Linux Adictos Pablinux  

Fwupd 2.0.17 refuerza las actualizaciones de firmware en Linux

Fwupd 2.0.17

La comunidad de Linux estrena Fwupd 2.0.17, la última revisión del servicio de actualización de firmware que trabaja mano a mano con el LVFS, pocos días después de que la plataforma celebrase superar los 135 millones de descargas. Este lanzamiento pone el foco en ampliar compatibilidad, pulir errores y reforzar la seguridad de extremo a extremo.

Entre los cambios más destacados aparecen los despliegues por fases en el lado del cliente y el soporte de firmas poscuánticas, junto a mejoras prácticas como limpieza de caché, nuevas utilidades de diagnóstico y cobertura para más dispositivos, desde SSD NVMe hasta periféricos. Todo ello llega sin estridencias, con el objetivo de que las actualizaciones de firmware en Linux sean más previsibles y seguras.

Novedades clave de Fwupd 2.0.17

Este ciclo introduce funciones orientadas tanto a administradores como a usuarios avanzados, con especial atención a despliegues controlados y a la protección criptográfica futura mediante Dilithium.

  • Despliegues por fases en el cliente para distribuir actualizaciones de forma escalonada.
  • Soporte de firmas poscuánticas (CRYSTALS-Dilithium) para verificar metadatos y artefactos.
  • Generación de GUID NVMe a partir del número de serie.
  • Compatibilidad con versiones muy antiguas de UDisks.
  • Opción para vaciar el directorio de caché y nueva orden fwupdtpmevlog para volcar el eventlog sin procesar.
  • Reescritura de fwupdmgr manpage para que sea más útil.
  • Análisis de almacenes de variables VSS y FTW desde volúmenes EFI.
  • fwupdtool mejora la extracción en imágenes profundamente anidadas.
  • Incorporación de hashes offline para MS 20250902 dbx y de KEK/db específicos de Framework.
  • Actualización de la región BIOS IFD vía MTD padre y análisis del área FMAP SBOM como uSWID cuando proceda.

Además de estas funciones, el proyecto continua afinando los flujos UEFI y MTD para minimizar incidencias en escenarios reales, algo especialmente relevante en entornos empresariales europeos.

Compatibilidad de hardware ampliada

La lista de dispositivos compatibles sigue creciendo para abarcar más tipos de periféricos y almacenamiento, lo que facilita que más equipos reciban firmware sin salir de Linux.

  • ASUS CX9406 (controlador táctil).
  • Teclado Framework Copilot.
  • Genesys GL352530 y GL352360.
  • Huddly C1.
  • SSD NVMe de Lexar y Maxio.
  • Ratón Primax Ryder 2.

Esta selección cubre tanto estaciones de trabajo como portátiles y periféricos habituales en Europa, reflejando la colaboración entre fabricantes y el ecosistema LVFS/fwupd.

Cambios de comportamiento y mejoras de fiabilidad

El equipo ha incorporado ajustes que reducen falsos positivos, reinstalaciones innecesarias y condiciones de carrera, afinando la experiencia de actualización en el día a día con menos fricción.

  • Evita mostrar avisos de reinstalación en dispositivos compuestos y asocia correctamente componentes históricos.
  • No permite actualizar PK o KEK cuando el sistema tiene instalada una clave de prueba.
  • Las pruebas instaladas ya no requieren alimentación AC.
  • Impide reinstalar con la opción ONLY_VERSION_UPGRADE.
  • No explora volúmenes EFI al construir dispositivos BIOS MTD; garantiza que REGION esté siempre definida en hijos IFD MTD.
  • Relaja comprobaciones del hijo USI dock DMC para nuevo firmware.
  • Valida que los IDs de instancia SCSI sean ASCII y ignora dispositivos MTD de GPU Intel.
  • Mayor retardo al actualizar estado de periféricos Logitech y limpieza de eventos obsoletos para mejorar la fiabilidad de Rallybar.
  • Un único dispositivo devlink por tarjeta PCI.
  • Reversión a la API de flashrom deprecada al resultar inusable la nueva API.
  • Ignora errores al escribir la última página del firmware de docks Dell.

Estos cambios buscan estabilidad en topologías complejas (docks, tarjetas PCI, periféricos USB) y una experiencia más predecible en flotas.

Errores corregidos en Fwupd 2.0.17

La versión soluciona una batería de fallos detectados en el ciclo anterior y en escenarios reportados por usuarios y fabricantes, con correcciones específicas para hardware popular.

  • Aviso crítico al analizar firmware inválido de Jabra.
  • Bloqueo al analizar Ilitek.
  • Condición de carrera de inotify al actualizar metadatos.
  • Problema de activación pendiente en estaciones de acoplamiento de Dell.
  • Posible cuelgue al crear arrays de bloques alineados.
  • Grabación de emulación MTD en dispositivos respaldados por PCI.
  • Orden de dispositivos cuando el padre requiere instalar primero.
  • Disposición FLMSTR al leer particiones IFD.
  • Escritura de datos y código de OptionROM de GPU Intel.
  • Controlador Thunderbolt que finalizaba antes de activar retimers.

Con estas correcciones, el mantenimiento de firmware crítico mejora de forma tangible, reduciendo incidencias y tiempos de inactividad.

Disponibilidad y cómo actualizar en Linux

La recomendación para la mayoría de usuarios es instalar fwupd desde los repositorios estables de su distribución (Debian, Ubuntu, Fedora, etc.). Las notas de la versión y el código fuente están disponibles en la página del proyecto en GitHub.

Para verificar y aplicar actualizaciones desde terminal, pueden usarse órdenes como fwupdmgr get-devices, fwupdmgr refresh y fwupdmgr update. En organizaciones, los despliegues por fases en cliente ayudan a reducir riesgos al extender gradualmente las nuevas versiones.

Esta publicación supone un paso más en la madurez del mantenimiento de firmware en Linux, combinando una seguridad reforzada (Dilithium), un catálogo de hardware más amplio y mejoras operativas que facilitan la vida a usuarios y equipos IT.

Pablinux

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.