[Linux] Lenovo stellt automatische Firmware Updates für ThinkPads per LVFS bereit

Mornsgrans

Help-Desk
Teammitglied
Registriert
20 Apr. 2007
Beiträge
69.000
@VB, mcb, jrc: das steht alles seit Ewigkeiten im Wiki, ist aber hier Offtopic. Daher bitte ich darum, die Diskussion darüber woanders weiterzuführen. Danke.

Beachtet bitte im Startbeitrag:

Derzeit werden nur sehr neue UEFI-fähige Geräte von Lenovo unterstützt, es ist keinerlei Support für ältere Hardware geplant.
Da macht es keinen Sinn, zu posten, bei welchem Modell es KEINE Update-Funktion gibt. Ansonsten bitte einen eigenen Thread zum Thema eröffnen.
 

linrunner

Ubuntuversteher
Themenstarter
Registriert
22 Juni 2007
Beiträge
12.818
Problem: die fwupd Version 1.0.9 in den Ubuntu 18.04 Repos ist veraltet und kann z.B. die aktuellen Firmwareupdates von Logitech nicht einspielen.

Abhilfe: Installation des Snaps, das immer die neueste Version zur Verfügung stellt (und direkt vom Entwickler Richard Hughes betreut wird):
Code:
snap install fwupd --classic

Die Snap-Version ruft man sodann im Terminal mit
Code:
fwupd.fwupdmgr
auf. Beispiel:
fwupd.fwupdmgr --version
client version: 1.3.3
checkout info: 1.3.3
compile-time dependency versions
gusb: 0.2.11
efivar: 34
daemon version: 1.3.3

EDITH: zusätzlich sollte man noch den Service des ursprünglichen fwupd stilllegen, sonst laufen für Daemon und Client unterschiedliche Versionen und verweigern die Zusammenarbeit:
Code:
sudo systemctl mask fwupd.service
Falls es bereits klemmt, hilft ein nachfolgender Reboot.
 
Zuletzt bearbeitet:

el-diabolo

Member
Registriert
28 Sep. 2007
Beiträge
695
Hallo zusammen
Ich bin im Besitz eines X1C gen5 mit dem ich unter Linux sehr zufrieden bin und möchte jetzt die mir angebotenen Firmwareupdates unter Linux einspielen. Meine frage wäre jetzt ob ich da jetzt eine bestimmte Reihenfolge einhalten muss. Ich bin mir nicht mehr ganz sicher aber war es ncht so das man zuerst das Update für den Embedded Controler einspielen sollte und dann erst das Bios update?
hat da jemand Erfahrungen mit?

vielen dank im voraus
 

linrunner

Ubuntuversteher
Themenstarter
Registriert
22 Juni 2007
Beiträge
12.818
Du musst dich nicht um die Reihenfolge kümmern, fwupdmgr löst Abhängigkeiten von selbst auf.
 

linrunner

Ubuntuversteher
Themenstarter
Registriert
22 Juni 2007
Beiträge
12.818
Moin.

Eben hat mir
Code:
 fwupdmgr update
für mein X1C6 neben einem BIOS Update auch ein Update für die NVMe SSD serviert:
20KGS03800

├─SAMSUNG MZVLB512HAJQ-000L7:
│ │ Device ID: 04e17fcf7d3de91da49a163ffe4907855c3648be
│ │ Summary: NVM Express Solid State Drive
│ │ Current version: 4L2QEXA7
│ │ Vendor: Samsung Electronics Co Ltd (NVME:0x144D)
│ │ GUIDs: 6e54c992-d302-59ab-b454-2d26ddd63e6d
│ │ 47335265-a509-51f7-841e-1c94911af66b
│ │ 79d6cfae-a5a2-5936-9248-5aebd23480f7
│ │ Device Flags: • Internal device
│ │ • Updatable
│ │ • Requires AC power
│ │ • Supported on remote server
│ │ • Needs a reboot after installation
│ │ • Device is usable for the duration of the update
│ │
│ └─PM981 Device Update:
│ New version: 5L2QEXA7
│ Remote ID: lvfs
│ Summary: SAMSUNG PM981 512GB 1TB NVMe SSD Firmware for Lenovo PC
│ License: Proprietary
│ Size: 1,3 MB
│ Vendor: SAMSUNG CO. LTD
│ Flags: is-upgrade
│ Description: Do NOT Turn off your computer or remove the AC adapter while update is in progress. The computer shall be restarted after updating firmware completely. The device may not properly function until you shut down or reboot PC.

│ Supported devices and firmware version :

│ • SAMSUNG MZVLB512HAJQ-000L7, fw 5L2QEXA7
│ • SAMSUNG MZVLB1T0HALR-000L7, fw 5L2QEXA7

│ Supported Product Scope :

│ • Lenovo ThinkPad. ThinkCentre. ThinkStation. IdeaCentre

Das NVMe Update wurde sogar ohne Reboot aktiviert.

So langsam wir die Sache richtig rund – sofern man unterstützte Hardware hat.

Bisher bekam ich für folgende Komponenten Updates:
  • System Firmware (UEFI BIOS)
  • Embedded Controller
  • Thunderbolt Controller
  • Intel ME
  • NVMe SSD

Für mein CS18 Dock hab ich indes noch nichts gesehen, was daran liegen mag, das es nichts gab.
 

linrunner

Ubuntuversteher
Themenstarter
Registriert
22 Juni 2007
Beiträge
12.818
Heute wurde ein Update für die EC Firmware des L490 bereitgestellt (noch in Testing). Mal schauen ob jetzt auch die L-Reihe in den illustren Kreis der LVFS-Versorgten aufgenommen wird :cool:.

Interessant auch diese Updates für den Prometheus Fingerprint Reader:
https://fwupd.org/lvfs/devices/com.synaptics.prometheus.firmware
https://fwupd.org/lvfs/devices/com.synaptics.prometheus.config
Support Linux system.
Ich meine, das ist der FPR der *90 Reihe.

EDITH: hier gibt es Benutzerausgaben dazu.
 
Zuletzt bearbeitet:

mcb

Active member
Registriert
18 März 2009
Beiträge
4.269
So ich habe mein T490s endlich auf UEFI umgestellt.
Code:
fwupdmgr refresh && fwupdmgr update

Code:
Fetching metadata https://cdn.fwupd.org/downloads/firmware.xml.gz
Downloading…             [***************************************]
Fetching signature https://cdn.fwupd.org/downloads/firmware.xml.gz.asc

No upgrades for X390/T490s Thunderbolt Controller, current is 20.00: 20.00=same
No upgrades for 20NXCTO1WW System Firmware, current is 0.1.66: 0.1.51=older
No upgrades for UEFI Device Firmware, current is 192.64.1551: 192.47.1524=older, 192.35.1427=older
No upgrades for UEFI Device Firmware, current is 0.1.17: 0.1.15=older, 0.1.12=older
No upgrades for WDC PC SN730 SDBQNTY-512G-1001, current is 11130101: 11130101=same
marc@mb:~$

:confused: nicht so wirklich aktuelle das ganze.

- - - Beitrag zusammengeführt - - -

Edit eine firmware im "testing" gibt es auch!

https://fwupd.org/lvfs/devices/com.lenovo.ThinkPadN2JHT.firmware

Wie würde man oder ich die installieren?
 

mcb

Active member
Registriert
18 März 2009
Beiträge
4.269
Nicht so wirklich klaro, was Du damit meinst :confused:


https://github.com/fwupd/fwupd/wiki/LVFS-Testing-remote

Aber heul bitte nicht, wenn irgendetwas schief geht oder es dein schönes T490s brickt ... ;)


Die Firmwares im LVFS sind ein wenig älter meinte ich damit, ist ja nicht "schlimm" wundert mich nur das das angebotende Bios Ver. 1.51 ist (es gab mehrere Updates inzwischen).

Bricken möchte ich das Gerät nicht. :thumbsup: "Hallo Lenovo mein Gerät startet plötzlich nicht mehr, ich habe nichts gemacht."

" 1.66 (N2JUJ26W) 1.66 (N2JET88W) 1.18 (N2JHT34W) 01 2020/06/05
1.66 (N2JUJ25W) 1.66 (N2JET88W) 1.17 (N2JHT33W) 01 2020/05/18
1.65 (N2JUJ24W) 1.65 (N2JET87W) 1.17 (N2JHT33W) 01 2020/04/09
1.63 (N2JUJ23W) 1.63 (N2JET85W) 1.17 (N2JHT33W) 01 2020/03/17
1.62 (N2JUJ22W) 1.62 (N2JET84W) 1.17 (N2JHT33W) 01 2020/01/10
1.61 (N2JUJ21W) 1.61 (N2JET83W) 1.16 (N2JHT32W) 01 2019/12/24
1.61 (N2JUJ20W) 1.61 (N2JET83W) 1.16 (N2JHT32W) 01 2019/12/04
1.60 1.60 (N2JET82W) 1.15 (N2JHT31W) Drop
1.59 (N2JUJ19W) 1.59 (N2JET81W) 1.15 (N2JHT31W) 01 2019/10/30
1.58 (N2JUJ18W) 1.58 (N2JET80W) 1.15 (N2JHT31W) Drop
1.57 1.57 (N2JET79W) 1.14 (N2JHT31W) Drop
1.56 1.56 (N2JET78W) 1.13 (N2JHT29W) Drop
1.55 (N2JUJ17W) 1.55 (N2JET77W) 1.13 (N2JHT29W) 01 2019/10/17
1.54 1.54 (N2JET76W) 1.12 (N2JHT28W) For factory use
1.53 1.53 (N2JET75W) 1.12 (N2JHT28W) For factory use
1.52 1.52 (N2JET74W) 1.12 (N2JHT28W) Drop"

Die offizielle Lenovo Downloadseite hat die ECP-Firmware auch schon. Also wohl "safe" ...
 

linrunner

Ubuntuversteher
Themenstarter
Registriert
22 Juni 2007
Beiträge
12.818
Die lassen die User der "anderen Systems" beim Test vorangehen ... ;).
 

mcb

Active member
Registriert
18 März 2009
Beiträge
4.269
OK, der Spieltrieb hat gesiegt:

Code:
fwupdmgr disable-remote lvfs-testing

schaltet den Spuk wieder ab.

Code:
fwupdmgr get-updates
No upgrades for X390/T490s Thunderbolt Controller, current is 20.00: 20.00=same
No upgrades for 20NXCTO1WW System Firmware, current is 0.1.66: 0.1.51=older
No upgrades for UEFI Device Firmware, current is 192.64.1551: 192.47.1524=older, 192.35.1427=older
No upgrades for UEFI Device Firmware, current is [B]0.1.18[/B]: 0.1.15=older, 0.1.12=older
No upgrades for WDC PC SN730 SDBQNTY-512G-1001, current is 11130101: 11130101=same
marc@mb:~$

Das Update benötigte weder root noch Supervisor-Passwort...
 

linrunner

Ubuntuversteher
Themenstarter
Registriert
22 Juni 2007
Beiträge
12.818
Das Update benötigte weder root noch Supervisor-Passwort...

Works as designed:
By default, any users are able to update signed firmware for removable hardware. The logic here is that if the hardware can be removed, it can easily be moved to a different device that the attacker owns. For non-removable devices only user accounts with administrative rights are able to update using firmware signed by the LVFS.

Administrative users (i.e. root) can install firmware that does not originate from the LVFS (e.g. locally built) but fwupd does not affect the separate secure boot requirements in any way.
Quelle: https://fwupd.org/users

Dein User hat "administrative rights", sprich er ist in der Gruppe adm.
 

mcb

Active member
Registriert
18 März 2009
Beiträge
4.269
Works as designed:

Quelle: https://fwupd.org/users

Dein User hat "administrative rights", sprich er ist in der Gruppe adm.
Ja das hatte ich gelesen, ging aber davon aus das der EC-Controller nicht zu den removable devices zählt ...
Code:
fwupdmgr refresh && fwupdmgr get-updates

Bietet sich also an wenn man erst schauen möchte. Bei
Code:
fwupdmgr update
bleibt im Zweifel jegliche Abfrage/Rückfrage aus. :rolleyes:
 

mcb

Active member
Registriert
18 März 2009
Beiträge
4.269
Folgende Rechte habe ich:
Code:
groups $marc
marc cdrom floppy sudo audio dip video plugdev netdev bluetooth lpadmin scanner
marc@mb:~$
 

linrunner

Ubuntuversteher
Themenstarter
Registriert
22 Juni 2007
Beiträge
12.818
Dann liegt's vielleicht an der Gruppe sudo. Kannst ja mal einen Testuser ohne anlegen.
 

mcb

Active member
Registriert
18 März 2009
Beiträge
4.269
Wird gemacht -> es fehlen nur Firmwareupdates.
 

mcb

Active member
Registriert
18 März 2009
Beiträge
4.269
Tut er ja auch nicht. Aber "Administrative Rights" ist eben nicht deckungsgleich mit root.

Komisch. Bei mir fragt er bisher immer y/N.
Unter Ubuntu / POP_OS! wurde ich jetzt auch gefragt. :thumbup: Am T14 ...

Debian fragt aber nicht (am T490s).

Gruß
 
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Oben