fwupd 2.0.17 发布：硬件支持更广，安全机制再升级

开源固件更新工具 fwupd 迎来了最新版本 2.0.17，这是 2.0 系列的第十七次维护更新，距离上个版本发布仅约一个月。此次更新进一步扩展了硬件支持范围，并引入了两项重量级功能——后量子签名支持与客户端阶段性更新机制，让 Linux 用户的固件更新体验更加安全、智能、稳定。

🧩 更多硬件支持

fwupd 2.0.17 新增了多款设备的支持，覆盖从笔记本到外设的多个场景，包括：

• ASUS CX9406 触控控制器
• Framework Copilot 键盘
• Primax Ryder 2 鼠标
• Lexar 与 Maxio NVMe SSD
• Huddly C1 摄像头
• Genesys GL352530 与 GL352360 USB 集线器

这一扩展意味着 fwupd 能为更多厂商设备提供固件升级，让 Linux 平台的更新生态更加完整和统一。

🚀 新功能亮点

本次更新最引人注目的两项改进分别是：

1. 客户端阶段性更新机制（client-side phased update deployment）
   通过该功能，厂商或管理员可以分阶段向不同设备推送更新，逐步扩大覆盖范围，有效降低批量更新的潜在风险。

2. 后量子签名（post-quantum signatures）
   随着量子计算的发展，传统加密方式面临威胁。fwupd 提前引入后量子签名支持，为未来更强的安全标准做好准备。

除此之外，还有一系列实用增强，例如：

• 支持清理缓存目录功能；
• fwupdtpmevlog 可导出原始事件日志；
• NVMe GUID 生成方式优化；
• 改进 fwupdtool 对复杂镜像的稳定性；
• 增强对 EFI 卷中变量的解析；
• 重新引入 FreeBSD CI 测试支持等。

⚙️ 系统与逻辑优化

fwupd 2.0.17 还在系统层面进行了多项逻辑优化，进一步提升稳定性：

• 避免对复合设备重复提示安装；
• BIOS 更新时可正确识别 MTD 父级设备；
• 禁止在系统存在测试密钥时更新 PK/KEK；
• 取消安装测试时必须连接电源的限制；
• 改善 Logitech Rallybar 固件可靠性；
• 优化 Dell 扩展坞和 Thunderbolt 控制器的更新顺序。

🐞 修复大量问题

该版本修复了 30 多个已知问题，包括：

• 解决解析无效 Jabra 固件时的严重警告；
• 修复 Ilitek 固件解析崩溃；
• 解决刷新元数据时的竞争条件；
• 修复 Dell 扩展坞待激活状态异常；
• 修复 Intel GPU OptionROM 写入错误；
• 改进 Thunderbolt 控制器初始化时序，防止更新过早完成。

这些修复显著提升了设备兼容性与系统稳定性。

🧠 稳定性与兼容性提升

fwupd 2.0.17 还调整了多项底层机制，使更新过程更顺畅：

• 放宽 USI 扩展坞固件检测规则；
• 忽略所有 Intel GPU 的 MTD 设备；
• 调整 Logitech 外设状态延迟，减少误报；
• 使用更稳定的 flashrom API；
• 忽略 Dell 扩展坞最后一页写入错误。

📦 获取方式

用户可以前往 fwupd 官方 GitHub 页面查看完整更新日志并下载源码包。多数 Linux 发行版也会很快在其稳定仓库中推送此版本。
推荐用户通过系统的软件更新器直接安装，以确保获得最佳的兼容性与安全体验。

Arch Linux 安装

[Linuxmi@ www.linuxmi.com] $ sudo pacman -S fwupd

[Linuxmi@ www.linuxmi.com] $ fwupdmgr --version

🧾 总结

fwupd 2.0.17 不仅扩展了硬件支持，更在安全性、稳定性和未来兼容性方面迈出了重要一步。
它让 Linux 上的固件更新更加智能、可靠，也为即将到来的量子计算时代做好了准备。
对于普通用户和设备厂商而言，这是一次值得升级的版本。

The post fwupd 2.0.17 发布：硬件支持更广，安全机制再升级 first appeared on Linux迷.