[Linux] Lenovo stellt automatische Firmware Updates für ThinkPads per LVFS bereit

mcb

Active member
Registriert
18 März 2009
Beiträge
4.269
Update:

Es gab endlich wieder neue Firmware zum testen:

T490s / Debian 10:
fwupdmgr update
"Lenovo ThinkPad T490s/Fx390 Embedded Controller Firmware N2JHT35W, version 1.19"

nach
Code:
fwupdmgr update

wird man definitiv nur gefragt ob man jetzt neustarten möchte -> das supervisor passwort des bios wird auch übersprungen.

Heute noch das neuste Bios als *.cab installiert, lief auch ohne Passwörter durch ...

Code:
marc@mb:~$ fwupdmgr  --version 
client version:    1.2.5
compile-time dependency versions
    gusb:    0.3.0
    efivar:    37
daemon version:    1.2.5

Es gibt inzwischen auf ein "gnome-firmware" flatpak, das stürzt hier aber beim refresh ab ...
 

mcb

Active member
Registriert
18 März 2009
Beiträge
4.269
Code:
marc@mb:~$ fwupdmgr refresh && fwupdmgr get-updates 
Fetching metadata https://cdn.fwupd.org/downloads/firmware-testing.xml.gz
Downloading…             [***************************************]
Fetching signature https://cdn.fwupd.org/downloads/firmware-testing.xml.gz.asc

Fetching metadata https://cdn.fwupd.org/downloads/firmware.xml.gz
Downloading…             [***************************************]
Fetching signature https://cdn.fwupd.org/downloads/firmware.xml.gz.asc

No upgrades for X390/T490s Thunderbolt Controller, current is 20.00: 20.00=same
No upgrades for 20NXCTO1WW System Firmware, current is 0.1.70: 0.1.51=older
No upgrades for UEFI Device Firmware, current is 192.67.1579: 192.47.1524=older, 192.35.1427=older
No upgrades for UEFI Device Firmware, current is 0.1.19: 0.1.19=same, 0.1.18=older, 0.1.15=older, 0.1.12=older
No upgrades for WDC PC SN730 SDBQNTY-512G-1001, current is 11170101: 11170101=same, 11130101=older
________________________________________________

Devices that have been updated successfully:

 • WDC PC SN730 SDBQNTY-512G-1001 (11130101 → 11170101)

Uploading firmware reports helps hardware vendors to quickly identify failing and successful updates on real devices.
Upload report now? (Requires internet connection) [Y|n]:

Es gab ein Firmwareupdate für die SSD !

Ich konnte sie installieren, ohne jegliche Rechte, das harddisk Passwort störte entgegen der readme auch nicht - nicht schön für managed devices ... :eek: aber es funktioniert !!!

Code:
marc@mb:~$ groups $marc
marc cdrom floppy audio dip video plugdev netdev bluetooth lpadmin scanner
 

linrunner

Ubuntuversteher
Themenstarter
Registriert
22 Juni 2007
Beiträge
12.818
das harddisk Passwort störte entgegen der readme auch nicht - nicht schön für managed devices ...
Glaubst Du wirklich, jemand, der wirklich viele Geräte zu managen hat, möchte die alle anfassen für ein Firmware-Update? Du hast noch sehr viele Erfahrungen vor dir, würde ich sagen.
 

sl500

Active member
Registriert
5 Aug. 2009
Beiträge
3.053
@linrunner

Vielleicht meinte er ja nur, dass es nicht einach so ignoriert werden sollte oder?

Wenn ich viele "managed" Devices habe, dann habe ich ein "sicheres" MasterPassword (was im Falle einer Kompromittierung eh geändert werden muss), dann hoffe ich, dass ich dieses als Paramter mit übergeben kann...

Oder wie ist dein Post zu verstehen?
 

mcb

Active member
Registriert
18 März 2009
Beiträge
4.269
Glaubst Du wirklich, jemand, der wirklich viele Geräte zu managen hat, möchte die alle anfassen für ein Firmware-Update? Du hast noch sehr viele Erfahrungen vor dir, würde ich sagen.
Ne mich wundert das es ohne administrative Rechte Updaten kann (bisher alles) - stört mich privat überhaupt nicht und ich bin froh das es geht (schon ehr die nichtvorhandende Rückfrage) ...

- - - Beitrag zusammengeführt - - -

@linrunner

Vielleicht meinte er ja nur, dass es nicht einach so ignoriert werden sollte oder?

Wenn ich viele "managed" Devices habe, dann habe ich ein "sicheres" MasterPassword (was im Falle einer Kompromittierung eh geändert werden muss), dann hoffe ich, dass ich dieses als Paramter mit übergeben kann...
................./QUOTE]
Ja - sonst braucht es unter Linux ja für fast alles rootrechte :confused:
 

zwieblum

Member
Registriert
3 Mai 2009
Beiträge
918
Ne mich wundert das es ohne administrative Rechte Updaten kann
Schon was von "lawful inspection" gehört? Würd' nicht funktionieren, wenn's kein Backdoor gäbe. Sicherheitstechnisch ist das natürlich eine Katastrophe.
 

Avathar

Member
Registriert
5 Okt. 2010
Beiträge
400
Nur so als Frage, verwechselst du nicht die befehle "get-updates" und "update"?

Code:
get-updates                       Ermittelt die Liste der Aktualisierungen für angeschlossene Hardware
update [DEVICE-ID|GUID]           Alle Firmware auf die neueste verfügbare Version aktualisieren

es wundert mich auch, dass er schreibt:

Code:
No upgrades for WDC PC SN730 SDBQNTY-512G-1001, current is 11170101: 11170101=same, 11130101=older

Und dann

Code:
Devices that have been updated successfully:

 • WDC PC SN730 SDBQNTY-512G-1001 (11130101 → 11170101)
 

mcb

Active member
Registriert
18 März 2009
Beiträge
4.269
Ne ich verwechsele die Befehle nicht

- der code ist nach dem reboot - dachte das interessiert ev. wen das das ohne rootrechte (und ohne Rückfrage -> nur Debian) durchläuft.
 

Avathar

Member
Registriert
5 Okt. 2010
Beiträge
400
Ich frag nochmal, bist du dir ganz ganz sicher? :D
Schau doch mal unter: https://wiki.archlinux.org/index.php/Fwupd#Usage

wenn ich ausführe:
Code:
fwupdmgr get-upgrades
kommt bei mir
Code:
• Prometheus has the latest available firmware version
• Prometheus IOTA Config has the latest available firmware version
• SAMSUNG MZVLB512HBJQ-000L7 has no available firmware updates
• UEFI dbx has no available firmware updates
________________________________________________

Erfolgreich aktualisierte Geräte:

 • Prometheus (10.01.2874172 → 10.01.3158804)
 • Prometheus IOTA Config (0016 → 0021)

Das Hochladen von Firmware-Berichten hilft Hardwareherstellern, fehlerhafte und erfolgreiche Aktualisierungen auf realen Geräten schnell zu erkennen.
Bericht jetzt hochladen? (Erfordert Internetverbindung):
0.      Do not upload reports at this time, but prompt again for future updates
1.      Do not upload reports, and never ask to upload reports for future updates
2.      Upload reports just this one time, but prompt again for future updates
3.      Upload reports this time and automatically upload reports after completing future updates
0
Er sagt mir also, dass der Fingerprintreader keiner Updates hat, und dass er sie aktualsiert hat?!
Das ganze kann ich so oft ausführen, wie ich möchte, er meint immer, dass er die Prometheus Geräte aktualisert hat weiters sagt

Code:
fwupdmgr --get-devices
Code:
├─Prometheus:
│ │   Device ID:          dbc519191bd4ab555a7749f3b8568f2b9941978b
│ │   Zusammenfassung:    Fingerprint reader
│ │   Current version:    10.01.3158804
│ │   Vendor:             Synaptics (USB:0x06CB)
│ │   Install Duration:   2 seconds
│ │   GUIDs:              09e8bf16-3e69-50f5-bb66-c7a040248352
│ │                       8088f861-6318-5b1e-9ce4-fbddbedb09ac
│ │   Device Flags:       • Updatable
│ │                       • Supported on remote server
│ │                       • Cryptographic hash verification is available
│ │ 
│ └─Prometheus IOTA Config:
│       Device ID:        d548deae00441a244da8ada75982093281ee727a
│       Current version:  0021
│       Minimum Version:  0021
│       Vendor:           Synaptics (USB:0x06CB)
│       GUIDs:            7c5a1e62-38fa-5859-9337-09dbac6377e4
│                         21a62213-7012-552c-9f1a-a51d07c87242
│       Device Flags:     • Updatable
│                         • Supported on remote server
│
Die Firmware ist also schon aktuell. Ich denke mal, dass da ein Bug vorliegt und er gar keine Updates installiert.

EDITH meint: vielleicht meint er auch Geräte, die er bis jetzt schon mal upgedatet hat.
 
Zuletzt bearbeitet:

mcb

Active member
Registriert
18 März 2009
Beiträge
4.269
Ich frag nochmal, bist du dir ganz ganz sicher? :D
Schau doch mal unter: https://wiki.archlinux.org/index.php/Fwupd#Usage

wenn ich ausführe:
Code:
fwupdmgr get-upgrades
n aktuell. Ich denke mal, dass da ein Bug vorliegt und er gar keine Updates installiert.

n aktuell. Ich denke mal, dass da ein Bug vorliegt und er gar keine Updates installiert.

EDITH meint: vielleicht meint er auch Geräte, die er bis jetzt schon mal upgedatet hat. EDITH meint: vielleicht meint er auch Geräte, die er bis jetzt schon mal upgedatet hat. kommt bei mir
Code:
• Prometheus has the latest available firmware version
• Prometheus IOTA Config has the latest available firmware version
• SAMSUNG MZVLB512HBJQ-000L7 has no available firmware updates
• UEFI dbx has no available firmware updates
________________________________________________

Erfolgreich aktualisierte Geräte:

 • Prometheus (10.01.2874172 → 10.01.3158804)
 • Prometheus IOTA Config (0016 → 0021)

Das Hochladen von Firmware-Berichten hilft Hardwareherstellern, fehlerhafte und erfolgreiche Aktualisierungen auf realen Geräten schnell zu erkennen.
Bericht jetzt hochladen? (Erfordert Internetverbindung):
0.      Do not upload reports at this time, but prompt again for future updates
1.      Do not upload reports, and never ask to upload reports for future updates
2.      Upload reports just this one time, but prompt again for future updates
3.      Upload reports this time and automatically upload reports after completing future updates
0
Er sagt mir also, dass der Fingerprintreader keiner Updates hat, und dass er sie aktualsiert hat?!
....................................
EDITH meint: vielleicht meint er auch Geräte, die er bis jetzt schon mal upgedatet hat.

Ja du wirst gebeten einen log hochzuladen, das das Update bei dir funktioniert hat.
 

Avathar

Member
Registriert
5 Okt. 2010
Beiträge
400
Wow, da stand ich wohl ziemlich auf dem Schlauch :facepalm:

Aber ich finde die Meldung nach wie vor verwirrend...
 

chryseien

New member
Registriert
28 Aug. 2019
Beiträge
17
Wenn ich mit fwupdmgr ein UEFI-Update mache, muss ich dann den Bootloader neu schreiben?

Das war bisher so, wenn ich es über einen USB-Stick gemacht habe.
 

linrunner

Ubuntuversteher
Themenstarter
Registriert
22 Juni 2007
Beiträge
12.818
Das war noch nie so, weder mit Stick noch mit fwupdmgr. Es sei denn Du bist hinterher ins BIOS und hast von Hand auf Defaults gesetzt. Danach ist der Booteintrag im UEFI weg. Booten tut es trotzdem noch, man sollte dann aber dennoch den Eintrag neu schreiben.
 

enrico

Active member
Registriert
20 Juni 2007
Beiträge
2.229
Hat hier jemand schon Erfahrung mit der Nutzung von fwupdmgr gemacht, wenn auf Eurem Laptop Windows im Dual Boot-Modus installiert ist?

Falls ja, wie war das Ergebnis?
 
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Oben