В Fwupd 2.1.4 добавлена поддержка Intel Arc Pro B65 и B70

Выпущена версия fwupd 2.1.4 — новейшее обновление для демона обновления прошивки в Linux. Одним из основных нововведений стала поддержка NixOS в скрипте быстрого запуска, что упрощает настройку fwupd в этом дистрибутиве. Обновление также добавляет реализацию JCat на основе libcrypto для Android, поддержку формата версий BIOS Compal и позволяет удаленно указывать, требуется ли ввод имени пользователя или пароля.

Fwupd 2.1.4 также позволяет хранить индивидуальный пароль для каждого пользователя в файле XDG_CONFIG_HOME, обнаруживает зашифрованные устройства подкачки, расположенные ниже уровня device-mapper, гарантирует, что все подклассы прошивки устанавливают максимальный размер, и сохраняет строку SMBIOS BiosReleaseDate в загружаемых отчётах. Пользователям coreboot от Star Labs теперь можно предложить выполнить обновление вручную при необходимости.

Ещё одним заметным изменением является удаление плагина flashrom. Flashrom обычно используется для чтения, записи и проверки флэш-чипов, но fwupd 2.1.4 больше не включает плагин для этой интеграции.

Список исправленных ошибок обширен и включает несколько изменений, связанных с безопасностью. В этом выпуске устранена потенциальная уязвимость перебора путей при резервном копировании прошивки, предотвращается перебор путей с инициализацией из NVRAM при загрузке файлов ESP, ограничены протоколы curl для снижения риска SSRF, а также ограничена функция ModifyRemote для предотвращения перенаправления в цепочке поставок.

Обновление ужесточает требования к авторизации при установке прошивки на эмулируемые устройства и добавляет дополнительные методы D-Bus для удалённых пользователей. Кроме того, fwupd теперь фильтрует флаги установки от клиентов D-Bus, ограничивает количество подсказок, которые может установить клиент, и маскирует имена пользователей и пароли удалённых пользователей при использовании из неактивной консоли.

Кроме того, в обновлении присутствуют несколько исправлений, связанных с переполнением и размером данных. К ним относятся: предотвращение усечения при расчете размера AtomBIOS графического процессора AMD, проверка на переполнение при умножении при расчете размера stage1 BCM57xx, проверку на переполнение при записи на устройства CCGX DMC, проверку размера записи Corsair перед вычитанием размера заголовка, а также предотвращение возможной ошибки деления на ноль в коде индикатора выполнения.

Исправления, связанные с надёжностью работы конкретных устройств, касаются устройств Goodix MOC, док-станций Dell, док-станций Lenovo, камер Sunplus, обновлений загрузочных модулей Novatek, контроллеров Intel SPI, тачпадов Pixart, устройств Synaptics RMI и других аппаратных компонентов. Улучшено восстановление работы док-станций Lenovo при неверном внутреннем состоянии, а для неудачных обновлений Goodix MoC теперь установлен лимит повторных попыток.

Также расширена поддержка аппаратного обеспечения. В этом выпуске добавлена поддержка устройств Egis MoC с PID 9201, графических процессоров Intel Arc Pro B65 и Arc Pro B70, док-станций Lenovo в режиме подготовки к работе, сенсорных панелей Pixart с PID 1343, а также нескольких микросхем SPI от GigaDevice и Puya.

Более подробная информация доступна в журнале изменений проекта.