LVFS項目公告和介紹

時間 2019-11-10

標籤 lvfs 項目公告介紹简体版

原文原文鏈接

Linux基金會歡迎LVFS（Linux Vendor Firmware Service，Linux供應商固件服務）加入做爲一個新項目。LVFS是一個安全的網站，容許硬件供應商上傳固件更新。它被全部主要Linux發行版用於爲客戶端提供元數據，例如fwupdmgr、GNOME Software和KDE Discover。linux

爲了更瞭解該項目的歷史和目標，咱們與LVFS的上游維護者兼Red Hat首席軟件工程師Richard Hughes交談。web

Linux基金會：簡而言之，LVFS（Linux Vendor Firmware Service，Linux供應商固件服務）是什麼？你能給咱們一點關於這個項目的背景嗎？安全

Richard Hughes：好久之前我想設計和構建一個OpenHardware色度計（一種用於測量屏幕上確切顏色的設備）做爲週末的愛好。爲了更新設備，我還構建了一個命令行工具和一個GUI工具來更新ColorHug固件，從個人我的主頁下載一個版本的XML文件列表。我從Lapo Calamandrei（來自GNOME的設計師）那裏得到了不少關於GUI的好設計建議，但咱們得出結論，從新發明輪子併爲每一個開放硬件設備構建新的UI是很糟糕的。服務器

幾個月前，微軟將UEFI UpdateCapsule做爲「Windows 10貼紙」的要求。這意味着供應商必須經過可從任何操做系統使用的標準化格式開始支持系統固件更新。Peter Jones（Red Hat的一位同事）努力研究如何在Linux上成功部署這些軟件。膠囊（capsule）自己只是二進制可執行文件，所以須要的是我爲ColorHug生成的相同類型的元數據，可是採用通用格式。網絡

像戴爾這樣的廠商已經在生成某種元數據並試圖支持Linux。許多應用固件更新的工具都是OEM特定的，一般只適用於Windows，有時會作出可疑的安全選擇。經過使用Microsoft提出的相同容器文件格式（咱們使用cabinet存檔而不是.tar或.zip的緣由），供應商能夠構建一個可在Windows和Linux上運行的交付件。less

自早期網站原型以來，戴爾一直是支持者。Mario Limonciello（來自戴爾的高級首席軟件開發工程師）與我合做過lvfs-website項目和fwupd，我認爲他是這兩個項目的共同維護者。如今，LVFS支持來自約30家供應商的72種不一樣設備的固件更新，併爲Linux客戶端提供了500多萬次固件更新。工具

fwupd項目仍在不斷髮展，每次發佈都支持更多硬件。LVFS繼續增加，增長了重要功能，如雙因素身份驗證、OAuth和各類其餘工具，旨在從OEM獲取高質量的元數據，並將其集成到ODM管道中。LVFS目前由捐贈支持，它爲兩個服務器實例和我在幫助供應商時使用的一些測試硬件提供資金。測試

硬件供應商將可發行的固件以行業標準.cab存檔以及特定於Linux的元數據文件打包上載到LVFS站點。fwupd守護程序容許會話軟件更新本地計算機上的設備固件。雖然fwupd和LVFS是專爲臺式機設計的，它們也可用於手機、平板電腦、物聯網設備和無頭（headless）服務器。網站

LVFS和fwupd守護程序是開源項目，來自許多不一樣公司的數十人的貢獻。插件容許支持許多不一樣的更新協議。spa

Linux Foundation：LVFS項目的一些目標是什麼？

Richard Hughes：短時間目標是得到95％的可更新消費者硬件支持。隨着最近增長的惠普，如今已成爲一個現實的目標，儘管你必須經過「今年銷售的新的消費者非企業硬件」來得到95％的資格，由於至關多的供應商只支持最多不超過幾年的硬件，而且大多數仍爲企業硬件的固件更新收費。個人長期目標是將LVFS視爲Linux中基礎設施的沉悶關鍵部分，就像你考慮使用NTP服務器得到準確時間，或者將PGP密鑰服務器視爲信任。

隨着最近Spectre和Meltdown問題的出現，固件更新再也不被視爲僅增長對新硬件的支持或修復偶爾出現的硬件問題。如今，EFI BIOS是一個具備網絡功能的徹底成熟的操做系統，公司和政府機構都意識到固件更新與內核更新一樣重要，許多人如今正在編寫「必須支持LVFS」做爲任何採購政策的一部分。

Linux基金會：社區如何瞭解更多並參與其中？

Richard Hughes：LVFS實際上只是一個Python Flask項目，並且它都是免費代碼。若是你須要支持，不管是做爲OEM、ODM、公司仍是最終用戶，咱們都很是樂意經過電子郵件私下，或做爲GitHub上的問題或拉取請求來討論這些內容。若是供應商想要將自定義閃存協議添加到fwupd，相同的規則適用，咱們很樂意提供幫助。

至關多的供應商正在私下測試LVFS和fwupd，咱們贊成只在一切正常而且合法和公關團隊豎起大拇指時公佈。從用戶的角度來看，咱們固然須要告訴硬件供應商在設備上架以前支持fwupd和LVFS。

咱們還有一個低容量的LVFS通告郵件列表，或者通常問題的用戶fwupd郵件列表。至關多的人經過在當地的LUG或會議上進行會談，或在會議或其餘地方提供信息，幫助宣傳這個項目。我也很樂意爲此提供幫助。

KubeCon + CloudNativeCon + Open Source Summit大會日期：