Linux基金会欢迎LVFS(Linux Vendor Firmware Service,Linux供应商固件服务)加入作为一个新项目。LVFS是一个安全的网站,允许硬件供应商上传固件更新。它被所有主要Linux发行版用于为客户端提供元数据,例如fwupdmgr、GNOME Software和KDE Discover。
为了更了解该项目的历史和目标,我们与LVFS的上游维护者兼Red Hat首席软件工程师Richard Hughes交谈。
Linux基金会:简而言之,LVFS(Linux Vendor Firmware Service,Linux供应商固件服务)是什么?你能给我们一点关于这个项目的背景吗?
Richard Hughes:很久以前我想设计和构建一个OpenHardware色度计(一种用于测量屏幕上确切颜色的设备)作为周末的爱好。为了更新设备,我还构建了一个命令行工具和一个GUI工具来更新ColorHug固件,从我的个人主页下载一个版本的XML文件列表。我从Lapo Calamandrei(来自GNOME的设计师)那里获得了很多关于GUI的好设计建议,但我们得出结论,重新发明轮子并为每个开放硬件设备构建新的UI是很糟糕的。
几个月前,微软将UEFI UpdateCapsule作为“Windows 10贴纸”的要求。这意味着供应商必须通过可从任何操作系统使用的标准化格式开始支持系统固件更新。Peter Jones(Red Hat的一位同事)努力研究如何在Linux上成功部署这些软件。胶囊(capsule)本身只是二进制可执行文件,因此需要的是我为ColorHug生成的相同类型的元数据,但是采用通用格式。
像戴尔这样的厂商已经在生成某种元数据并试图支持Linux。许多应用固件更新的工具都是OEM特定的,通常只适用于Windows,有时会做出可疑的安全选择。通过使用Microsoft提出的相同容器文件格式(我们使用cabinet存档而不是.tar或.zip的原因),供应商可以构建一个可在Windows和Linux上运行的交付件。
自早期网站原型以来,戴尔一直是支持者。Mario Limonciello(来自戴尔的高级首席软件开发工程师)与我合作过lvfs-website项目和fwupd,我认为他是这两个项目的共同维护者。现在,LVFS支持来自约30家供应商的72种不同设备的固件更新,并为Linux客户端提供了500多万次固件更新。
fwupd项目仍在不断发展,每次发布都支持更多硬件。LVFS继续增长,增加了重要功能,如双因素身份验证、OAuth和各种其他工具,旨在从OEM获取高质量的元数据,并将其集成到ODM管道中。LVFS目前由捐赠支持,它为两个服务器实例和我在帮助供应商时使用的一些测试硬件提供资金。
硬件供应商将可发行的固件以行业标准.cab存档以及特定于Linux的元数据文件打包上载到LVFS站点。fwupd守护程序允许会话软件更新本地计算机上的设备固件。虽然fwupd和LVFS是专为台式机设计的,它们也可用于手机、平板电脑、物联网设备和无头(headless)服务器。
LVFS和fwupd守护程序是开源项目,来自许多不同公司的数十人的贡献。插件允许支持许多不同的更新协议。
Linux Foundation:LVFS项目的一些目标是什么?
Richard Hughes:短期目标是获得95%的可更新消费者硬件支持。随着最近增加的惠普,现在已成为一个现实的目标,尽管你必须通过“今年销售的新的消费者非企业硬件”来获得95%的资格,因为相当多的供应商只支持最多不超过几年的硬件,并且大多数仍为企业硬件的固件更新收费。我的长期目标是将LVFS视为Linux中基础设施的沉闷关键部分,就像你考虑使用NTP服务器获得准确时间,或者将PGP密钥服务器视为信任。
随着最近Spectre和Meltdown问题的出现,固件更新不再被视为仅增加对新硬件的支持或修复偶尔出现的硬件问题。现在,EFI BIOS是一个具有网络功能的完全成熟的操作系统,公司和政府机构都意识到固件更新与内核更新同样重要,许多人现在正在编写“必须支持LVFS”作为任何采购政策的一部分。
Linux基金会:社区如何了解更多并参与其中?
Richard Hughes:LVFS实际上只是一个Python Flask项目,而且它都是免费代码。如果你需要支持,无论是作为OEM、ODM、公司还是最终用户,我们都非常乐意通过电子邮件私下,或作为GitHub上的问题或拉取请求来讨论这些内容。如果供应商想要将自定义闪存协议添加到fwupd,相同的规则适用,我们很乐意提供帮助。
相当多的供应商正在私下测试LVFS和fwupd,我们同意只在一切正常并且合法和公关团队竖起大拇指时公布。从用户的角度来看,我们当然需要告诉硬件供应商在设备上架之前支持fwupd和LVFS。
我们还有一个低容量的LVFS通告邮件列表,或者一般问题的用户fwupd邮件列表。相当多的人通过在当地的LUG或会议上进行会谈,或在会议或其他地方提供信息,帮助宣传这个项目。我也很乐意为此提供帮助。
KubeCon + CloudNativeCon + Open Source Summit大会日期:
KubeCon + CloudNativeCon + Open Source Summit赞助方案
KubeCon + CloudNativeCon + Open Source Summit多元化奖学金现正接受申请
KubeCon + CloudNativeCon和Open Source Summit即将首次合体落地中国
KubeCon + CloudNativeCon + Open Source Summit购票窗口,立即购票!
CNCF邀请你加入最终用户社区