百度360必应搜狗淘宝本站头条
linux 远程linux 文件命令linux 是什么查看文件 linux删除文件 linux
当前位置:网站首页 > 技术文章 > 正文

Fwupd 2.0.9 引入 EFI 证书洞察:Linux 固件更新更安全、更智能

ahcoder 2025-05-11 13:41 2 浏览

Firmware 更新是保持系统安全和优化性能的重要环节。最近,开源工具 Fwupd 推出了 2.0.9 版本,为 Linux 用户带来了更强大的固件更新功能和改进的用户体验!

新版本亮点:更清晰、更高效

Fwupd 的更新频率一直很快,这次 2.0.9 版本仅仅在 2.0.8 发布不到一个月后就与大家见面了!这次更新不仅增强了功能,还优化了用户体验,让我们一起来看看有哪些亮点。

1.新增用户指南:固件更新更轻松

Fwupd 增加了关于如何更新“密钥交换密钥”(KEK)和固件数据库的文档支持。这意味着用户和管理员可以更轻松地完成固件更新的准备工作,减少出错的可能性! paperwork_folder

2.批量安装证书更新:效率翻倍

管理员现在可以在同一时间安装多个数据库证书更新,无需像之前那样逐个操作。这样不仅节省了时间,还提升了工作效率!

3.证书签名清晰展示:安全性更透明

现在,Fwupd 会明确显示哪些证书用于签名特定的 EFI 认证变量。这个改进让用户更清楚地了解 UEFI 安全机制的细节,进一步提升了固件更新的安全性和透明性!

4.更友好的交互体验:可选依赖库

开发团队替换了用户输入处理库,使用了更熟悉的 readline 库,使得交互提示更加友好。同时,对于希望保持最小依赖的用户,这个依赖库是可选的!

后台优化:稳定性全面提升

Fwupd 2.0.9 在后台也进行了大量优化,修复了十几个稳定性问题,确保固件更新更可靠、更正确。以下是部分重点修复内容:

1.自动黑名单易出错固件

Fwupd 现在会自动将已知存在问题的固件设备添加到 UEFI 数据库(dbx)的黑名单中,防止用户意外更新,避免潜在风险!

2.修正 URI 构造逻辑

修复了使用 FirmwareBaseURI 构造认证 URI 的逻辑错误,确保远程固件源能够正确解析,避免更新失败。

3.优化设备枚举,避免“幽灵设备”

Fwupd 现在不再枚举不可更新的 Option ROM 和 Redfish 的“备份分区”,这样用户在扫描更新时不会看到不存在的“幽灵设备”。

4.修复崩溃和解析错误

修复了多个可能导致崩溃的问题,例如某些特定 Wacom 固件类型和解析畸形 uevents 时的崩溃问题,进一步提升系统稳定性。

5.增强 DFU 描述符解析

即使不依赖 libusb,Fwupd 现在也能更稳定地解析 DFU 描述符,同时修复了部分系统在枚举平台密钥和 KEK 时的错误。

扩展支持:兼容更多硬件

Fwupd 2.0.9 还扩大了对硬件设备的支持范围,新增了对英特尔 Arc Battlemage GPU 的支持。这意味着使用这款高性能显卡的用户,可以通过 Fwupd 直接获取固件更新,享受到可靠性和性能优化等改进!

总结:更安全、更智能的固件更新

Fwupd 2.0.9 用实际行动证明了其在 Linux 固件更新领域的领先地位。通过新增功能、优化交互和修复 bug,这次更新无疑让用户和管理员在使用过程中更加得心应手。无论是安全性、效率还是用户体验,Fwupd 都在不断进化,为 Linux 用户带来更好的使用体验!

如果你还没有尝试 Fwupd 新版本,不妨立即更新体验!

相关推荐

真快,iOS 16.4 验证已关闭,但仍然可升级

在4月15日早上时段,苹果正式关闭iOS16.4系统验证,意味着你不能通过电脑端进行降级,意思是,你当前系统大于iOS16.4系统版本,你就不能降级了,已经没办法了。亲自测试,使用iPh...

更新后的Linux内核XZ补丁撤销"Jia Tan"作为维护者的身份

今年3月,Linux内核的XZ嵌入式压缩实现项目从公共领域转为BSD零条款许可,并更新了树内代码。此后,在上游XZ项目中又发现了臭名昭著的XZ后门。随着这些重大问题的解决,Las...

CentOS Stream 10发布:Linux 6.12 LTS内核、GNOME 47登场

IT之家12月14日消息,代号为“Coughlan”的CentOSStream10于12月12日正式发布,生命周期大约为五年,将持续维护到2030年。IT之家援引新闻稿,C...

ToDesk Linux更新发布:新增摄像头、网络诊断

ToDesk更新来了!最新版Liunx-4.3.0.0针对Linux用户上新了摄像头、网络诊断等多种实用功能,大幅提升了用户使用体验。并且ToDesk全面支持国产三大操作系统——麒麟、统信、方德,为L...

时隔两年再更新 Linux Skype Alpha发布

【中关村在线软件资讯】7月14日消息:微软在今天面向Linux用户发布了一个全新的Skype版本——LinuxSkypeAlpha,这也是Linux版Skype在2014年来的首次新版更新。这次更...

Linux4.4 RC1释出 75%是驱动更新(linux rtc驱动)

2015-11-1905:35:00作者:鲁畅4.3稳定版发布已半月有余,本周一,Linux创始人LinuxTorvalds在内核邮件中表示,Linux4.4RC1正式释出。早就有Linux爱...

更新后的 DeviceTree 可让微软 Windows Dev Kit 2023 启动 Linux

微软的WindowsDevKit2023也被称为"ProjectVolterra",它是开发人员为改善ARM上的Windows支持而做出的早期努力,开发人员可以在小尺寸ARMP...

腾讯QQ更新Windows 9.9.16、macOS 6.9.58、Linux 3.2.13

IT之家10月20日消息,腾讯QQ于10月18日更新Windows9.9.16、macOS6.9.58、Linux3.2.13,新增支持在图片查看器中识别二维码等功能。新版...

树莓派OS更新:升级至Linux 6.6 LTS,改善对树莓派5支持

IT之家3月14日消息,树莓派基金会(RaspberryPiFoundation)近日更新了树莓派OS(RaspberryPiOS),虽然还是基于DebianGNU/Linu...

腾讯QQ更新Windows 9.9.15、macOS 6.9.55、Linux 3.2.12

IT之家9月29日消息,腾讯QQ更新Windows9.9.15、macOS6.9.55、Linux3.2.12版本,新增支持设置停靠在桌面边缘时不自动隐藏(Windows)等功能...

Linux 5.17 将实现免重启更新主板 BIOS:利用英特尔 PFRUT 技术

IT之家12月30日消息,根据外媒Phoronix消息,英特尔开源项目的工程师已经准备为Linux5.17引入PFRUT技术,实现免重启更新主板BIOS。这项技术属于ACPI...

Fwupd 2.0.9 引入 EFI 证书洞察:Linux 固件更新更安全、更智能

Firmware更新是保持系统安全和优化性能的重要环节。最近,开源工具Fwupd推出了2.0.9版本,为Linux用户带来了更强大的固件更新功能和改进的用户体验!新版本亮点:更清晰、更高...

linux上将大文件切割成小文件之split命令

说明:很多场景需要拷贝或传输文件时,如果我们需要拷贝的文件太大的话,就需要想办法将其分成小个文件进行拷贝,然后载重新合并。今天介绍split命令格式:split[OPTION][INPUT[...

Linux 入门系列——ACL(linux文件acl)

什么是ACLACL是accesscontrollist(访问控制列表)的缩写。主要的目的是提供在传统的owner,group,other的read,write,execute权限之外的更为细的权限...

基于 Linux 快速搭建企业级 Prometheus 监控系统(实战指南)

一、前言随着系统规模的扩大,运维人员需要及时掌握服务器、应用程序、网络等多方面的运行状态,传统监控工具已难以满足现代化需求。Prometheus作为云原生时代最流行的开源监控系统,具备强大的数据采集...

一周热门
最近发表
标签列表