Пристигането de fwupd 2.0.19 На пръв поглед може да изглежда като незначителна актуализация, но всъщност се вписва в много по-широка картина на промените в екосистемата на Linux: промени в критични услуги и някои главоболия с актуализации на пакети. Ако използвате Linux ежедневно, независимо дали на персонални компютри или в професионална среда, ще искате да разберете какво носи тази версия и какво се случва около нея.
В цялата тази статия ще го разгледаме подробно Какви нови функции въвежда fwupd 2.0.19 и какви проблеми решава?Всичко това е обяснено на възможно най-ясен език, но без да се пестят технически подробности за тези, които искат да се задълбочат малко повече.
Основни нови функции на fwupd 2.0.19
Новата версия fwupd 2.0.19Разработена от Ричард Хюз, тази актуализация е представена като деветнадесетата поддръжка на клона 2.0 на тази добре позната услуга за актуализиране на фърмуер за Linux, следвайки издания като fwupd 2.0.16Въпреки че не е „революционна“ версия, тя включва много специфични промени, които подобряват съвместимостта, сигурността и надеждността на различни видове хардуер.
Това издание добавя Специфична поддръжка за актуализиране на фърмуера на клавиатурата Lenovo Sapphire FolioТова е периферно устройство, което преди не е било обхванато от fwupd. Това е важно, защото много съвременни устройства разчитат на собствен фърмуер, а наличието на централизиран, стандартизиран и отворен начин за поддържането им в актуално състояние намалява рисковете за сигурността и проблемите със съвместимостта, особено при лаптопи и хибридни устройства.
Друго ключово допълнение е включването на две нови подкоманди в fwupdtool Тези нови команди, предназначени за работа с CRC (Циклична проверка за излишък), ви позволяват да изчислявате и локализирате CRC, улеснявайки проверката на целостта на изображенията и данните, свързани с фърмуера. За администраторите и разработчиците това предоставя по-директен начин за диагностициране на повреда или манипулация в двоични файлове, свързани с актуализации.
Много важна промяна на ниво системна интеграция е, че fwupd вече е версия 2.0.19. Това позволява на системите да използват емисията от събития на udev, без да разчитат на systemd.Това отваря вратата за по-гъвкава употреба в среди, които не използват systemd като PID 1, или в по-минималистични конфигурации, където искате да имате fwupd, без да приемате всички обичайни зависимости на масова дистрибуция.
Подобрения в командите и процеса на актуализиране
Сред подобренията в използваемостта, новата версия преработва поведението на командата fwupdmgr get-historyЗапочвайки с fwupd 2.0.19, историята на актуализациите на фърмуера винаги ще показва правилно новата инсталирана версия, като по този начин се избягва объркване при проверка на това какво е актуализирано, кога и коя конкретна версия.
Освен това, екипът за разработка е коригирал вътрешната логика, така че Параметърът –force на fwupdmgr е правилно спазен когато се инсталира фърмуер. Това гарантира, че в ситуации, в които потребителят или администраторът реши да принуди актуализация (например в случай на по-ниска версия или фърмуер с проблемни метаданни), инструментът действа последователно според тази команда.
В раздела за графичен хардуер са включени специфични подобрения. Процес на актуализиране на секцията Intel GPU FWDATAТази област с данни, свързана с фърмуера, може да бъде критична за производителността и стабилността на графичната подсистема, така че по-стабилната актуализация помага за намаляване на потенциалните повреди в системи, които разчитат на интегрирани или специализирани графични процесори на Intel.
Корекции на грешки и подобрения в сигурността във fwupd 2.0.19
Освен новите функции, значителна част от тази версия се фокусира върху Корекция на грешки, които са повлияли на стабилността и сигурността от fwupd. Сред решените проблеми е недостиг на цяло число, който може да възникне при анализиране на злонамерен PE файл. Въпреки че не е описана конкретна експлоатация, тези видове уязвимости са особено чувствителни, защото могат да доведат до неопределено поведение или вектори на атака, ако бъдат използвани правилно.
Той също така разглежда регресия, възникнала, когато Избройте компонента за състоянието на някои докинг станции на DellТази грешка може да доведе до неправилно показване на информацията за състоянието на докинга или до грешки при опит за управление на фърмуера му. Корекцията възстановява нормалната функционалност за тези, които разчитат на тези докинг станции за по-сложни работни станции.
Друг отстранен проблем засяга системата за размиване, използвана за подобряване на надеждността на анализа на контейнери на фърмуера. По-конкретно, следните проблеми са отстранени: Прекомерно време на изчакване при обработка на Synaptics-RMI SBL контейнериНамаляването на тези замръзвания и сривове е ключово за продължаване на автоматичното намиране на грешки, без инструментите да се „забият“ с определени формати на фърмуера.
За фините детайли проектът поддържа своята бележки за изданието в GitHubкъдето можете да намерите всички промени, коммити и дискусии, свързани с fwupd 2.0.19. Оттам можете също да изтеглите изходния код като tarball, въпреки че в повечето случаи е най-добре да инсталирате или актуализирате fwupd директно от стабилните хранилища на всяка дистрибуция, като се възползвате от пакетирането и тестването, извършени от разработчиците на дистрибуцията.
Чувствителни актуализации в Arch Linux: .NET 9.0 до 10.0
Наред с тези актуализации на фърмуера, екосистемата на Linux се развива и на други нива. В случая с Arch Linux, ъпгрейд на .NET стека от версия 9.0 до 10.0 Това причинява някои сценарии, които изискват ръчна намеса. Пакети като aspnet-runtime, aspnet-targeting-pack, dotnet-runtime, dotnet-sdk, dotnet-source-built-artifacts и dotnet-targeting-pack може да бъдат засегнати.
По време на актуализацията, pacman може да покаже грешката „неуспешна подготовка на транзакцията (не можа да задоволи зависимостите)“ за тези пакети. Това обикновено се случва, когато има кръстосани зависимости между версии 9.0 и 10.0 и системата не може правилно да определи какво трябва да се инсталира или премахне първо.
Конфликти на несобствени файлове в Waydroid
Друг любопитен случай в Arch Linux засяга пакета пътен дроидВерсии преди 1.5.4-2 (включително варианта AUR) генерираха байткод файлове на Python (.pyc) по време на изпълнение, които не се регистрираха от pacman, тъй като се създаваха динамично при изпълнението на скриптове.
Това поведение е коригирано във версия 1.5.4-3 и сега Компилирането на тези .pyc файлове се извършва в рамките на самия процес на пакетиране.Следователно, те вече се контролират от мениджъра на пакети. Проблемът е, че по време на актуализацията тези стари, непритежавани файлове могат да конфликтират с новите файлове, които са под контрола на pacman.
Ако видите съобщение като това „грешка: неуспешно извършване на транзакцията (конфликтни файлове)“ с маршрути като /usr/lib/waydroid/tools/__pycache__/__init__.cpython-313.pyc или подобно, става въпрос именно за този конфликт между генерираните преди това файлове и новопакетираните файлове.
В този сценарий можете презапишете тези файлове сигурноТова е така, защото новото съдържание е от същия тип файл, но се обработва правилно от мениджъра на пакети. Целта на тази промяна е да се предотврати срещането на „осиротели“ файлове във файловата система при бъдещи актуализации.
Важни промени в Dovecot 2.4 и миграция на конфигурацията
Клон 2.4 от гълъбарникТази версия, широко използвана като IMAP/POP3 сървър в множество среди, въвежда промени, несъвместими с конфигурационните файлове от версии 2.3 и по-стари. Това означава, че след актуализацията, Услугата няма да може да стартира, докато конфигурацията не бъде мигрирана. и адаптирани към новия формат и новите параметри.
За да осъществят този преход, разработчиците на Dovecot предоставят официални документи за миграция от 2.3 до 2.4, където са подробно описани корекциите, които трябва да се приложат към конфигурационните файлове, кои опции са били променени и кои директиви са изчезнали или са променили поведението си.
Освен това, клон 2.4 премахва функционалността за репликация което беше налично в предишни версии. За тези, които зависят от тази функция – обикновено в сценарии с висока наличност или резервиране между пощенски сървъри – това е много съществена промяна. Някои хранилища предоставят алтернативи за потребители, които трябва да продължат да използват репликация или които все още не могат да мигрират към 2.4, например, като поддържат по-стари клонове или предоставят специфични пакети.
fwupd 2.0.19 обединява системните акаунти в Zabbix
Друга важна промяна в екосистемата на пакетите е тази, която засяга Zabbix в Arch Linux от версия 7.4.1-2 нататък. Досега различните компоненти на Zabbix (zabbix-server, zabbix-proxy, zabbix-agent — също споделян от zabbix-agent2 — и zabbix-web-service) използваха различни системни акаунти, всеки сдвоен със съответния си пакет.
Към тази версия, Всички тези компоненти вече използват един споделен системен акаунт, наречен „zabbix“.Това е в съответствие с препоръките на самия upstream проект и практиките на други дистрибуции. Този унифициран акаунт се предоставя от нов разделен пакет, наречен zabbix-commonкоето става зависимост за всички съответни zabbix-* пакети.
Промяната е замислена така, че Автоматично мигриране към новия акаунт По време на актуализации на пакети не се изисква ръчна намеса от администратора. Въпреки това винаги е препоръчително да се преглеждат разрешенията, конфигурационните файлове и услугите след такива промени, особено в производствени среди, управляващи множество хостове и агенти.
Цялото това движение – fwupd 2.0.19, който подсилва актуализациите на фърмуера, дистрибуции като Fedora 41 и Ubuntu 24.04.1, които консолидират своите пакети, и промени в критични пакети и услуги в Arch Linux – показва как Екосистемата на Linux се развива едновременно на няколко слояОт фърмуера на клавиатура Lenovo или графичен процесор Intel до това как да управлявате пакети с DNF5, да интегрирате Active Directory в Ubuntu или да поддържате пощенски сървър Dovecot без никакви проблеми, поддържането на актуална информация вече не е просто инсталиране на най-новия ISO файл, а разбиране как всяка от тези части се вписва във вашата система и вашия работен процес.
