[Linux] Lenovo stellt automatische Firmware Updates für ThinkPads per LVFS bereit

linrunner

Ubuntuversteher
Themenstarter
Registriert
22 Juni 2007
Beiträge
13.273
Hallo,

wie es aussieht wurde hier von Lenovo zusammen mit dem LVFS-Entwickler Richard Hughes in aller Stille ein großer Schritt vollzogen.

Zitat:
Lenovo in den LVFS zu bringen war eine Menge Arbeit. Es waren Änderungen an der Low-Level-Fwupdate-Bibliothek, fwupd und sogar am LVFS-Admin-Portal selbst, aus verschiedenen vom Hersteller definierten Gründen erforderlich. Wir arbeiten schon lange im Halbgeheimnis, und ich bin sicher, dass es frustrierend ist, wenn alle Beteiligten nicht offen über den großen Plan sprechen können. Ich denke, Lenovo sollte für die bisher geleistete Arbeit gelobt werden, weil die Aufgabe so enorm ist, und nicht, weil sie zu spät zur Party kommen. Wenn jemand von HP das hier liest, ihr seid jetzt offiziell zu spät!

Übersetzt mit www.DeepL.com/Translator

Links

LVFS bzw. fwupd funktioniert mit aktuellen Distris wie Ubuntu 18.04 und Fedora 28 ootb. Derzeit werden nur sehr neue UEFI-fähige Geräte von Lenovo unterstützt, es ist keinerlei Support für ältere Hardware geplant. EDITH: im Blogpost steht allerdings, dass die Liste noch anwachsen soll, um ThinkPads, die derzeit noch getestet werden.

Wer die Hardware in der Liste sein eigen nennt, wird früher oder später ein Popup bekommen, dass ein Update verfügbar ist (ich z.B. eins für meine Logitech-Mäuse).

Berichtet mal von euren Erfahrungen mit den Updates!

Eine Bitte: haltet diesen Thread frei von Fragen der Art "Wird mein (älteres) ThinkPad XYZ jetzt (oder in Zukunft) unterstützt?". Der Grund steht oben bzw. im verlinkten Blog.
 
Zuletzt bearbeitet:
@VB, mcb, jrc: das steht alles seit Ewigkeiten im Wiki, ist aber hier Offtopic. Daher bitte ich darum, die Diskussion darüber woanders weiterzuführen. Danke.

Beachtet bitte im Startbeitrag:

Derzeit werden nur sehr neue UEFI-fähige Geräte von Lenovo unterstützt, es ist keinerlei Support für ältere Hardware geplant.
Da macht es keinen Sinn, zu posten, bei welchem Modell es KEINE Update-Funktion gibt. Ansonsten bitte einen eigenen Thread zum Thema eröffnen.
 
Problem: die fwupd Version 1.0.9 in den Ubuntu 18.04 Repos ist veraltet und kann z.B. die aktuellen Firmwareupdates von Logitech nicht einspielen.

Abhilfe: Installation des Snaps, das immer die neueste Version zur Verfügung stellt (und direkt vom Entwickler Richard Hughes betreut wird):
Code:
snap install fwupd --classic

Die Snap-Version ruft man sodann im Terminal mit
Code:
fwupd.fwupdmgr
auf. Beispiel:
fwupd.fwupdmgr --version
client version: 1.3.3
checkout info: 1.3.3
compile-time dependency versions
gusb: 0.2.11
efivar: 34
daemon version: 1.3.3

EDITH: zusätzlich sollte man noch den Service des ursprünglichen fwupd stilllegen, sonst laufen für Daemon und Client unterschiedliche Versionen und verweigern die Zusammenarbeit:
Code:
sudo systemctl mask fwupd.service
Falls es bereits klemmt, hilft ein nachfolgender Reboot.
 
Zuletzt bearbeitet:
Hallo zusammen
Ich bin im Besitz eines X1C gen5 mit dem ich unter Linux sehr zufrieden bin und möchte jetzt die mir angebotenen Firmwareupdates unter Linux einspielen. Meine frage wäre jetzt ob ich da jetzt eine bestimmte Reihenfolge einhalten muss. Ich bin mir nicht mehr ganz sicher aber war es ncht so das man zuerst das Update für den Embedded Controler einspielen sollte und dann erst das Bios update?
hat da jemand Erfahrungen mit?

vielen dank im voraus
 
Du musst dich nicht um die Reihenfolge kümmern, fwupdmgr löst Abhängigkeiten von selbst auf.
 
Moin.

Eben hat mir
Code:
 fwupdmgr update
für mein X1C6 neben einem BIOS Update auch ein Update für die NVMe SSD serviert:
20KGS03800

├─SAMSUNG MZVLB512HAJQ-000L7:
│ │ Device ID: 04e17fcf7d3de91da49a163ffe4907855c3648be
│ │ Summary: NVM Express Solid State Drive
│ │ Current version: 4L2QEXA7
│ │ Vendor: Samsung Electronics Co Ltd (NVME:0x144D)
│ │ GUIDs: 6e54c992-d302-59ab-b454-2d26ddd63e6d
│ │ 47335265-a509-51f7-841e-1c94911af66b
│ │ 79d6cfae-a5a2-5936-9248-5aebd23480f7
│ │ Device Flags: • Internal device
│ │ • Updatable
│ │ • Requires AC power
│ │ • Supported on remote server
│ │ • Needs a reboot after installation
│ │ • Device is usable for the duration of the update
│ │
│ └─PM981 Device Update:
│ New version: 5L2QEXA7
│ Remote ID: lvfs
│ Summary: SAMSUNG PM981 512GB 1TB NVMe SSD Firmware for Lenovo PC
│ License: Proprietary
│ Size: 1,3 MB
│ Vendor: SAMSUNG CO. LTD
│ Flags: is-upgrade
│ Description: Do NOT Turn off your computer or remove the AC adapter while update is in progress. The computer shall be restarted after updating firmware completely. The device may not properly function until you shut down or reboot PC.

│ Supported devices and firmware version :

│ • SAMSUNG MZVLB512HAJQ-000L7, fw 5L2QEXA7
│ • SAMSUNG MZVLB1T0HALR-000L7, fw 5L2QEXA7

│ Supported Product Scope :

│ • Lenovo ThinkPad. ThinkCentre. ThinkStation. IdeaCentre

Das NVMe Update wurde sogar ohne Reboot aktiviert.

So langsam wir die Sache richtig rund – sofern man unterstützte Hardware hat.

Bisher bekam ich für folgende Komponenten Updates:
  • System Firmware (UEFI BIOS)
  • Embedded Controller
  • Thunderbolt Controller
  • Intel ME
  • NVMe SSD

Für mein CS18 Dock hab ich indes noch nichts gesehen, was daran liegen mag, das es nichts gab.
 
Heute wurde ein Update für die EC Firmware des L490 bereitgestellt (noch in Testing). Mal schauen ob jetzt auch die L-Reihe in den illustren Kreis der LVFS-Versorgten aufgenommen wird :cool:.

Interessant auch diese Updates für den Prometheus Fingerprint Reader:
https://fwupd.org/lvfs/devices/com.synaptics.prometheus.firmware
https://fwupd.org/lvfs/devices/com.synaptics.prometheus.config
Support Linux system.
Ich meine, das ist der FPR der *90 Reihe.

EDITH: hier gibt es Benutzerausgaben dazu.
 
Zuletzt bearbeitet:
So ich habe mein T490s endlich auf UEFI umgestellt.
Code:
fwupdmgr refresh && fwupdmgr update

Code:
Fetching metadata https://cdn.fwupd.org/downloads/firmware.xml.gz
Downloading…             [***************************************]
Fetching signature https://cdn.fwupd.org/downloads/firmware.xml.gz.asc

No upgrades for X390/T490s Thunderbolt Controller, current is 20.00: 20.00=same
No upgrades for 20NXCTO1WW System Firmware, current is 0.1.66: 0.1.51=older
No upgrades for UEFI Device Firmware, current is 192.64.1551: 192.47.1524=older, 192.35.1427=older
No upgrades for UEFI Device Firmware, current is 0.1.17: 0.1.15=older, 0.1.12=older
No upgrades for WDC PC SN730 SDBQNTY-512G-1001, current is 11130101: 11130101=same
marc@mb:~$

:confused: nicht so wirklich aktuelle das ganze.

- - - Beitrag zusammengeführt - - -

Edit eine firmware im "testing" gibt es auch!

https://fwupd.org/lvfs/devices/com.lenovo.ThinkPadN2JHT.firmware

Wie würde man oder ich die installieren?
 
Nicht so wirklich klaro, was Du damit meinst :confused:


https://github.com/fwupd/fwupd/wiki/LVFS-Testing-remote

Aber heul bitte nicht, wenn irgendetwas schief geht oder es dein schönes T490s brickt ... ;)


Die Firmwares im LVFS sind ein wenig älter meinte ich damit, ist ja nicht "schlimm" wundert mich nur das das angebotende Bios Ver. 1.51 ist (es gab mehrere Updates inzwischen).

Bricken möchte ich das Gerät nicht. :thumbsup: "Hallo Lenovo mein Gerät startet plötzlich nicht mehr, ich habe nichts gemacht."

" 1.66 (N2JUJ26W) 1.66 (N2JET88W) 1.18 (N2JHT34W) 01 2020/06/05
1.66 (N2JUJ25W) 1.66 (N2JET88W) 1.17 (N2JHT33W) 01 2020/05/18
1.65 (N2JUJ24W) 1.65 (N2JET87W) 1.17 (N2JHT33W) 01 2020/04/09
1.63 (N2JUJ23W) 1.63 (N2JET85W) 1.17 (N2JHT33W) 01 2020/03/17
1.62 (N2JUJ22W) 1.62 (N2JET84W) 1.17 (N2JHT33W) 01 2020/01/10
1.61 (N2JUJ21W) 1.61 (N2JET83W) 1.16 (N2JHT32W) 01 2019/12/24
1.61 (N2JUJ20W) 1.61 (N2JET83W) 1.16 (N2JHT32W) 01 2019/12/04
1.60 1.60 (N2JET82W) 1.15 (N2JHT31W) Drop
1.59 (N2JUJ19W) 1.59 (N2JET81W) 1.15 (N2JHT31W) 01 2019/10/30
1.58 (N2JUJ18W) 1.58 (N2JET80W) 1.15 (N2JHT31W) Drop
1.57 1.57 (N2JET79W) 1.14 (N2JHT31W) Drop
1.56 1.56 (N2JET78W) 1.13 (N2JHT29W) Drop
1.55 (N2JUJ17W) 1.55 (N2JET77W) 1.13 (N2JHT29W) 01 2019/10/17
1.54 1.54 (N2JET76W) 1.12 (N2JHT28W) For factory use
1.53 1.53 (N2JET75W) 1.12 (N2JHT28W) For factory use
1.52 1.52 (N2JET74W) 1.12 (N2JHT28W) Drop"

Die offizielle Lenovo Downloadseite hat die ECP-Firmware auch schon. Also wohl "safe" ...
 
Die lassen die User der "anderen Systems" beim Test vorangehen ... ;).
 
OK, der Spieltrieb hat gesiegt:

Code:
fwupdmgr disable-remote lvfs-testing

schaltet den Spuk wieder ab.

Code:
fwupdmgr get-updates
No upgrades for X390/T490s Thunderbolt Controller, current is 20.00: 20.00=same
No upgrades for 20NXCTO1WW System Firmware, current is 0.1.66: 0.1.51=older
No upgrades for UEFI Device Firmware, current is 192.64.1551: 192.47.1524=older, 192.35.1427=older
No upgrades for UEFI Device Firmware, current is [B]0.1.18[/B]: 0.1.15=older, 0.1.12=older
No upgrades for WDC PC SN730 SDBQNTY-512G-1001, current is 11130101: 11130101=same
marc@mb:~$

Das Update benötigte weder root noch Supervisor-Passwort...
 
Das Update benötigte weder root noch Supervisor-Passwort...

Works as designed:
By default, any users are able to update signed firmware for removable hardware. The logic here is that if the hardware can be removed, it can easily be moved to a different device that the attacker owns. For non-removable devices only user accounts with administrative rights are able to update using firmware signed by the LVFS.

Administrative users (i.e. root) can install firmware that does not originate from the LVFS (e.g. locally built) but fwupd does not affect the separate secure boot requirements in any way.
Quelle: https://fwupd.org/users

Dein User hat "administrative rights", sprich er ist in der Gruppe adm.
 
Works as designed:

Quelle: https://fwupd.org/users

Dein User hat "administrative rights", sprich er ist in der Gruppe adm.
Ja das hatte ich gelesen, ging aber davon aus das der EC-Controller nicht zu den removable devices zählt ...
Code:
fwupdmgr refresh && fwupdmgr get-updates

Bietet sich also an wenn man erst schauen möchte. Bei
Code:
fwupdmgr update
bleibt im Zweifel jegliche Abfrage/Rückfrage aus. :rolleyes:
 
Folgende Rechte habe ich:
Code:
groups $marc
marc cdrom floppy sudo audio dip video plugdev netdev bluetooth lpadmin scanner
marc@mb:~$
 
Dann liegt's vielleicht an der Gruppe sudo. Kannst ja mal einen Testuser ohne anlegen.
 
Tut er ja auch nicht. Aber "Administrative Rights" ist eben nicht deckungsgleich mit root.

Komisch. Bei mir fragt er bisher immer y/N.
Unter Ubuntu / POP_OS! wurde ich jetzt auch gefragt. :thumbup: Am T14 ...

Debian fragt aber nicht (am T490s).

Gruß
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben