Июн 25, 2015 - 0 Comments - Интересно -

Инициатива по созданию единой коллекции обновлений прошивок для Linux

25.06.2015 09:57 Инициатива по созданию единой коллекции обновлений прошивок для Linux

Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке Fedora и GNOME, представил новый проект Linux Vendor Firmware Service, в рамках которого предпринята попытка создания коллекции прошивок для обеспечения их обновления в дистрибутивах.

Предполагается, что прошивки на сайт будут загружать производители и их можно будет использовать в дистрибутивах при помощи инструментария fwupd, специально созданного демона для организации обновления прошивок. Поддерживается как режим автоматического обновления прошивок, без необходимости совершения каких-то действий со стороны пользователя, так и выполнение операции после подтверждения.

Сервис позволит упростить доставку прошивок производителями, которым не придётся формировать пакеты для различных дистрибутивов и генерировать сопутствующие каждому обновлению метаданные в формате AppStream. Прошивки предлагается загружать в формате «.cab» для обеспечения совместимости с сервисом распространения прошивок для Windows. Для подтверждения принадлежности производителю загружаемой прошивки и предотвращения атак, направленных на внедрение подставных прошивок, файлы заверяются с использованием цифровой подписи.

  1. Главная ссылка к новости (https://blogs.gnome.org/hughsie/2015/06/…)
Тип: К сведению
Ключевые слова: linux, firmware, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
 
+6 +/
> Прошивки предлагается загружать в формате «.cab» для обеспечения совместимости с сервисом распространения прошивок для Windows.

Вроде уже давно все перестали ориенироваться на это гогно, и на тебе…

 
 
 
+/
> Может вендорам так проще. Если создается и распаковывается легкой открытой программой (а
> не только вайн), то пофиг в принципе.

CAB-технология открытая? Или потом как с FAT получится?

 
 
 
+/
>> Или потом как с FAT получится?
> и типа это так случайно выйдет (как гром с ясного неба!)..
> ни кто ведь не мог предсказать заранее 🙂

А гадалка, тфу ты, здравый смысл. Ведь Ваш смайлик как бы не зря подмигивает!

 
+2 +/
Почему обновлением прошивок должны заниматься якобы дистрибутивы?

Мне нравится ситуация когда прошивки обновляются вместе с обновлением модулей ядра..

(Во втором случае — обновление прошивок — тоже из единого центра)

 
 
+/
> Почему обновлением прошивок должны заниматься якобы дистрибутивы?
> Мне нравится ситуация когда прошивки обновляются вместе с обновлением модулей ядра..
> (Во втором случае — обновление прошивок — тоже из единого центра)

Это да…
А прошивки от броадком, будь он не ладен?
Приятно когда *buntu в настройках системы, можно проверить на наличие проприетарных драйверов для твоего железа и в один клик качнуть их исходники, компильнуть и установить…

 
 
+/
> А прошивки от броадком, будь он не ладен?

всё то же самое — в следующей версии модуля для broadcom — свежая прошивка для твоей железки broadcom..

а в чём собственно проблема — ведь релизы ядра-и-модулей происходят примерно каждый месяц? или ты хочешь получать обновления ещё более быстрее чем раз в месяц?

> Приятно когда *buntu в настройках системы, можно проверить на наличие проприетарных драйверов для твоего железа и в один клик качнуть их исходники, компильнуть и установить…

ну вот пусть и засовывают firmware в проприетарный драйвер (щитай — в проприетарный модуль).

какой смысл делать обновления firmware — раздельно?

—————————————————

и вообще — кто будет заниматься вопросами кентского ПО для скачивания этих firmware?

а если интернет работает через socks5-прокси, и пакеты репозитория качаются тоже через этот socks5-прокси?

а fwupd умеет socks5-прокси? а другие прокси он умеет?

 
 
 
–1 +/
> Зато может ноутбук под Linux наконец перестанет греться на 7 градусов цельсия больше?

зато может установи себе Microsoft Windows и радуйся?

неужели не хватает мозгов разобраться с настройкой тактовой частоты ЦПУ и скорости вентиляторов — на Linux?

 
+4 +/
что за виндовые замашки? с каких это пор линукс должен обновляется автоматически?  

Все установки как правило проходят через официальные репозитарии со всеми хэшами и контрольными суммами.

Очередная несанкционированная попытка пролезть на территорию пользователей со всем последствиями.

Почему cab а не xz или bz2 ? Вполне ожидаемо появление в таком случае форматов: exe dll vbs bat cmd и dos совместимых микроядер. Не исключено также появление необходиости перейти на кодировку windows и земенить gcc не visual studio с шарпом.

 
 
+/

> Очередная несанкционированная попытка пролезть на территорию пользователей со всем последствиями.

Да вы разверните пользователя к себе спиной, и посмотрите на отпечатки сапог.
Там только ленивый не потоптался!

 
 
+/
Пока это ещё не повсеместно.

Наличие зоопарков весьма существенно сохраняет паритет противодействия этим безобразиям.

Предсказуем постоянно нарастающий тренд недовольства этими зоопарками (особенно разные форматы пакетов и пакетных менеджеров), открытыми форматами, исходным кодом, форками, сложностями кроссплатформенных решений, ограничениями ОС, свободными лицензиями, отсутствием реестра и десктопа на серверах и наличием только текстовой консоли для управления и много ещё чего другого …

 
+1 +/
Как-то похоже на поиск официального пути обхода проверок прошивок при добавлении в дистрибутивы.
Создаётся какой-то сайт «that’s being called Linux Vendor Firmware Service», где будут находится эти прошивки.
Кто будет контроллировать этот сайт?
Чем сайт, откуда дистибутив распространяется, не угодил?
Если производителям прошивок несложно присылать прошивки на сайт «Linux Vendor Firmware Service», то в чем сложность прислать (выкладывать для) прошивки мейнтейнерам?
 
+1 +/
мне кажется здесь решается НЕ техническая проблема…

…а лицензионная проблема (но решается — техническими способами).

для тех производителей которые (по какой-то своей маразматической логике) выпускают firmware с лицензией — запрещающей пере-публикацию этих бинарников.

короче идея — говно [по мне так: запрет на пере-публикацию бинарников равносилен запрету этих бинарников].

 
 
+/
> Почитал каменты.. мдя. Люди даже не понимают что тут речь идёт в
> основном про обновление BIOS/UEFI прошивок, ну а для всяких вайфай чипов

А теперь читай новость(*): они патчат пользователей! Ядро же 4.1, Скайнет же.
   (*)в форуме — в новостях они что-то скрывают!(тм)

>>создания коллекции [B]прошивок для пользователей[/B] дистрибутивов

 
+1 +/
А такие штуки и подавно не должны летать молча. В сущности, их обновить должно быть в десять раз сложнее, чем что-либо ещё, чтобы «простой пользователь», не являющийся специалистом в данной области, этого сделать вообще не смог.

Там не «подтверждение» должно быть, а тройная подпись кровью, что прочёл ченжлог, знаешь, какие проблемы оно должно решить и что у тебя эти проблемы есть.

 
+/
Пора формировать инструменты (из того что есть и хотя-бы наколеночные скрипты на питоне или кому что нравится) и открывать стартапы и сбор средств на создание продуктов анализа, мониторинга, диспансеризации и предотвращения бинарщины.

В частности, создание ассоциаций противодействия распространения бинарщины не помешает для начала сейчас.

 

Ваш комментарий
 

This entry passed through the Full-Text RSS service — if this is your content and you’re reading it on someone else’s site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Человек ? *