши ажурирање (на пример, у случају враћања на старију верзију или фирмвера са проблематичним метаподацима), алат делује доследно у складу са том командом.
У одељку графичког хардвера, укључена су специфична побољшања у Процес ажурирања одељка Intel GPU FWDATAОва област података повезана са фирмвером може бити кључна за перформансе и стабилност графичког подсистема, тако да робусније ажурирање помаже у смањењу потенцијалних кварова у системима који се ослањају на интегрисане или наменске Интелове графичке процесоре.
Исправке грешака и безбедносна побољшања у fwupd 2.0.19
Поред нових функција, значајан део ове верзије фокусира се на Исправка грешака које су утицале на стабилност и безбедност из fwupd-а. Међу решеним проблемима је и прелив целобројних података који се може јавити приликом парсирања злонамерне PE датотеке. Иако није описан конкретан експлоатациони пропуст, ове врсте рањивости су посебно осетљиве јер могу довести до недефинисаног понашања или вектора напада ако се правилно искористе.
Такође се бави регресијом која се догодила када Наведите компоненту статуса одређених Dell доковаОва грешка може проузроковати да се информације о статусу дока нетачно приказују или да дође до грешака при покушају управљања његовим фирмвером. Исправка враћа нормалну функционалност за оне који се ослањају на ове докове за сложеније радне станице.
Још један исправљен проблем утиче на систем фузинга који се користи за побољшање робусности анализе контејнера фирмвера. Конкретно, решени су следећи проблеми: Прекомерно време чекања при обради Synaptics-RMI SBL контејнераСмањење ових замрзавања и падова је кључно за наставак аутоматског проналажења грешака без да се алати „заглаве“ са одређеним форматима фирмвера.
Што се тиче финих детаља, пројекат одржава своје Белешке о издању на GitHub-угде можете пронаћи све измене, commit-ове и дискусије повезане са fwupd 2.0.19. Одатле такође можете преузети изворни код као tarball, иако је у већини случајева најбоље инсталирати или ажурирати fwupd директно из стабилних репозиторијума сваке дистрибуције, користећи предности паковања и тестирања које су урадили одржаваоци.
Осетљива ажурирања у Arch Linux-у: .NET 9.0 до 10.0
Уз ова ажурирања фирмвера, Линукс екосистем се развија и на другим нивоима. У случају Арч Линукса, надоградња .NET стека са верзије 9.0 на 10.0 Ово узрокује неке сценарије који захтевају ручну интервенцију. Пакети као што су aspnet-runtime, aspnet-targeting-pack, dotnet-runtime, dotnet-sdk, dotnet-source-built-artifacts и dotnet-targeting-pack могу бити погођени.
Током ажурирања, pacman може приказати грешку „није успела припрема трансакције (није могуће задовољити зависности)“ за ове пакете. Ово се обично дешава када постоје унакрсне зависности између верзија 9.0 и 10.0 и систем не може правилно да утврди шта треба прво инсталирати или уклонити.
Сукоби непознатих датотека у Waydroid-у
Још један занимљив случај у Arch Linux-у утиче на пакет ваидроидВерзије пре 1.5.4-2 (укључујући и AUR варијанту) су генерисале Python бајткодне датотеке (.pyc) током извршавања које pacman није бележио, јер су креиране динамички када су скрипте извршаване.
Ово понашање је исправљено у верзији 1.5.4-3 и сада Компилација ових .pyc датотека се врши у оквиру самог процеса паковања.Стога, њих већ контролише менаџер пакета. Проблем је што, током ажурирања, ове старе, непознате датотеке могу бити у сукобу са новим датотекама које су под контролом pacman-а.
Ако видите поруку попут ове „грешка: није успело извршавање трансакције (конфликтне датотеке)“ са рутама као што су /usr/lib/waydroid/tools/__pycache__/__init__.cpython-313.pyc или слично, управо се ради о том сукобу између претходно генерисаних датотека и новопакованих датотека.
У овом сценарију, можете безбедно пребришите те датотекеТо је зато што је нови садржај истог типа датотеке, али га менаџер пакета исправно обрађује. Циљ ове промене је да се спречи да будућа ажурирања наилазе на „сироче“ датотеке у систему датотека.
Важне промене у Dovecot 2.4 и миграција конфигурације
Грана 2.4 од ДовецотОва верзија, која се широко користи као IMAP/POP3 сервер у бројним окружењима, уводи промене које нису компатибилне са конфигурационим датотекама из верзија 2.3 и старијих. То значи да ће, након ажурирања, Услуга неће моћи да се покрене док се конфигурација не мигрира. и прилагођен новом формату и новим параметрима.
Да би се направила ова транзиција, програмери Dovecot-а пружају званична миграциона документација од 2.3 до 2.4, где су детаљно описана подешавања која треба применити на конфигурационе датотеке, које су опције измењене и које су директиве нестале или промениле своје понашање.
Штавише, грана 2.4 уклања функционалност репликације што је било доступно у претходним верзијама. За оне који зависе од ове функције — обично у сценаријима високе доступности или редундантности између поштанских сервера — ово је веома значајна промена. Неки репозиторијуми пружају алтернативе за кориснике којима је потребно да наставе да користе репликацију или који још увек не могу да мигрирају на верзију 2.4, на пример, одржавањем старијих грана или обезбеђивањем одређених пакета.
fwupd 2.0.19 обједињује системске налоге у Zabbix-у
Још једна релевантна промена у екосистему пакета је она која утиче на Заббик у Arch Linux-у од верзије 7.4.1-2 па надаље. До сада су различите компоненте Zabbix-а (zabbix-server, zabbix-proxy, zabbix-agent — такође дељен од стране zabbix-agent2 — и zabbix-web-service) користиле различите системске налоге, сваки упарен са одговарајућим пакетом.
Од ове верзије, Све ове компоненте сада користе један дељени системски налог под називом „zabbix“Ово је у складу са препорукама самог upstream пројекта и праксама других дистрибуција. Овај обједињени налог обезбеђује нови подељени пакет под називом zabbix-commonшто постаје зависност за све релевантне zabbix-* пакете.
Промена је осмишљена тако да Аутоматска миграција на нови налог Током ажурирања пакета, није потребна ручна интервенција администратора. Упркос томе, увек је препоручљиво прегледати дозволе, конфигурационе датотеке и сервисе након таквих промена, посебно у продукционим окружењима која управљају бројним хостовима и агентима.
Све ово кретање — fwupd 2.0.19 који појачава ажурирања фирмвера, дистрибуције попут Fedora 41 и Ubuntu 24.04.1 које консолидују своје стекове и промене критичних пакета и сервиса у Arch Linux-у — показује како Линукс екосистем се развија у неколико слојева истовременоОд фирмвера Lenovo тастатуре или Intel GPU-а до начина управљања пакетима помоћу DNF5, интеграције Active Directory-ја у Ubuntu или одржавања Dovecot mail сервера без икаквих проблема, одржавање ажурирања више није само инсталирање најновијег ISO-а, већ разумевање како се сваки од ових делова уклапа у ваш систем и ваш ток рада.
