Компания Dell подключилась (https://blogs.gnome.org/hughsie/2015/12/10/the-linux-vendor-.../) к работе проекта LVFS (http://www.fwupd.org/) (Linux Vendor Firmware Service), через который организует поставку обновлений UEFI-прошивок для пользователей Linux. Первым начнётся выпуск прошивок для устройства Dell Edge Gateway, после чего планируется организовать поставку обновлений прошивок и для других новых моделей оборудования.При помощи LVFS производители получили возможность загрузки прошивок в специальный централизованный каталог, который можно использовать в дистрибутивах Linux при помощи инструментария fwupd. Например, в Fedora 24 на его базе уже реализован автоматизированный режим обновления прошивок. Поддержка LVFS также присутствует в интерфейсе управления установкой приложений GNOME Software. Сервис LVFS позволяет упростить доставку прошивок производителями, которым теперь не нужно формировать пакеты для различных дистрибутивов и генерировать сопутствующие каждому обновлению метаданные.
URL: https://blogs.gnome.org/hughsie/2015/12/10/the-linux-vendor-.../
Новость: http://www.opennet.me/opennews/art.shtml?num=43495
Следящие трояны в комплект войдут?
Да
Обязательно
а иначе зачем морочиться
Сертификаты
теперь хардварные.
Вот за автоматизированное обновление прошивок должен быть положен расстрел без права переписки. На моей памяти прошивки BIOS и подобного приносили чуть не больше проблем, чем решали, как это можно решиться делать автоматом - уму не постижимо.
Похоже, вы очень слабо представляете себе устройство EFI-систем.
Бессмысленно пытаться их анализировать исходя только из опыта BIOS.
Я прекрасно представляю, что любой компонент, который может превратить систему в кирпич без возможности простого восстановления (желательно удалённого), не должен обновляться автоматом. Иначе этих кирпичей будет - на второй Нью-Йорк. И количество возможных проблем из-за неожиданно изменившегося поведения тоже представляю отлично. Например, как вам появление блеклиста для UEFI с занесением туда линуксовых загрузчиков?Больше того - это ко всему относится, где нет разумных гарантий возможности такого же автоматического отката.
У apple обновления прошивок железок через менеджер обноалений со времен царя гороха. Что-то не припомню ни одного факапа.
Сравнил! У яблока 2.5 девайса и 10 наименований компонент, это все можно оттестировать хоть 25 раз. А сколько тыщ индусов у них в отделе QA даже представить сложно. А тут? Точно все полетит к едрене-фене
окей, почти любой ноутбук с вендой нашпигован костылями от производителей из коробки, которые тоже обновляют прошивку лишь выведя пользователю оповещание на подтверждения "Вот вышло тут такое, поставить?"
Что-то я не слышу массовых историй плача.
Клоун, не рассказывай за меня о чём я говорил. Ты и так хрень собачью несёшь, а эти "интертрепации" - вообще нечто эпичное.Для остальных: я говорил о криворуких поставщиках проприетарных прошивок, разумеется. У которых, в отличие от Линуса, нет принципа "не ломать пользовательский софт" которые, в том числе, в апдейье могут и антифичу притащить.
Что касается EFI и подобного - то там вообще нет ни малейшего смысла в автообноалениях - если уж система загрузилась настолько, что этот сервис может работать, то для обычного юзера это значит, что ничего трогать не надо. А системному алминистратору и подавно нужен контроль над парком машин, а не непредсказуемые изменения в загрузке.
> Что касается EFI и подобного - то там вообще нет ни малейшего смысла в автообноаленияхОкей, в прошивке SSD есть баг, который проявлеятся лишь при определенных условиях. Такая вот мина замедленного действия, которая рванет через пару месяцев. (не фантастика, реальные случаи). Но всё работает в настоящий момент - да.
Вот у меня железо Intel (SSD), samsung (SSD), MSI (motherboard), gigabyte (gpu) - и мне повезло, все они имели весьма неприятные ошибки/недоработки в заводских прошивках, которые исправили с обновлением. Лишь потому что я "тыжпрограммист" я полез по сайтам производителях, по техническим форумам и прочим местам, чтоб это узнать, а не просто сразу напороться тем самым местом.
Под вендой соотвественно, чтоб не быть "тыжпрограммистом" и не отслежтвать этот зоопарк, я должен был бы поставить 4 утилиты от каждого производителя - разной кривизны, чтоб они в автозагрузке торчали и прочее...
Тут же люди делают удобное средство под линуксы, нет - какая-то диванная аналитика даже без удосуживания пройти по ссылке и прочитать что это.
> речь о коммерческом продукте и компании, для которой репутация - это не пустой звук.*послышался смех в зале, местами переходящий в истерику*
> оповещание на подтверждения "Вот вышло тут такое, поставить?"Это не автоматизированное, а ручное с подтверждением, о нём речи не велось.
> Это не автоматизированное, а ручное с подтверждением, о нём речи не велось.Здрасьте, а новость, то о чём? Пройди по ссылке - почитай.
Тем более не вижу особой разницы между тем нажмёт ли пользователь кнопку "обновить" или нет.
Как-будто он сможет определить не приведёт ли новая прошивка к регрессии (гиков постоянно читающих хардварные форумы/рассылки не рассматриваем)
Вообще-то всегда хватало бед, решаемых сносом вендорских добавок и откатами на старые версии софта и драйверов. Просто обычно пользователь - терпила, которому проще смириться, чем звать кого-то, кто решит проблему. А в данном случае имеем шанс получить не тормоза или надоедливое окошко, а кирпич вместо устройства. Чего массово не происходит ровно потому, что прошивки обычно автоматом нп обновляются, а всё остальное можно вылечить переустановкой ОС.
Пожалуйста без балобольства, а просто случаи окирпичивания.
Только о нём и велось. Это "автоматизированное" обновление на федоре будет выглядеть примерно вот так:
https://plus.google.com/photos/photo/107928060492923463788/6...
Хз, у меня телек и домашний кинотеатр постоянно обновляются через интернет - ничего никогда не падало. Может все зависит от конкретного устройства? Есть же устройства, где железо глючное изначально.
> У apple обновления прошивок железок через менеджер обноалений со времен царя гороха.
> Что-то не припомню ни одного факапа.а вы поищите про, например, ошибку обновления номер 53 на iДевайсах.. кирпичи у людей на руках до сих пор лежат и эппл не шевелится по этому поводу уже не первый год.. ситуация озвученная не в вакууме, сам держал таких два кирпича в руках айтелефон 4 и айтелефон 6 соответственно..
У меня вот был только один фейл с обновлением прошивки. Обновлял прошивку dial-up модема через hyper therminal венды (давно было, плохо помню). Может сам виноват и что-то не так сделал, но в итоге кирпич, и в оф сервис центре сказали, что дешевле новый купить.
На этом всё, с остальным проблем не было.
То, что посчитаешь фейлом ты и неграмотный юзер или алмин железок неграмоьных юзеров - совсем разные вещи. Даже жалобы "а у меня при загрузке картинка не такая, что делать" в больших кооичествах - таещё радость, а уж сброгенные в дефолты настройки и тому полобное - катастрофа.
Первое что делает любая система автоматического обновления - попытка обновить себя ))
Это две независимые подсистемы. Если прошивка неудачная, при следующей загрузке её можно подсунуть удачную. Уязвимость остается в контроле содержимого фирмаря.
> Похоже, вы очень слабо представляете себе устройство EFI-систем.Ну мне расскажите.
> Бессмысленно пытаться их анализировать исходя только из опыта BIOS.
Вы хоть как-то представляете себе роль firmware в загрузке хоста?
я дам тебе выбор, обещаю!
Я-то выбор и сам возьму. Я больше за "простых юзеров" здесь беспокоюсь.
Под линукс особо никогда таких приложений не было, а под 64-битной виндой обновляльщик биоса/ефи мог и не запуститься. Так что я всегда обновлял биос через биосовский же интерфейс с помощью флешки с фат16. Что касается ефи -- в моём ноуте есть поддержка обновления через этот же самый ефи. Зачем вообще городить этот маразм, да ещё и автоматизированный?
> помощью флешки с фат16Мда, я вот биос с 5 дюймовых дискет только обновлял. А UEFI уже с флэшки.
http://www.flashrom.org/Flashrom
Весьма рекомендую. Правда нонче прошивку предоставляют не в кошерном bin, а в хрен знает каком формате. Я правда сразу же снимаю бэкап в виде всего того же bin, а то мало ли вдруг когда будет надобность шить на программаторе.
> не в кошерном bin, а в хрен знает каком форматеВообще обычно кашрут и есть "хрен знает какой формат"... причём доверия тот хрен также не вызывает. Так, к слову.
не разбивайте детские мечты, пусть думают что bin и raw одно и тоже.
Буквоеды вы мои буквоедики
>> не в кошерном bin, а в хрен знает каком формате
> Вообще обычно кашрут и есть "хрен знает какой формат"... причём доверия тот
> хрен также не вызывает. Так, к слову.Сдерживай немного свой антисеминитизм. Блин, на тебя любое упоминание чего-либо, отдалённо связанного с евреями, действует как красная тряпка на быка.
Так, к слову ©
Обязательно нужно сделать, чтобы прошивки сами себя скачивали не зависимо от ос и включенности железки, при этом обновление прошивки должно отправлять на сервер обновлений профиль браузера и список имён файлов с их хешами, иначе пользователь будет в опасности.
Уже не смешно.
С точки зрения безопасности, устройство, прошивка которого автоматически обновляется из некоторого центра - это устройство, полный контроль над которым имеет тот самый центр, а при случае - и другие заинтересованные лица.
1) об аввто действии без спроса пользователя речи не идёт
2) зачем так сложно? ибо прошивка и так проприетарная, сразу с завода с закладками
1. Ну конечно, без спроса пользователя процессор ни одну команду не выполнит. Как же иначе?
2. А откуда прошивающим на заводе знать, что через 5 лет и 3 месяца нужно будет превратить именно этот ноут в кирпич?
Дык оно уже давно так есть в хDSL-железках поставляемых ISP-ами. Там какой-то для этого протокол существует даже. Сейчас не упомню уже.
Страна - Израиль? ;)
> Страна - Израиль? ;)Всё намного тривиальнее.
И в чем противоречие? ISP имеет доступ к своему оборудованию, как и предполагалось.
Так там при проблемах персонал ISP и решать их будет. И функция у этих железок крайне ограничена, и система десятки лет отлаживалась.
> Так там при проблемах персонал ISP и решать их будет. И функция
> у этих железок крайне ограничена, и система десятки лет отлаживалась.Это по крайней мере удобно для пользователей домашнего Интернет: пров может удалённо заливать конфигурацию, обновлять прошивку, а хомячкам не стоит беспокоиться о настройках и работоспособности железки.
>Дык оно уже давно так есть в хDSL-железках поставляемых ISP-ами. Там какой-то для этого >протокол существует даже. Сейчас не упомню уже.
>>Дык оно уже давно так есть в хDSL-железках поставляемых ISP-ами. Там какой-то для этого >протокол существует даже. Сейчас не упомню уже.
> https://ru.wikipedia.org/wiki/TR-069Да, оно самое.
Еще этого не хватало ...
Если будут прилагаться исходники, то по сути прошивки не нужны.Кстати, интересно под какой лицензией это будет. Наверное это точно GPL ...
> Если будут прилагаться исходники, то по сути прошивки не нужны.
> Кстати, интересно под какой лицензией это будет. Наверное это точно GPL ...v3.
> уже реализован автоматизированный режим обновления прошивокглавное чтобы именно "автоматизированный" а не "автоматический".
ато нажмёт пользователь на RESET, а окажется что в это время прошивка обновлялась (автоматически). и кирпич
что только DELL не напишет, лишь бы продать свой товар
Автор LVFS (Ричард Хьюс, автор PackageKit и colord), вроде как, не из DELL, а из Red Hat.Как я понимаю идею: создать централизованное хранилище и сервис для обновления, при этом не заставляя вендоров напрягаться и что-то менять (они всё равно не станут). ИМХО вполне здравая идея.
При услосии ручного, админом, запуска обновления и возможности выбрать версию - отличная идея.
А если она еще и станет стандартом, не позволяющим вендорам нагородить велосипедов - вообще замечательная ;)
Да как GPL-ное нечто может быть стандартом? Кто о бздунах будет думать, о других ОС? А то завязали на линукс как всегда.
> Да как GPL-ное нечто может быть стандартом? Кто о бздунах будет думатьДеловто! Пусть как захотят обновиться -- ставят линукс и GPL.
А потом (после обновления) -- снова пусть удаляют (Линукс и GPL) и начинают лезть на форумы бить себя пяткой в грудь о том что мол "истинная" свобода и BSD форевер :-D ..
Тожемне проблему нашли :-)
для хомячья годно, все завендорлочим
вот это круто! такая система уже 10 лет как необходима!
молодец! еще 10 лет подождешь и мама всё таки купит тебе компьтер
линуксойды в своем репертуаре, нет прошивок плачут что их железо под линуксом не поддерживают, есть прошивки плачут что их хотят протроянить.
Да это и не линуксоиды, а так... пони-истерички...
Им всегда плохо, и во всем теории заговора и прочую ерунду ищут.
Так у делла уже был http://linux.dell.com/repo/firmware/Это его реиркарнация?
Есть смежная проблема с обсуждаемой. Год назад был куплен ноут Lenovo с Виндой. Жесткий диск был снят и положен на полочку до окончания гарантии. В ноут был поставлен другой жесткий диск, на котором стоит Tumbleweed. Несколько дней назад залез на сайт Lenovo и обнаружил новую прошивку для UEFI для своей модели ноута. Прошивка в виде екзешника для запуска из под Винды. И что, мне теперь снова разбирать ноут и ставить диск с Виндой только для того, чтобы обновить UEFI?
Нет, тебе как и всем остальным адекватным товарищам, надо сделать загрузочную флешку с DOS. DELL например, на равным условиях рекомендует использовать как Windows так и DOC для обновления прошивки.
А шансов на удачное обновление через дос куда больше.
Весёлые решения! А есть-ли смысл обновлять UEFI? На своём десктопе лично даунгрейд BIOS-а делал для стоящего 2-х ядерника. Так системник спокойнее стал работать и ошибок прежних нет. Ох уж эти "окошечные" привычки все обновлять! А так, читать чейнджлоги, стоит ли овчинка выделки.
Да чё, вполне логично — даёшь больше самых разных способов превращения собственности пользователя - из «мой компьютер» в «этот компьютер». А то понаставили на свои компы, понимаешь ли, всяких там опенсорсов и мешают «хорошим дяденькам» бдить за всемирным счастьем.