Alat pembaruan firmware Linux fwupd telah merilis versi 2.0.17, yang menampilkan tanda tangan Dilithium pasca-kuantum untuk melindungi dari ancaman kuantum masa depan. Pembaruan ini juga menambahkan pembaruan bertahap di sisi klien dan memperluas dukungan perangkat keras untuk perangkat seperti keyboard Framework dan model ASUS. Diumumkan tak lama setelah Layanan Firmware Vendor Linux mencapai 135 juta unduhan, ini menyoroti peran fwupd dalam manajemen perangkat yang aman.
Fwupd, daemon untuk pembaruan firmware yang mulus pada perangkat Linux dari desktop hingga server, mencapai tonggak sejarah dengan rilis 2.0.17. Dikembangkan untuk menyederhanakan manajemen firmware yang secara tradisional didominasi oleh Windows, fwupd terintegrasi dengan distribusi seperti Debian dan Ubuntu, memungkinkan pengguna untuk memeriksa dan menerapkan pembaruan melalui perintah seperti ‘fwupdmgr get-devices’ dan ‘fwupdmgr update’. Beberapa pembaruan diterapkan secara langsung, sementara yang lain memerlukan reboot, dengan metadata yang bersumber dari Layanan Firmware Vendor Linux (LVFS).
Inovasi kunci adalah adopsi tanda tangan Dilithium pasca-kuantum, berdasarkan algoritma CRYSTALS-Dilithium yang distandarisasi NIST. Ini memastikan pembaruan firmware tetap dapat diverifikasi bahkan jika komputasi kuantum mengompromikan kriptografi tradisional, seperti yang dilaporkan oleh Phoronix. Rilis ini juga memperkenalkan pembaruan bertahap di sisi klien, memungkinkan vendor untuk meluncurkan perubahan secara bertahap dan meminimalkan risiko dari rilis yang cacat. Pengembang utama Richard Hughes mencatat dalam dokumentasi proyek bahwa pendekatan bertahap ini “memungkinkan penerapan yang lebih aman di seluruh basis pengguna besar”.
Dukungan perangkat keras telah diperluas secara signifikan, termasuk kompatibilitas untuk keyboard Framework Copilot+, model ASUS seperti pengontrol sentuh CX9406, SSD NVMe Lexar dan Maxio melalui plugin baru, dan penyempurnaan untuk seri kartu antarmuka jaringan ConnectX dari NVIDIA. Penambahan ini berasal dari kontribusi komunitas dan kolaborasi vendor, menjadikan fwupd esensial untuk lingkungan perusahaan yang beragam.
Pembaruan ini membangun sejarah fwupd dalam menjembatani Linux dengan firmware proprietary, mendukung ratusan model perangkat termasuk ThinkPads dan drive NVMe kustom. Ini mencakup penanganan kesalahan yang lebih baik, perbaikan UEFI, dan keamanan waktu boot yang ditingkatkan dengan mengatasi kerentanan dalam penanganan kapsul. Dengan LVFS melampaui 135 juta unduhan, fwupd terus mendemokratisasi pembaruan aman, mendorong kemajuan open-source dalam integrasi perangkat keras.