Проект LVFS (https://fwupd.org/) (Linux Vendor Firmware Service), при помощи которого пользователи Linux без лишних усложнений могут получать обновления прошивок для различного оборудования, объявил (https://blogs.gnome.org/uraeus/2019/03/28/lvfs-adopted-by-li.../) о переходе под покровительство организации Linux Foundation. Linux Foundation выступит нейтральной площадкой для взаимодействия с производителями и позволит привлечь к проекту новых участников. В настоящее время к распространению прошивок через LVFS уже подключились (https://fwupd.org/lvfs/vendorlist) такие компании, как Dell, Lenovo, HP, Intel, Foxconn и Logitech.
Из ближайших целей проекта отмечается доведение до 95% охвата поддержки нового потребительского оборудования, выпущенного в этом году. В настоящее время LVFS предоставляет прошивки для 72 устройств от 30 производителей. Через сервис пользователям уже доставлено около 5 млн обновлений.
Из долгосрочных планов упоминается становление LVFS как критически важной части инфраструктуры Linux. В условиях появления уязвимостей типа Spectre и превращения EFI BIOS в почти полноценную ОС с сетевыми возможностями, оперативная доставка обновлений прошивок переходит из разряда опций в насущную необходимость, на столько же важную как и обновление ядра системы.LVFS предоставляет производителям возможность загрузки прошивок в специальный централизованный каталог, который можно использовать в дистрибутивах Linux при помощи инструментария fwupd (https://github.com/hughsie/fwupd). Например, в RHEL, Fedora, Ubuntu и Debian на его базе уже реализован автоматизированный режим обновления прошивок. Поддержка LVFS также присутствует в интерфейсах управления установкой приложений GNOME Software и KDE Discover. При этом fwupd не ограничен настольными системами и также может применяться для обновления прошивок на смартфонах, планшетах, серверах и устройствах интернета-вещей.
Сервис LVFS позволяет упростить доставку прошивок производителями, которым теперь не нужно формировать пакеты для различных дистрибутивов и генерировать сопутствующие каждому обновлению метаданные.
В качестве формата для загрузки прошивок в репозиторий LVFS применяются архивы ".cab" с дополнительным XML-файлом с метаданными. Данный формат уже используется производителями при оформлении обновлений прошивок для Windows, поэтому для поддержки Linux не придётся вносить изменения в существующие процессы.
URL: https://www.linuxfoundation.org/blog/2019/03/lvfs-project-an.../
Новость: https://www.opennet.dev/opennews/art.shtml?num=50423
CAB? Ну ладно... сделаем вид что поверили в отмазку.
Это же какой-то Microsoft формат?
All firmware is uploaded as a cabinet archive, which matches the Microsoft Update requirements.
... У вас ус отклеился.
Ни кому не интересно писать зонды специально под линукс так что пусть работают те что собрали для венды.
"Ни кому"
дальше можно не читать
MBR, bios, uefi, boot grub, core.img от grub - самые лакомые места для внедрение вирусов "bootkit", - дают полный контроль над системой а антиворусниками.
Ну архив как архив, чего такого-то. Если в какой-нибудь .tar.gz перепаковывать - это как-то кардинально что-то изменит (кроме добавить бессмысленной работы)?
Весь цимус в том, что они просят вендоров паковать (а не перепаковывать) свои прошивки в .cab, хотя казалось бы причем тут майкрософт.
> Hardware vendors upload redistributable firmware to the LVFS site packaged up in an industry-standard .cab archive
> an industry-standard .cab archiveИ в целом сайт не вызывает доверия.
Сайт делался для вендоров, юзеры пользуются тулзой fwupdmgr или гуем от гнома/кде. И да, это удобнее, чем самому идти проверять апдейты на бюрократическом сайте какого нибудь делла, качать на флешку с fat32 и перезагружаться с зажатым f12.
А как надо было? Пакуйте в тар.хз но если уже пакуете в каб то можете не перепаковывать? А смысл если все всёравно пакуют в каб? Или сидеть и тыкать каждому вендору э слышь перепакуй или оставь себе свои прошивки мы это всё не ради простоты обновлений затеваем, а шоб нам аноним доверял.
> CAB is an archive-file format for Microsoft Windows that supports lossless data compression and embedded digital certificates used for maintaining archive integrity
> tar.gzА как в tar.gz такое сделать одним файлом?
Сервис доставки проприетари для устройств на Linux перешел под покровительство Linux Foundation.
/0
ты перепутал LF с FSF. Вот тогда было бы /0.
не, я понимаю, в аббревиатурах некоторые буквы одинаковые. Но различать их все же надо уметь
Заголовок бы переделать на автоматическую доставку зондов. А еще не написано от кого он перешел к линукс фаундейшен от АНБ?
У вас фальговая шапочка немножко сместистилась. Поправьте!
> У вас фальговая шапочка немножко сместистилась. Поправьте!Спасибо
> У вас фальговая шапочка немножко сместистилась. Поправьте!фольговая
сместиласьПоправил.
> А еще не написано от кого он перешел к линукс фаундейшен от АНБ?От Ричарда Хьюса, очевидно.
Linux
.cab
/0
Это же всего лишь архив. Как arj или zip
Теперь ещё вопрос: чья именно модификация .cab...
Ага ... как rar ... уржаться
Почему я только сейчас о нём услышал?
> Linux Foundation выступит нейтральной площадкойСмешно видеть эти слова вместе. Так-то в переходе ничего плохого, даже наоборот, но они уж никак не нейтральны, а лобируют интересы тех, кто в LF входит, т.е. платит им деньги.
>превращения EFI BIOS в почти полноценную ОС с сетевыми возможностямиЛично меня эта тенденция сильно пугает, и пока есть возможность я буду везде отключать эту EFI в пользу обычного BIOS. Я считаю, что BIOS должен быть как можно более глупым. Идеальный вариант, - это когда его функция ограничена "считал с флешки (которую можно заменить в любой момент) загрузчик ОСи, передал ему управление, расслабился". А какой именно там, на флешке, загрузчик - уже не его собачье дело.
Сейчас тебе проприетаристические боты расскажут про шапочку из фольги.
Ага, давайте на 64-битном многоядерном проце будем продолжать включать поддержку 16-битного одно-ядерного процессора, эмуллировать переферию IBM-PC-AT и в таком убогом режиме запускать загрузку 64-битной ОС.UEFI конечно сложнее старого BIOS. Но в ней хотя-бы не тянутся эти атавизмы совместимости с компами прошлого века.
Капец сколько вам ботам платят за ваши комменты? UEFI не дает ничего пользователю, а производителю даёт возможность ограничить список ос которые можно установить например.И это ещё не всё.
Это не EFI, а secure boot, который только часть EFI, хоть и противная
UEFI тоже. Делали, знаем.
Хватит уже обзывать ПОДПИСАННУЮ загрузку ЗАЩИЩЁННОЙ. Чо вы как в монстрософте прям...
> UEFI конечно сложнее старого BIOS. Но в ней хотя-бы не тянутся эти
> атавизмы совместимости с компами прошлого века.Fat (тем более, 12) и PE32 форматы вообще-то прямиком оттуда ;)
UEFI_2_5.pdf
See File Allocation Table (FAT).
File Allocation Table (FAT)
A table that is used to identify the clusters that make up a disk file. File allocation
tables come in three flavors: FAT12, which uses 12 bits for cluster numbers; FAT16,
which uses 16 bits; and FAT32, which allots 32 bits but only uses 28 (the other 4 bits
are reserved for future use).
Что ты тут несешь?
> Ага, давайте на 64-битном многоядерном проце будем продолжать включать поддержку 16-битного одно-ядерного процессора, эмуллировать переферию IBM-PC-AT и в таком убогом режиме запускать загрузку 64-битной ОС.Да, это жесть. И "новая штука" должна была сделать всё как-то лучше.
Но понакрутили... А всего-то надо было.
> Ага, давайте на 64-битном многоядерном проце будем продолжать
> включать поддержку 16-битного одно-ядерного процессораВы просто не поверите (tm), но вовсе не обязательно всем этим страдать на 64-битном многоядерном процессоре. И нет, UEFI на моей рабочей машине тоже незачем ;-)
И отдельно по второму перлу:> UEFI конечно сложнее старого BIOS. Но в ней хотя-бы не тянутся
> эти атавизмы совместимости с компами прошлого века.Вам сюда: http://mjg59.dreamwidth.org/4957.html
Читать вдумчиво, можно потом ещё разик вслух и с выражением для окружающих.
Потом может оказаться полезной сессия выяснения того, откуда же соответствующие заблуждения в голову могли забраться.
... и кстати вы не можете отключить UEFI в современных прошивках. Вы можете только включить в UEFI модуль совместимости с BIOS - CSM - и он вам будет старательно ЭМУЛИРОВАТЬ загрузку в BIOS-режиме внутри UEFI.Так что не тешьте себя воображаемым отключением UEFI.
Я сейчас кого-то утешу с размаху, если сообщу, что _могу_ _не_ включать поддержку x86 в фирмвари своего e2k? ;-)
А твой e2k уже дотягивает по производительности хотя бы до первых Core 2 Quad? P.S Знаю лишь про 4C, с новыми не работал.
а твой e2k может загрузиться хоть с чего-то кроме единственно-верного sata?Я даже не надеюсь на такое:
[ 29.470418] qla2xxx [0000:00:00.0]-0005: : QLogic Fibre Channel HBA Driver: 10.00.00.02-k.
[ 29.470651] qla2xxx [0000:24:00.0]-001b: : BAR 3 not enabled.
[ 29.470654] qla2xxx [0000:24:00.0]-001d: : Found an ISP2532 irq 29 iobase 0x000000004cf3e158.
[ 30.044394] scsi host1: qla2xxx
- но хотя бы банальный, к примеру, PXE с 10G сетевухи (которая внутри, если что, нифига не одноядерная, и ее взаимодействие с процессором в real mode вообще никаким разумным образом невозможно) - найдется?
Есть более реальные аппаратные закладки: Intel IME, Intel VISA и прочие.
В EFI/UEFI более реальны бирусы ( http://www.rom.by/article/Birus-y_Chast_pervaja ), но это всё таки совсем другая история и с EFI/UEFI связана ровно настолько же, как с классическим BIOS.
От этого твой "обычный" биос не станет более безопасным и тебе всё также придётся накатывать к нему патчи.. а если учесть что правильно приготовленный ефи на порядок безопаснее чем правильно приготовленный "обычный" биос. Получаем два вклада с одинаковыми рисками, но ты берёшь тот где выплаты поменьше.
Неделю назад устанавливал Демьян бустер — их альфа инсталлятор без эфи в графике зависал, а текстовый режим заинсталировал не загружаемую систему. Думается, что виновато железо, но тенденции понятны — без эфи как без системд — Гемороя будет значительно больше. К сожалению.
Думаю в подобных новостях нужно всегда дополнительно указывать что Linux Foundation это торговая ассоциация для продвижения бизнес интересов корпораций-участников. https://sfconservancy.org/blog/2019/mar/13/lf-community-bridge/
Ты забыл что они в одно лицо кормят Линуса и частично всех разработчиков ядра.
И это отлично, потому что способствует поддержке оборудованием Linux'а. В отличие от ситуации со "свободными" поделиями за over9000 денег и предустановленными, прости Господи, трискельлинуксами.
Это не трискель плохой а производители железа.
Конечно они плохие, не хотят, чтобы все подряд клепали то, на разработку чего потрачено время и деньги - вот же сволочи!
> и превращения EFI BIOS в почти полноценную ОСUEFI OS
все боялись что появиться Systemd OS, а оно вон как вышло
http://tsya.ru/
"Зачем нам кузнец? Неа, кузнец нам не нужен. (с) Формула Любви
Ммм. Работает так себе. На Thinkpad обновления основной фирмвари получить таким образом можно, а вот остальные обновления - нет. Например, обновление Intel ME (не так давно очередная дырка была, приходили обновления), фирмвари SSD (причем в составе идут утилиты для обновления из под линукса, но..), фирмвари тачпада (вот уж не знаю, что там обновляется, но пишут "критическое"...) - не показывает ничего fwupd и все. А они есть.
> фирмвари SSDХм. У меня SSD от Intel и Samsung. Никогда не светились на обновление прошивки
Ну а сейчас просто Bluetooth свисток от ASUS светится из всего оборудования. В смысле ни то, что обновления есть, а вообще хоть как то распознаётся
> fwupdmgr get-devices
BCM20702A0
DeviceId: cac331f388b945d80d86d8c15606d9d05b3db1fc
Guid: cd8792fb-cd6a-5f0a-8f96-2a92f955196a
Guid: 0e52da36-aeeb-5dea-8498-d33b9f62ead2
Plugin: dfu
Flags: updatable|registered
Vendor: Broadcom Corp
VendorId: USB:0x0B05
Version: 1.12
Icon: drive-harddisk-usb
>> фирмвари SSD
> Хм. У меня SSD от Intel и Samsung. Никогда не светились на
> обновление прошивкиДа. А если загрузить винду (оставил специально для таких случаев) и запустить там Lenovo Vantage то вылезет. Или с сайта поддержки можно скачать обновление. Напр. в моем случае Samsung SSD PM981 (OEM от 970 EVO), по номенклатуре Lenovo это "MZVLB512" была изначально прошивка 4L2QEXA7, вышла 5L2QEXA7 (https://download.lenovo.com/pccbbs/mobiles/fwnv29en.txt). Прошивки доступны только от Lenovo (ну или Dell и тп), сам Samsung не поддерживает OEM варианты.
Самое смешное это как это обновление у них устроено: там внутри ядро и initrd, он копирует их на UEFI раздел, добавляет загрузочную запись для этого, передавая через параметры ядра каталог, где брать обновление. Сама прошивка подготавливается и распаковывается в корень виндового диска. Загружается это ядро, скрипт монтирует все разделы на всех дисках и ищет в корне каждого каталог с заданным именем. Как находит, берет оттуда прошивальщик и прошивку и запускает это дело. А еще добавляет в автозапуск винды код, чтобы подчистить потом и UEFI раздел, и загрузочную запись.
В общем это я к тому, что та же Lenovo, которая формально сотрудничает, ничего кроме основной фирмвари в это сервис не поставляет.. к сожалению :(
так может это как раз из-за того, что централизации не было? т.е. чуваки как раз пытаются решить эту проблему и теперь фирмварь попрёт в линукс!
Увы, если вендор стороннего оборудования не прислал фирмвари сам ленова это за него сделает только если вы ей напинаете и только там где ей это позволяет соглашение с производителем оборудования, поэтому в идеале надо пинать в производителей этих ваших железок.( Сервис пока в приоритете пинает только за прошивки выпускаемого в этом году оборудования)
> Увы, если вендор стороннего оборудования не прислал фирмвари сам ленова это за
> него сделает только если вы ей напинаете и только там где
> ей это позволяет соглашение с производителем оборудования, поэтому в идеале надо
> пинать в производителей этих ваших железок.( Сервис пока в приоритете пинает
> только за прошивки выпускаемого в этом году оборудования)Хм. В данном случае речь про нотбук этого года, это во-первых. И вендор стороннего оборудования, в данном случае Samsung приниципиально не распространяет фирмвари на OEM-серии SSD. Он их дает Lenovo, Dell и тп кто их ставят, и дальше распространяют их уже они. И утилита обновления этой фирмвари (NVMe Re-Drive) чисто для OEM, вы ее так просто даже и не скачаете. Так что пинать самсунг тут совершенно никакого смысла нет, они эти OEM-варианты разновидности SSD по розничным каналам не продают и никакой поддержки напрямую не оказывают.
ну так год только начался. сервис только развивается и охватить 95% оборудования этого года только цель на год.. и да в данном случае надо пинать ленову
Что там за прошивки и для каких устройств?
Этот самый foundation, который прокладка между свободным ПО и могучими корпорациями? Ок...
Как-будто что-то плохое.
Если будут репы формата
firmware
firmware-src
то я только ЗА! :D
Подскажите, кто в курсе. Вот есть например такой дремучий сундук (ещё не полностью восстановленный), фамилие его IBM x226. Рыться в недрах сайта IBM на тему поиска обновлений BIOS всего набортного добра - дело гнусное. Если например взять поставить на сие тот же Деб и к нему этот самый fwupd - есть шансы, что оно всё найдёт и всё само поставит? :) (Понятно, что в случае ненахождения рыться придётся таки.)
а каковы шансы что ibm отправила файлы биоса в репозиторий проекта? я думаю нуленовая. они же этот ваш сундук мало того что больше не поддерживают так уже и очень давно.