Fwupd 2.1.1 rappresenta un aggiornamento importante per l’infrastruttura di aggiornamento firmware su Linux, ampliando il supporto hardware e introducendo nuove verifiche di sicurezza pensate per rafforzare l’integrità del sistema. La novità più rilevante è l’integrazione con AMD Platform Secure Boot, una tecnologia che consente di verificare l’autenticità del firmware a livello di piattaforma, migliorando la protezione contro modifiche non autorizzate.
Accanto a questa funzione arriva un nuovo controllo dedicato a HP Sure Start, il sistema di protezione del BIOS presente su molti dispositivi HP. Fwupd ora può rilevare eventuali anomalie legate a questo meccanismo, offrendo agli amministratori uno strumento aggiuntivo per monitorare l’integrità del firmware. Viene introdotto anche un plugin capace di verificare lo stato del firmware Intel CSME utilizzando i dati SMBIOS, aggiungendo un ulteriore livello di trasparenza per i sistemi basati su tecnologia Intel.
L’aggiornamento include anche il supporto CycloneDX e SPDX per uSWID, migliorando la gestione dei metadati e la tracciabilità dei componenti. Sul fronte delle funzionalità di piattaforma, Fwupd 2.1.1 permette di regolare la dimensione dell’UMA carveout sulle GPU AMD e introduce un sistema di emulazione per dispositivi Bluetooth, utile per testare il comportamento del firmware senza hardware fisico. Un’altra novità significativa è la possibilità di utilizzare udev come sorgente eventi anche in assenza di systemd, ampliando la compatibilità con distribuzioni che adottano init alternativi.
Alcune funzionalità storiche vengono rimosse: il supporto alla firma GPG per metadati e firmware non è più presente e il concetto di firmware bloccato viene abbandonato. Inoltre, i plugin UEFI non sono più disponibili sui sistemi x86 a 32 bit, in linea con la progressiva dismissione di questa architettura.
La release risolve numerosi problemi, tra cui la gestione errata di alcuni descrittori USB, overflow interi durante la costruzione di stream parziali, perdite di memoria nella rimozione di dispositivi Bluetooth e letture fuori dai limiti in vari parser. Arriva anche un nuovo comando tpm-eventlog che aiuta a interpretare i log del TPM, migliorando la diagnostica di sicurezza.
Fwupd 2.1.1 amplia inoltre la compatibilità con molti nuovi dispositivi, tra cui touchpad, touchscreen, moduli haptici, periferiche Lenovo, hub HP Engage One G2, dongle gaming e vari modelli di modem e controller. Questa espansione conferma il ruolo di Fwupd come strumento centrale per la gestione del firmware su Linux, capace di adattarsi a un panorama hardware sempre più variegato.
