La herramienta de actualización de firmware para Linux fwupd ha lanzado la versión 2.0.17, que incluye firmas Dilithium postcuánticas para proteger contra futuras amenazas cuánticas. Esta actualización también añade actualizaciones por fases en el lado del cliente y amplía el soporte de hardware para dispositivos como teclados Framework y modelos ASUS. Anunciada poco después de que el Servicio de Firmware de Proveedores de Linux alcanzara los 135 millones de descargas, resalta el rol de fwupd en la gestión segura de dispositivos.
Fwupd, un demonio para actualizaciones de firmware sin interrupciones en dispositivos Linux desde escritorios hasta servidores, marcó un hito con su lanzamiento 2.0.17. Desarrollado para simplificar la gestión de firmware tradicionalmente dominada por Windows, fwupd se integra con distribuciones como Debian y Ubuntu, permitiendo a los usuarios verificar y aplicar actualizaciones mediante comandos como ‘fwupdmgr get-devices’ y ‘fwupdmgr update’. Algunas actualizaciones se aplican en vivo, mientras que otras requieren un reinicio, con metadatos obtenidos del Servicio de Firmware de Proveedores de Linux (LVFS).
Una innovación clave es la adopción de firmas Dilithium postcuánticas, basadas en el algoritmo CRYSTALS-Dilithium estandarizado por NIST. Esto asegura que las actualizaciones de firmware sigan siendo verificables incluso si la computación cuántica compromete la criptografía tradicional, según informa Phoronix. El lanzamiento también introduce actualizaciones por fases en el lado del cliente, permitiendo a los proveedores implementar cambios gradualmente y minimizar riesgos de lanzamientos defectuosos. El desarrollador principal Richard Hughes señaló en la documentación del proyecto que este enfoque por fases “permite un despliegue más seguro en grandes bases de usuarios”.
El soporte de hardware se ha expandido notablemente, incluyendo compatibilidad para el teclado Framework Copilot+, modelos ASUS como el controlador táctil CX9406, SSD NVMe de Lexar y Maxio a través de nuevos plugins, y refinamientos para las tarjetas de interfaz de red de la serie ConnectX de NVIDIA. Estas adiciones resultan de contribuciones de la comunidad y colaboraciones con proveedores, haciendo de fwupd una herramienta esencial para entornos empresariales diversos.
La actualización se basa en la historia de fwupd de conectar Linux con firmware propietario, soportando cientos de modelos de dispositivos incluyendo ThinkPads y unidades NVMe personalizadas. Incluye una mejor gestión de errores, correcciones UEFI y seguridad mejorada en el arranque al abordar vulnerabilidades en el manejo de cápsulas. Con LVFS superando los 135 millones de descargas, fwupd continúa democratizando las actualizaciones seguras, fomentando avances de código abierto en la integración de hardware.