Linux-verktyget för firmware-uppdateringar fwupd har släppt version 2.0.17, med postkvant Dilithium-signaturer för att skydda mot framtida kvanttrussel. Denna uppdatering lägger också till klientbaserade fasade uppdateringar och utökar hårdvarustöd för enheter som Framework-tangentbord och ASUS-modeller. Tillkännagiven kort efter att Linux Vendor Firmware Service nått 135 miljoner nedladdningar, understryker det fwupd:s roll i säker hantering av enheter.
Fwupd, en daemon för sömlösa firmware-uppdateringar på Linux-enheter från skrivbord till servrar, markerade en milstolpe med sin 2.0.17-utgåva. Utvecklad för att förenkla firmware-hantering som traditionellt dominerats av Windows, integreras fwupd med distributioner som Debian och Ubuntu, vilket låter användare kontrollera och tillämpa uppdateringar via kommandon som ‘fwupdmgr get-devices’ och ‘fwupdmgr update’. Vissa uppdateringar tillämpas live, medan andra kräver omstart, med metadata från Linux Vendor Firmware Service (LVFS).
En nyckelinnovation är införandet av postkvant Dilithium-signaturer, baserat på NIST-standardiserade CRYSTALS-Dilithium-algoritmen. Detta säkerställer att firmware-uppdateringar förblir verifierbara även om kvantdatorer komprometterar traditionell kryptografi, enligt Phoronix. Utgåvan introducerar också klientbaserade fasade uppdateringar, vilket möjliggör för leverantörer att rulla ut ändringar gradvis och minimera risker från felaktiga utgåvor. Huvudutvecklaren Richard Hughes noterade i projektets dokumentation att denna fasade approach “tillåter säkrare utrullning över stora användarbaser”.
Hårdvarustödet har utökats avsevärt, inklusive kompatibilitet för Framework Copilot+-tangentbord, ASUS-modeller som CX9406-touchkontrollern, Lexar- och Maxio NVMe SSD:er via nya plugins, och förbättringar för NVIDIA:s ConnectX-serie nätverksgränssnittskort. Dessa tillägg kommer från community-bidrag och samarbeten med leverantörer, vilket gör fwupd essentiell för mångsidiga företagsmiljöer.
Uppdateringen bygger på fwupd:s historia av att överbrygga Linux med proprietär firmware, stödjande hundratals enhetsmodeller inklusive ThinkPads och anpassade NVMe-enheter. Den inkluderar förbättrad felhantering, UEFI-fixes och förbättrad säkerhet vid uppstart genom att åtgärda sårbarheter i kapselhantering. Med LVFS som överstiger 135 miljoner nedladdningar fortsätter fwupd att demokratisera säkra uppdateringar, främjande open source-framsteg i hårdvaruintegration.