The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

25.06.2015 09:57  Инициатива по созданию единой коллекции обновлений прошивок для Linux

Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке Fedora и GNOME, представил новый проект Linux Vendor Firmware Service, в рамках которого предпринята попытка создания коллекции прошивок для обеспечения их обновления в дистрибутивах.

Предполагается, что прошивки на сайт будут загружать производители и их можно будет использовать в дистрибутивах при помощи инструментария fwupd, специально созданного демона для организации обновления прошивок. Поддерживается как режим автоматического обновления прошивок, без необходимости совершения каких-то действий со стороны пользователя, так и выполнение операции после подтверждения.

Сервис позволит упростить доставку прошивок производителями, которым не придётся формировать пакеты для различных дистрибутивов и генерировать сопутствующие каждому обновлению метаданные в формате AppStream. Прошивки предлагается загружать в формате ".cab" для обеспечения совместимости с сервисом распространения прошивок для Windows. Для подтверждения принадлежности производителю загружаемой прошивки и предотвращения атак, направленных на внедрение подставных прошивок, файлы заверяются с использованием цифровой подписи.

  1. Главная ссылка к новости (https://blogs.gnome.org/hughsi...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: linux, firmware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, mva (??), 10:10, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +13 +/
    > 2020
    > .cab
     
     
  • 2.7, Аноним (-), 10:49, 25/06/2015 [^] [ответить]    [к модератору]
  • +8 +/
    микрософт — главный друг и лидер опенсорца.
     
     
  • 3.12, Аноним (-), 11:14, 25/06/2015 [^] [ответить]    [к модератору]
  • +/
    Кстати, добавлю что здесь по ситуации не договаривается очень важное обстоятельство связанное с цифровой подписью и монополизацией "на услугу". Если кто смог уловить - раскройте мысль пожалуйста.
     
  • 3.71, Michael Shigorin (ok), 23:01, 25/06/2015 [^] [ответить]    [к модератору]
  • +/
    > микрософт — главный друг и лидер опенсорца.

    Скорее друг Hughsie из шляпы тогда уж...

     
  • 2.58, Аноним (-), 20:13, 25/06/2015 [^] [ответить]    [к модератору]
  • +2 +/
    >> 2020
    >> .cab

    "Guys, this is not a dick sucking contest!" (c) L. Torvalds.

     
  • 2.69, Аноним (-), 21:01, 25/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > .cab

    Windows устанавливать требуется?

     
     
  • 3.72, Michael Shigorin (ok), 23:02, 25/06/2015 [^] [ответить]    [к модератору]  
  • +/
    >> .cab
    > Windows устанавливать требуется?

    Вообще-то есть lcab/cabextract, но вопрос остаётся уместным, угу.

     
  • 1.4, Аноним (-), 10:17, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +12 +/
    > Прошивки предлагается загружать в формате ".cab" для обеспечения совместимости с сервисом распространения прошивок для Windows.

    Вроде уже давно все перестали ориенироваться на это гогно, и на тебе...

     
     
  • 2.10, брыг (?), 11:09, 25/06/2015 [^] [ответить]    [к модератору]  
  • +9 +/
    Решили откопать стюардессу.
     
     
  • 3.70, Аноним (-), 21:01, 25/06/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Решили откопать резиновую стюардессу.

    fixed

     
  • 1.8, невидимка (?), 10:58, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Инициатива интересная, но CAB то нафига? Покажите хоть одну прошивку в этом формате? Видел бинарные,zip,self-unpack - но не CAB :/
     
     
  • 2.15, Аноним (-), 11:55, 25/06/2015 [^] [ответить]    [к модератору]  
  • +/
    Может вендорам так проще. Если создается и распаковывается легкой открытой программой (а не только вайн), то пофиг в принципе.
     
     
  • 3.23, Khariton (ok), 13:36, 25/06/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Может вендорам так проще. Если создается и распаковывается легкой открытой программой (а
    > не только вайн), то пофиг в принципе.

    CAB-технология открытая? Или потом как с FAT получится?

     
     
  • 4.29, Xasd (ok), 13:54, 25/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > Или потом как с FAT получится?

    и типа это так случайно выйдет (как гром с ясного неба!)..

    ни кто ведь не мог предсказать заранее :-)

     
     
  • 5.37, vktorian (?), 14:20, 25/06/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Или потом как с FAT получится?
    > и типа это так случайно выйдет (как гром с ясного неба!)..
    > ни кто ведь не мог предсказать заранее :-)
     
  • 5.38, Viktorian (?), 14:27, 25/06/2015 [^] [ответить]     [к модератору]  
  • +/
    А гадалка, тфу ты, здравый смысл Ведь Ваш смайлик как бы не зря подмигивает ... весь текст скрыт [показать]
     
  • 3.45, Аноним (-), 15:21, 25/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > то пофиг в принципе

    Сами жрите что придется без разбора.

     
  • 2.53, КО (?), 18:58, 25/06/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Вендоры делают CAB, чтобы отправить в MS для получения подписи для SecureBoot П... весь текст скрыт [показать]
     
  • 2.59, Аноним (-), 20:14, 25/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > формате? Видел бинарные,zip,self-unpack - но не CAB :/

    А еще - мега-убер-сервис обновлений ... не в состоянии запаковать прошивки во что-нибудь нормальное? Хотя-бы tar.xz?

     
  • 1.9, Аноним (-), 11:03, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Не нужно! Пусть производители открывают свои фирмваре и выкладывают каждый на своём сайте с подписями и хешами. Дистростроители оттуда себе возьмут.
     
     
  • 2.30, Аноним (-), 13:56, 25/06/2015 [^] [ответить]     [к модератору]  
  • +/
    А кто их заставит это делать Ты чтоли Тут основная проблема как раз в том, что... весь текст скрыт [показать]
     
     
  • 3.44, Аноним (-), 15:12, 25/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > Тут основная проблема как
    > раз в том, что производителям нужен пинок под зад. А самостоятельно им тупо лениво и
    > неудобно это делать.

    fixed


     
  • 3.60, Аноним (-), 20:15, 25/06/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Единственная проблема сервис отгружающий прошивки в cab для линей - только этим... весь текст скрыт [показать]
     
  • 1.13, Аноним (-), 11:28, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +13 +/
    Почему не WinRAR?
     
     
  • 2.28, Xasd (ok), 13:53, 25/06/2015 [^] [ответить]    [к модератору]  
  • +10 +/
    > Почему не WinRAR?

    rar-файлы, а внутри них -- nfo-файлы..

    с содержащимися внуртри них ASCII-картинками в кодировке cp850\cp866 :-)

     
     
  • 3.32, Andrey Mitrofanov (?), 14:05, 25/06/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    >> Почему не WinRAR?
    > rar-файлы, а внутри них -- nfo-файлы..

    .crk-файлы ещё забыл.

    > с содержащимися внуртри них ASCII-картинками в кодировке cp850\cp866 :-)

     
     
  • 4.61, Аноним (-), 20:16, 25/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > .crk-файлы ещё забыл.

    Да не сцы, дельта-апдейты будут в таком формате передавать. Генеришь CRK-файл, пакуешь винраром. Получается винрарный :) дельта-апдейт.

     
  • 2.42, Аноним (-), 14:50, 25/06/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    7zip
     
  • 1.14, XXasd (?), 11:51, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Почему обновлением прошивок должны заниматься якобы дистрибутивы?

    Мне нравится ситуация когда прошивки обновляются вместе с обновлением модулей ядра..

    (Во втором случае -- обновление прошивок -- тоже из единого центра)

     
     
  • 2.25, Khariton (ok), 13:38, 25/06/2015 [^] [ответить]     [к модератору]  
  • +/
    Это да А прошивки от броадком, будь он не ладен Приятно когда buntu в настр... весь текст скрыт [показать]
     
     
  • 3.27, Xasd (ok), 13:46, 25/06/2015 [^] [ответить]     [к модератору]  
  • +/
    всё то же самое -- в следующей версии модуля для broadcom -- свежая прошивка для... весь текст скрыт [показать]
     
     
  • 4.41, Аноним (-), 14:42, 25/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > а если интернет работает через socks5-прокси, и пакеты репозитория качаются тоже через этот socks5-прокси?

    То у кого-то большие проблемы с головой.

     
  • 4.51, Khariton (ok), 16:44, 25/06/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Так я понял об этом и речь О проприетарных модулях Я так понимаю они хотят сде... весь текст скрыт [показать]
     
  • 4.76, Аноним (-), 09:00, 26/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > а fwupd умеет socks5-прокси? а другие прокси он умеет?

    Сразу видно нуба в сетях. Открой для себя proxychains, чтоли (программа такая). Ну или torify (для tor).

     
     
  • 5.81, Xasd (ok), 20:19, 26/06/2015 [^] [ответить]    [к модератору]  
  • +/
    дурилка, твоя proxychains работает через попу.. особенно в ситуациях IPv6!

    не существует вообще НИ ОДНОЙ подобной утилиты, которая работала бы качественно.

    у всех них -- эти глупые проблемы

     
     
  • 6.83, Аноним (-), 02:37, 27/06/2015 [^] [ответить]     [к модератору]  
  • +/
    Работает через LD_PRELOAD, как и все остальные утилиты такого плана Зато от про... весь текст скрыт [показать]
     
  • 2.62, Аноним (-), 20:22, 25/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > Мне нравится ситуация когда прошивки обновляются вместе с обновлением модулей ядра..

    Они про всякие UEFI'анства и прочее.

     
  • 1.16, vitalif (ok), 12:04, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    systemd-fwupdd?
     
  • 1.17, Сергей (??), 12:19, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Автоматическое обновление троянцев и прочей нечести сразу у всех ...
     
     
  • 2.18, dert (??), 12:48, 25/06/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Зато может ноутбук под Linux наконец перестанет греться на 7 градусов цельсия больше?
     
     
  • 3.24, Xasd (ok), 13:38, 25/06/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    зато может установи себе Microsoft Windows и радуйся неужели не хватает мозгов ... весь текст скрыт [показать]
     
  • 3.35, Аноним (-), 14:11, 25/06/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    В вашей методичке опечатка fixed Ноут жрет в айдле на 1 ватт меньше, чем форт... весь текст скрыт [показать]
     
  • 3.63, Аноним (-), 20:23, 25/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > Зато может ноутбук под Linux наконец перестанет греться на 7 градусов цельсия больше?

    Обломись, температура процессора - не самые ниболее интересующие АНБшников данные на компьютерах.

     
  • 1.19, privation (?), 12:49, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +11 +/
    что за виндовые замашки? с каких это пор линукс должен обновляется автоматически?  

    Все установки как правило проходят через официальные репозитарии со всеми хэшами и контрольными суммами.

    Очередная несанкционированная попытка пролезть на территорию пользователей со всем последствиями.


    Почему cab а не xz или bz2 ? Вполне ожидаемо появление в таком случае форматов: exe dll vbs bat cmd и dos совместимых микроядер. Не исключено также появление необходиости перейти на кодировку windows и земенить gcc не visual studio с шарпом.

     
     
  • 2.40, Viktorian (?), 14:38, 25/06/2015 [^] [ответить]     [к модератору]  
  • +/
    Да вы разверните пользователя к себе спиной, и посмотрите на отпечатки сапог Та... весь текст скрыт [показать]
     
     
  • 3.49, manster (ok), 15:44, 25/06/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Пока это ещё не повсеместно Наличие зоопарков весьма существенно сохраняет пари... весь текст скрыт [показать]
     
  • 1.20, privation (?), 12:51, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    разве cab это открытый формт?
     
  • 1.21, anonymous (??), 13:10, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Как-то похоже на поиск официального пути обхода проверок прошивок при добавлении в дистрибутивы.
    Создаётся какой-то сайт "that’s being called Linux Vendor Firmware Service", где будут находится эти прошивки.
    Кто будет контроллировать этот сайт?
    Чем сайт, откуда дистибутив распространяется, не угодил?
    Если производителям прошивок несложно присылать прошивки на сайт "Linux Vendor Firmware Service", то в чем сложность прислать (выкладывать для) прошивки мейнтейнерам?
     
     
  • 2.26, anonymous (??), 13:45, 25/06/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    > проверок прошивок

    Ржали всем офисом. Кто и как проверяет закрытые и часто зашифрованные прошивки?

     
     
  • 3.56, не планктон (?), 20:06, 25/06/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    Кто - мантейнеры.
    как - просто включив комп с определённой версией ядра и прошивки.

    P.S. Я и не знал что быть альтернативно развитым и работать среди таких же это повод для гордости.

     
     
  • 4.64, Аноним (-), 20:24, 25/06/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > как - просто включив комп с определённой версией ядра и прошивки.

    Не больно какая крутая аналитика, если честно.

     
  • 4.73, Michael Shigorin (ok), 23:08, 25/06/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы слишком хорошего о нас мнения Впрочем, если готовы реверсить бинари для зав... весь текст скрыт [показать]
     
     
  • 5.77, Аноним (-), 09:04, 26/06/2015 [^] [ответить]    [к модератору]  
  • +/
    >  Только это _крайне_ неблагодарное занятие.

    Я бы сказал что это геморно и отнимает туеву хучу времени.

     
  • 1.22, Xasd (ok), 13:34, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    мне кажется здесь решается НЕ техническая проблема...

    ...а лицензионная проблема (но решается -- техническими способами).

    для тех производителей которые (по какой-то своей маразматической логике) выпускают firmware с лицензией -- запрещающей пере-публикацию этих бинарников.

    короче идея -- говно [по мне так: запрет на пере-публикацию бинарников равносилен запрету этих бинарников].

     
  • 1.31, dr Equivalent (ok), 14:00, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    > для обеспечения совместимости с сервисом распространения прошивок для Windows.

    С каких это пор мы стали на них ориентироваться?

     
     
     
    Часть нити удалена модератором

  • 3.46, dr Equivalent (ok), 15:32, 25/06/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    Делайте все на открытых стандартах и форматах - будет совместимо. Идеально - еще и не стесняться код открывать. А так - это даже не разговор.
     
  • 3.65, Аноним (-), 20:25, 25/06/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Да! Верно! Сделаем своё такое-же, но несовместимое.

    Так микрософт всегда так делал. Почему бы им не получить такую фигу в рыло? Тем более что их форматы обложены патентами как собака блохами.

     
  • 1.33, Аноним (-), 14:08, 25/06/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Почитал каменты мдя Люди даже не понимают что тут речь идёт в основном про об... весь текст скрыт [показать]
     
     
  • 2.36, Andrey Mitrofanov (?), 14:14, 25/06/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    А теперь читай новость они патчат пользователей Ядро же 4 1, Скайнет же ... весь текст скрыт [показать]
     
     
  • 3.39, Аноним (-), 14:34, 25/06/2015 [^] [ответить]    [к модератору]  
  • +5 +/
    Многим пользователям не помешало бы перепрошиться.
     
     
  • 4.66, Аноним (-), 20:26, 25/06/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Многим пользователям не помешало бы перепрошиться.

    Скайнет им в этом поможет - "Это прошивается. Очередью, навылет!"

     
  • 3.74, Аноним (-), 08:24, 26/06/2015 [^] [ответить]     [к модератору]  
  • +/
    Не, я понимаю в рекламу нового Терминатора вбухали денег не меньше, чем в съемки... весь текст скрыт [показать]
     
     
  • 4.78, Аноним (-), 09:14, 26/06/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну вот так https lh5 googleusercontent com -W_apgVmij20 VOAvvgpevvI AAAAAAAAO... весь текст скрыт [показать]
     
  • 2.43, Crazy Alex (ok), 15:03, 25/06/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    А такие штуки и подавно не должны летать молча. В сущности, их обновить должно быть в десять раз сложнее, чем что-либо ещё, чтобы "простой пользователь", не являющийся специалистом в данной области, этого сделать вообще не смог.

    Там не "подтверждение" должно быть, а тройная подпись кровью, что прочёл ченжлог, знаешь, какие проблемы оно должно решить и что у тебя эти проблемы есть.

     
     
  • 3.55, dr Equivalent (ok), 19:52, 25/06/2015 [^] [ответить]    [к модератору]  
  • +/
    *мечтательно закатывает глаза* А сколько возможностей будет впарить троянца...
     
  • 3.67, Аноним (-), 20:27, 25/06/2015 [^] [ответить]     [к модератору]  
  • +/
    Так, погоди, а как АНБ будет тогда тихой сапой патчить тебе новый кернель Старо... весь текст скрыт [показать]
     
  • 2.82, Xasd (ok), 20:44, 26/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > Почитал каменты.. мдя. Люди даже не понимают что тут речь идёт в
    > основном про обновление BIOS/UEFI прошивок, ну а для всяких вайфай чипов
    > и прочего барахла прошивки обновляются вместе с ядром (пакет linux-firmware или
    > что то вроде того).

    как новость написана, так мы и подумали.

    если то о чём ты говоришь -- то идея хорошая!

     
  • 1.47, manster (ok), 15:33, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Пора формировать инструменты (из того что есть и хотя-бы наколеночные скрипты на питоне или кому что нравится) и открывать стартапы и сбор средств на создание продуктов анализа, мониторинга, диспансеризации и предотвращения бинарщины.

    В частности, создание ассоциаций противодействия распространения бинарщины не помешает для начала сейчас.

     
     
  • 2.48, Andrey Mitrofanov (?), 15:36, 25/06/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Пора формировать инструменты (из того что есть и хотя-бы наколеночные скрипты на
    > питоне или кому что нравится) и открывать стартапы и сбор средств
    > на создание продуктов анализа, мониторинга, диспансеризации и предотвращения бинарщины.

    Я слышал в 1983-ом что-то такое уже. http://www.gnu.org/gnu/manifesto.html

    > для начала сейчас.

     
     
  • 3.68, Аноним (-), 20:29, 25/06/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Я слышал в 1983-ом что-то такое уже.

    А потом наступил 1984...

     
  • 1.50, Нанобот (ok), 16:01, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    без *.inf файлов дела не будет
     
     
  • 2.52, Andrey Mitrofanov (?), 17:29, 25/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > без *.inf файлов дела не будет

    Оно всoсётся само при переходе с .cab на .msi в версии 1.1.

     
  • 1.54, анонимус (??), 19:20, 25/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Ричард Хьюс, создатель проекта НЕНУЖНО, активно участвующий в разработке НЕНУЖНО и НЕНУЖНО, представил новый проект НЕНУЖНО.
     
     
  • 2.79, НЕНУЖНО (?), 16:32, 26/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > Ричард Хьюс, создатель проекта НЕНУЖНО, активно участвующий в разработке НЕНУЖНО и НЕНУЖНО,
    > представил новый проект НЕНУЖНО.

    И получил комментарий про НЕНУЖНО от опеннетовского НЕНУЖНО


     
  • 1.75, Аноним (-), 08:43, 26/06/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Трижды посмотрел на календарь, что не первое апреля :(
     
     
  • 2.80, Teocally (?), 18:45, 26/06/2015 [^] [ответить]    [к модератору]  
  • +/
    > Трижды посмотрел на календарь, что не первое апреля :(

    Я надеюсь, что эта...инициатива лишь таковой и останется.
    Или хотя бы не станет повсеместной...чтоб были исключения.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor