L'outil de mise à jour de firmware Linux fwupd a publié la version 2.0.17, intégrant des signatures Dilithium post-quantiques pour se protéger contre les menaces quantiques futures. Cette mise à jour ajoute également des mises à jour phasées côté client et étend le support matériel pour des appareils comme les claviers Framework et les modèles ASUS. Annoncée peu après que le Linux Vendor Firmware Service ait atteint 135 millions de téléchargements, elle met en lumière le rôle de fwupd dans la gestion sécurisée des appareils.
Fwupd, un démon pour les mises à jour de firmware fluides sur les appareils Linux des bureaux aux serveurs, a marqué une étape importante avec sa version 2.0.17. Développé pour simplifier la gestion du firmware traditionnellement dominée par Windows, fwupd s'intègre aux distributions comme Debian et Ubuntu, permettant aux utilisateurs de vérifier et d'appliquer les mises à jour via des commandes telles que ‘fwupdmgr get-devices’ et ‘fwupdmgr update’. Certaines mises à jour s'appliquent en direct, tandis que d'autres nécessitent un redémarrage, les métadonnées provenant du Linux Vendor Firmware Service (LVFS).
Une innovation clé est l'adoption de signatures Dilithium post-quantiques, basées sur l'algorithme CRYSTALS-Dilithium standardisé par le NIST. Cela garantit que les mises à jour de firmware restent vérifiables même si l'informatique quantique compromet la cryptographie traditionnelle, comme rapporté par Phoronix. La version introduit également des mises à jour phasées côté client, permettant aux fournisseurs de déployer les changements progressivement et de minimiser les risques liés à des versions défectueuses. Le développeur principal Richard Hughes a noté dans la documentation du projet que cette approche phasée « permet un déploiement plus sûr sur de grandes bases d'utilisateurs ».
Le support matériel s'est notablement étendu, incluant la compatibilité pour le clavier Framework Copilot+, les modèles ASUS comme le contrôleur tactile CX9406, les SSD NVMe Lexar et Maxio via de nouveaux plugins, et des améliorations pour la série de cartes d'interface réseau ConnectX de NVIDIA. Ces ajouts résultent de contributions communautaires et de collaborations avec les fournisseurs, rendant fwupd essentiel pour des environnements d'entreprise diversifiés.
La mise à jour s'appuie sur l'historique de fwupd en reliant Linux au firmware propriétaire, supportant des centaines de modèles d'appareils, y compris les ThinkPads et les disques NVMe personnalisés. Elle inclut une meilleure gestion des erreurs, des correctifs UEFI et une sécurité accrue au démarrage en traitant les vulnérabilités dans la gestion des capsules. Avec LVFS dépassant 135 millions de téléchargements, fwupd continue de démocratiser les mises à jour sécurisées, favorisant les avancées open-source dans l'intégration matérielle.