ההגעה de fwupd 2.0.19 במבט ראשון, זה אולי נראה כמו עדכון קטן, אבל הוא למעשה משתלב בתמונה רחבה הרבה יותר של שינויים במערכת האקולוגית של לינוקס: שינויים בשירותים קריטיים וכמה כאבי ראש הקשורים לעדכוני חבילות. אם אתם משתמשים בלינוקס מדי יום, בין אם במחשבים אישיים או בסביבות מקצועיות, תרצו להבין מה גרסה זו מביאה איתה ומה קורה סביבה.
לאורך מאמר זה נבחן זאת בפירוט אילו תכונות חדשות מציגה fwupd 2.0.19 ואילו בעיות היא פותרת?כל זה מוסבר בשפה הברורה ביותר האפשרית, אך מבלי לחסוך בפרטים טכניים עבור אלו שרוצים להעמיק מעט.
תכונות חדשות עיקריות של fwupd 2.0.19
הגרסה החדשה fwupd 2.0.19עדכון זה, שפותח על ידי ריצ'רד יוז, מוצג כעדכון התחזוקה התשע עשרה של ענף 2.0 של שירות עדכוני הקושחה הידוע הזה עבור לינוקס, בעקבות מהדורות כגון fwupd 2.0.16למרות שלא מדובר בגרסה "פורצת דרך", היא משלבת שינויים ספציפיים מאוד המשפרים תאימות, אבטחה ואמינות בסוגים שונים של חומרה.
מהדורה זו מוסיפה תמיכה ספציפית לעדכון הקושחה של מקלדת Lenovo Sapphire Folioזהו התקן היקפי שלא כוסה בעבר על ידי fwupd. זה חשוב מכיוון שמכשירים מודרניים רבים מסתמכים על קושחה קניינית, ודרך מרכזית, סטנדרטית ופתוחה לשמירה על עדכניותם מפחיתה סיכוני אבטחה ובעיות תאימות, במיוחד במחשבים ניידים ובמכשירים היברידיים.
תוספת חשובה נוספת היא הכללת שתי פקודות משנה חדשות ב-fwupdtool פקודות חדשות אלו, שנועדו לעבודה עם CRC (Cyclic Redundancy Check), מאפשרות לך לחשב ולאתר CRCs, ובכך להקל על אימות שלמות התמונות והנתונים הקשורים לקושחה. עבור מנהלי מערכת ומפתחים, הדבר מספק דרך ישירה יותר לאבחון נזקים או מניפולציה בקבצים בינאריים הקשורים לעדכונים.
שינוי רלוונטי מאוד ברמת אינטגרציית המערכת הוא ש-fwupd 2.0.19 כעת זה מאפשר למערכות להשתמש בפיד האירועים של udev מבלי להסתמך על systemd.זה פותח את הדלת לשימוש גמיש יותר בסביבות שאינן משתמשות ב-systemd כ-PID 1, או בתצורות מינימליסטיות יותר שבהן רוצים להשתמש ב-fwupd מבלי להניח את כל התלות הרגילות של הפצה מיינסטרימית.
שיפורים בפקודות ובזרם העדכונים
בין שיפורי השימושיות, הגרסה החדשה משנה את התנהגות הפקודה fwupdmgr get-historyהחל מ-fwupd 2.0.19, היסטוריית עדכוני הקושחה תמיד תציג נכון את הגרסה החדשה שהותקנה, ותמנע בלבול בעת בדיקת מה עודכן, מתי ואיזו גרסה ספציפית.
בנוסף, צוות הפיתוח התאים את הלוגיקה הפנימית כך ש הפרמטר –force של fwupdmgr נשמר כראוי כאשר מותקנת קושחה. זה מבטיח שבמצבים שבהם המשתמש או המנהל מחליטים לכפות עדכון (לדוגמה, במקרה של שדרוג לאחור או קושחה עם מטא-נתונים בעייתיים), הכלי יפעל באופן עקבי בהתאם לפקודה זו.
בסעיף חומרת הגרפיקה, שיפורים ספציפיים נכללו ב- תהליך עדכון מקטע FWDATA של GPU של אינטלאזור נתונים זה הקשור לקושחה יכול להיות קריטי לביצועים וליציבות של תת-מערכת הגרפיקה, כך שעדכון חזק יותר מסייע בהפחתת כשלים פוטנציאליים במערכות המסתמכות על מעבדים גרפיים משולבים או ייעודיים של אינטל.
תיקוני באגים ושיפורי אבטחה ב-fwupd 2.0.19
מעבר לתכונות החדשות, חלק משמעותי בגרסה זו מתמקד ב- תיקון שגיאות שפגעו ביציבות ובאבטחה מ-fwupd. בין הבעיות שנפתרו נמצאת זרימה נמוכה של מספר שלם שעלולה להתרחש בעת ניתוח קובץ PE זדוני. למרות שלא מתוארת פרצה ספציפית, סוגי פגיעויות אלה רגישות במיוחד מכיוון שהן עלולות להוביל להתנהגות או וקטורי תקיפה לא מוגדרים אם הן מנוצלות כראוי.
זה גם מתייחס לרגרסיה שהתרחשה כאשר רשום את רכיב הסטטוס של עגינה מסוימת של Dellבאג זה עלול לגרום להצגת מידע הסטטוס של תחנת העגינה בצורה שגויה או להוביל לשגיאות בעת ניסיון לנהל את הקושחה שלה. התיקון משחזר את הפונקציונליות הרגילה עבור אלו המסתמכים על תחנת עגינה זו עבור תחנות עבודה מורכבות יותר.
בעיה נוספת שתוקנה משפיעה על מערכת ה-fuzzing המשמשת לשיפור החוסן של ניתוח מכולות הקושחה. באופן ספציפי, הבעיות הבאות נפתרו: זמני המתנה ארוכים בעת עיבוד מכולות Synaptics-RMI SBLצמצום הקיפאון והקריסות הללו הוא המפתח להמשך איתור שגיאות באופן אוטומטי מבלי שהכלים "יתקעו" עם פורמטים מסוימים של קושחה.
לפרטים הקטנים, הפרויקט שומר על הערות גרסה ב-GitHubשם תוכלו למצוא את כל השינויים, ה-commits והדיונים הקשורים ל-fwupd 2.0.19. משם תוכלו גם להוריד את קוד המקור כקובץ tarball, אם כי ברוב המקרים עדיף להתקין או לעדכן את fwupd ישירות מהמאגרים היציבים של כל הפצה, תוך ניצול האריזה והבדיקות שבוצעו על ידי המתחזקים.
עדכונים רגישים ב-Arch Linux: .NET 9.0 עד 10.0
לצד עדכוני הקושחה הללו, המערכת האקולוגית של לינוקס מתפתחת גם ברמות אחרות. במקרה של Arch Linux, שדרוג מחסנית .NET מגרסה 9.0 ל-10.0 זה גורם לתרחישים מסוימים הדורשים התערבות ידנית. חבילות כגון aspnet-runtime, aspnet-targeting-pack, dotnet-runtime, dotnet-sdk, dotnet-source-built-artifacts ו-dotnet-targeting-pack עשויות להיות מושפעות.
במהלך העדכון, pacman עשוי להציג את השגיאה "הכנת העסקה נכשלה (לא ניתן היה לעמוד בדרישות התלויות)" עבור חבילות אלו. זה קורה בדרך כלל כאשר ישנן תלות צולבת בין גרסאות 9.0 ו-10.0 והמערכת אינה יכולה לקבוע נכון מה יש להתקין או להסיר תחילה.
התנגשויות קבצים שאינם בבעלותך ב-Waydroid
מקרה מוזר נוסף ב-Arch Linux משפיע על החבילה waydroidגרסאות קודמות ל-1.5.4-2 (כולל גרסת AUR) יצרו קבצי בייטקוד של פייתון (.pyc) בזמן ריצה שלא נרשמו על ידי pacman, מכיוון שהם נוצרו באופן דינמי כאשר סקריפטים בוצעו.
התנהגות זו תוקנה בגרסה 1.5.4-3 וכעת הקומפילציה של קבצי .pyc אלה מתבצעת במסגרת תהליך האריזה עצמו.לכן, הם כבר נשלטים על ידי מנהל החבילות. הבעיה היא שבמהלך העדכון, קבצים ישנים ולא בבעלותם עלולים להתנגש עם הקבצים החדשים שנמצאים תחת שליטתו של pacman.
אם אתם רואים הודעה כזו שגיאה: ביצוע העסקה נכשל (קבצים מתנגשים) עם מסלולים כמו /usr/lib/waydroid/tools/__pycache__/__init__.cpython-313.pyc או דומה, מדובר בדיוק באותו קונפליקט בין קבצים שנוצרו בעבר לבין הקבצים הארוזים החדשים.
בתרחיש זה, אתה יכול להחליף את הקבצים הללו בצורה מאובטחתהסיבה לכך היא שהתוכן החדש הוא מאותו סוג קובץ אך מטופל כהלכה על ידי מנהל החבילות. מטרת שינוי זה היא למנוע מעדכונים עתידיים להיתקל בקבצים "יתומים" במערכת הקבצים.
שינויים חשובים ב-Dovecot 2.4 והעברת תצורה
ענף 2.4 של דובקוטגרסה זו, הנמצאת בשימוש נרחב כשרת IMAP/POP3 בסביבות רבות, מציגה שינויים שאינם תואמים לקבצי תצורה מגרסאות 2.3 וקודמות. משמעות הדבר היא שלאחר העדכון, השירות לא יוכל להפעיל את עצמו עד להעברת התצורה. ומותאם לפורמט החדש ולפרמטרים החדשים.
כדי לבצע את המעבר הזה, מפתחי Dovecot מספקים תיעוד רשמי של ההגירה מגרסה 2.3 לגרסה 2.4, שם מפורטות ההתאמות שיש להחיל על קבצי התצורה, אילו אפשרויות שונו ואילו הנחיות נעלמו או שינו את התנהגותן.
יתר על כן, ענף 2.4 מסיר את פונקציונליות השכפול אשר היה זמין בגרסאות קודמות. עבור אלו התלויים בתכונה זו - בדרך כלל בתרחישי זמינות גבוהה או יתירות בין שרתי דואר - זהו שינוי משמעותי מאוד. חלק מהמאגרים מספקים חלופות למשתמשים שצריכים להמשיך להשתמש ברפליקציה או שעדיין לא יכולים לעבור לגרסה 2.4, למשל, על ידי תחזוקת ענפים ישנים יותר או אספקת חבילות ספציפיות.
fwupd 2.0.19 מאחד חשבונות מערכת ב-Zabbix
שינוי רלוונטי נוסף במערכת האקולוגית של החבילות הוא זה שמשפיע על זאביקס ב-Arch Linux מגרסה 7.4.1-2 ואילך. עד כה, רכיבים שונים של Zabbix (zabbix-server, zabbix-proxy, zabbix-agent — שחולקים גם על ידי zabbix-agent2 — ו-zabbix-web-service) השתמשו בחשבונות מערכת שונים, כל אחד משויך לחבילה המתאימה לו.
נכון לגרסה זו, כל הרכיבים הללו משתמשים כעת בחשבון מערכת משותף יחיד בשם "zabbix"זה תואם את ההמלצות של פרויקט ה-upstream עצמו ואת הנוהגים של הפצות אחרות. חשבון מאוחד זה מסופק על ידי חבילה מפוצלת חדשה בשם zabbix-commonאשר הופך לתלות עבור כל חבילות zabbix-* הרלוונטיות.
השינוי מתוכנן כך ש- העברה אוטומטית לחשבון החדש במהלך עדכוני חבילות, לא נדרשת התערבות ידנית מצד מנהל המערכת. למרות זאת, תמיד מומלץ לבדוק הרשאות, קבצי תצורה ושירותים לאחר שינויים כאלה, במיוחד בסביבות ייצור המנהלות מספר רב של מארחים וסוכנים.
כל התנועה הזו - fwupd 2.0.19 שמחזק עדכוני קושחה, הפצות כמו Fedora 41 ו-Ubuntu 24.04.1 שמאחדות את הערימות שלהן, ושינויים בחבילות ושירותים קריטיים ב-Arch Linux - מראים כיצד המערכת האקולוגית של לינוקס מתפתחת בכמה שכבות בו זמניתמהקושחה של מקלדת לנובו או של כרטיס מסך של אינטל ועד כיצד לנהל חבילות עם DNF5, לשלב את Active Directory באובונטו, או לתחזק שרת דואר של Dovecot ללא בעיות, שמירה על עדכניות כבר אינה רק התקנת קובץ ה-ISO העדכני ביותר, אלא הבנת האופן שבו כל אחד מהחלקים הללו משתלב במערכת ובזרימת העבודה שלך.
