Archivi categoria: UEFI

BIOS/UEFI Lenovo più facili da aggiornare grazie ad LVFS

Facebooktwittergoogle_plusredditlinkedin

Ottimo notizie per gli utenti Linux che utilizzano hardware Lenovo!

L’azienda cinese, infatti, è entrata ufficialmente nel LVFS (Linux Vendor Firmware Service) per offrire ai propri utenti Linux la possibilità di aggiornare in maniera semplice il firmware delle proprie macchine, utilizzando fwupd.

fwupd è un demone che gestisce l’installazione degli upgrade del firmare su sistemi  Linux, sviluppato da Richard Hughes a partire dal 2015.

L’annuncio è stato fatto direttamente dallo stesso Hughes sul blog di GNOME che conferma che nelle prossime settimane gli utenti di hardware Lenovo, ThinkPad, ThinkStation e ThinkCenter riceveranno la possibilita di aggiornare i propri firware utilizzando il semplice comando fwupdmgr update.

Ci tiene a specificare che gli aggiornamenti saranno disponibili solo su hardware UEFI recente, dunque vecchie glorie come i Think* di IBM rimarranno come sono. Riuscire a portare Lenovo in LVFS è stato un duro lavoro, tenuto “segreto” (causa embargo) per gran parte del tempo, ma alla fine il tanto impegno è stato ripagato.

Updating the firmware is slightly odd in that it sometimes needs to reboot a few times with some scary-sounding beeps, and on some hardware the first UEFI update you do might look less than beautiful.

Aggiornare il firmware è leggermente strano in quanto dev’essere ravviato piu volte, tra beep che possono suonare spaventosi, e su alcuni hardware, il primo aggiornamento UEFI potrebbe sembrare meno “elegante”.

Hughes non risparmia un appuntino ad HP, grande assente nella lista dei vendor che supportano il fwupd:

If anyone from HP is reading this, you’re now officially late.

Se qualcuno di HP sta leggendo, sappiate che ora siete ufficialmente in ritardo.

In attesa di poter aggiornare il firmware al nostro ThinkPad, qui trovate una lista dei vendor/device presenti in LVFS. Magari avete qualcosa da aggiornare e non lo sapete!

Il kernel Linux ancora più chiuso per UEFI Secure Boot

Facebooktwittergoogle_plusredditlinkedin

Delle “feature” introdotte da UEFI Secure Boot e del suo supporto per i sistemi Linux ne abbiamo già parlato in maniera estesa.

Nell’ultimo anno è stato messo parecchio effort nel kernel per il supporto e la gestione dello stesso quando Linux è in esecuzione su un sistema con UEFI Secure Boot e, finalmente, pare si sia vicini ad un supporto ufficiale nel kernel streamline del nostro amato sistema operativo.

Essendo questo componente uno strato che si frappone tra il kernel ed i firmware dell’hardware (una specie di BIOS), alcuni comportamenti di Linux (come l’accesso ad aree della /dev per alterare i parametri firmware) causavano non pochi problemi, al punto -per un primo periodo- di rendere il sistema operativo del pinguino completamente incompatibile con sistemi provvisti di questa feature.

Grazie ad alcune limitazioni che il kernel può auto-indursi quando eseguito con su un sistema con UEFI Secure Boot attivo, come appunto la gestione degli accessi sulla /dev od il blocco dell’accesso ai parametri dei moduli del kernel, si è riusciti ad avere una serie di patch sufficientemente stabili da poterle includere direttamente nel kernel, come richiesto da David Howells sulla mailing list ufficiale.

Il grosso del lavoro di patching è stato supportato da Red Hat che ovviamente, vede il fatto che questo UEFI Secure Boot sia un requisito che a tendere diventerà fondamentale per il funzionamento di sistemi Windows, un possibile “attacco” alla sua diffusione. Se dovessimo metterci nei panni di un produttore hardware, che punta a massimizzare le vendite, decidere di non inserire questo componente rendendosi di fatto non compatibile con i sistemi Microsoft sarebbe una scelta poco lungimirante, e se questo causasse un lock-out da Linux per incompatibilità potrebbe essere un grosso problema per la “distro dal cappello rosso”, soprattutto in ambito enterprise.

Quindi, se tutto procede come previsto, verso il kernel 4.17/4.18 potremmo trovare il primo supporto integrato, nel frattempo non possiamo che seguire gli howto per la nostra distribuzione preferita (indipendentemente da essa, quello presente sulla wiki di Alt Linux risulta molto completo) ed armarci di tanta, tanta pazienza.