[Linux] Lenovo stellt automatische Firmware Updates für ThinkPads per LVFS bereit

linrunner

linrunner

Ubuntuversteher
Themenstarter
Registriert
22 Juni 2007
Beiträge
13.277
Hallo,

wie es aussieht wurde hier von Lenovo zusammen mit dem LVFS-Entwickler Richard Hughes in aller Stille ein großer Schritt vollzogen.

Zitat:
Lenovo in den LVFS zu bringen war eine Menge Arbeit. Es waren Änderungen an der Low-Level-Fwupdate-Bibliothek, fwupd und sogar am LVFS-Admin-Portal selbst, aus verschiedenen vom Hersteller definierten Gründen erforderlich. Wir arbeiten schon lange im Halbgeheimnis, und ich bin sicher, dass es frustrierend ist, wenn alle Beteiligten nicht offen über den großen Plan sprechen können. Ich denke, Lenovo sollte für die bisher geleistete Arbeit gelobt werden, weil die Aufgabe so enorm ist, und nicht, weil sie zu spät zur Party kommen. Wenn jemand von HP das hier liest, ihr seid jetzt offiziell zu spät!

Übersetzt mit www.DeepL.com/Translator
Zum Vergrößern anklicken....

Links

LVFS bzw. fwupd funktioniert mit aktuellen Distris wie Ubuntu 18.04 und Fedora 28 ootb. Derzeit werden nur sehr neue UEFI-fähige Geräte von Lenovo unterstützt, es ist keinerlei Support für ältere Hardware geplant. EDITH: im Blogpost steht allerdings, dass die Liste noch anwachsen soll, um ThinkPads, die derzeit noch getestet werden.

Wer die Hardware in der Liste sein eigen nennt, wird früher oder später ein Popup bekommen, dass ein Update verfügbar ist (ich z.B. eins für meine Logitech-Mäuse).

Berichtet mal von euren Erfahrungen mit den Updates!

Eine Bitte: haltet diesen Thread frei von Fragen der Art "Wird mein (älteres) ThinkPad XYZ jetzt (oder in Zukunft) unterstützt?". Der Grund steht oben bzw. im verlinkten Blog.
 
Zuletzt bearbeitet:
Update:

Es gab endlich wieder neue Firmware zum testen:

T490s / Debian 10:
fwupdmgr update
"Lenovo ThinkPad T490s/Fx390 Embedded Controller Firmware N2JHT35W, version 1.19"

nach
Code: 
fwupdmgr update

wird man definitiv nur gefragt ob man jetzt neustarten möchte -> das supervisor passwort des bios wird auch übersprungen.

Heute noch das neuste Bios als *.cab installiert, lief auch ohne Passwörter durch ...

Code: 
marc@mb:~$ fwupdmgr  --version 
client version:    1.2.5
compile-time dependency versions
    gusb:    0.3.0
    efivar:    37
daemon version:    1.2.5

Es gibt inzwischen auf ein "gnome-firmware" flatpak, das stürzt hier aber beim refresh ab ...
 
Code: 
marc@mb:~$ fwupdmgr refresh && fwupdmgr get-updates 
Fetching metadata https://cdn.fwupd.org/downloads/firmware-testing.xml.gz
Downloading…             [***************************************]
Fetching signature https://cdn.fwupd.org/downloads/firmware-testing.xml.gz.asc

Fetching metadata https://cdn.fwupd.org/downloads/firmware.xml.gz
Downloading…             [***************************************]
Fetching signature https://cdn.fwupd.org/downloads/firmware.xml.gz.asc

No upgrades for X390/T490s Thunderbolt Controller, current is 20.00: 20.00=same
No upgrades for 20NXCTO1WW System Firmware, current is 0.1.70: 0.1.51=older
No upgrades for UEFI Device Firmware, current is 192.67.1579: 192.47.1524=older, 192.35.1427=older
No upgrades for UEFI Device Firmware, current is 0.1.19: 0.1.19=same, 0.1.18=older, 0.1.15=older, 0.1.12=older
No upgrades for WDC PC SN730 SDBQNTY-512G-1001, current is 11170101: 11170101=same, 11130101=older
________________________________________________

Devices that have been updated successfully:

 • WDC PC SN730 SDBQNTY-512G-1001 (11130101 → 11170101)

Uploading firmware reports helps hardware vendors to quickly identify failing and successful updates on real devices.
Upload report now? (Requires internet connection) [Y|n]:

Es gab ein Firmwareupdate für die SSD !

Ich konnte sie installieren, ohne jegliche Rechte, das harddisk Passwort störte entgegen der readme auch nicht - nicht schön für managed devices ... :eek: aber es funktioniert !!!

Code: 
marc@mb:~$ groups $marc
marc cdrom floppy audio dip video plugdev netdev bluetooth lpadmin scanner
 
mcb schrieb:
das harddisk Passwort störte entgegen der readme auch nicht - nicht schön für managed devices ...
Zum Vergrößern anklicken....
Glaubst Du wirklich, jemand, der wirklich viele Geräte zu managen hat, möchte die alle anfassen für ein Firmware-Update? Du hast noch sehr viele Erfahrungen vor dir, würde ich sagen.
 
@linrunner

Vielleicht meinte er ja nur, dass es nicht einach so ignoriert werden sollte oder?

Wenn ich viele "managed" Devices habe, dann habe ich ein "sicheres" MasterPassword (was im Falle einer Kompromittierung eh geändert werden muss), dann hoffe ich, dass ich dieses als Paramter mit übergeben kann...

Oder wie ist dein Post zu verstehen?
 
linrunner schrieb:
Glaubst Du wirklich, jemand, der wirklich viele Geräte zu managen hat, möchte die alle anfassen für ein Firmware-Update? Du hast noch sehr viele Erfahrungen vor dir, würde ich sagen.
Zum Vergrößern anklicken....
Ne mich wundert das es ohne administrative Rechte Updaten kann (bisher alles) - stört mich privat überhaupt nicht und ich bin froh das es geht (schon ehr die nichtvorhandende Rückfrage) ...

- - - Beitrag zusammengeführt - - -

sl500 schrieb:
@linrunner

Vielleicht meinte er ja nur, dass es nicht einach so ignoriert werden sollte oder?

Wenn ich viele "managed" Devices habe, dann habe ich ein "sicheres" MasterPassword (was im Falle einer Kompromittierung eh geändert werden muss), dann hoffe ich, dass ich dieses als Paramter mit übergeben kann...
................./QUOTE]
Ja - sonst braucht es unter Linux ja für fast alles rootrechte :confused:
Zum Vergrößern anklicken....
 
Ne mich wundert das es ohne administrative Rechte Updaten kann
Zum Vergrößern anklicken....
Schon was von "lawful inspection" gehört? Würd' nicht funktionieren, wenn's kein Backdoor gäbe. Sicherheitstechnisch ist das natürlich eine Katastrophe.
 
Nur so als Frage, verwechselst du nicht die befehle "get-updates" und "update"?

Code: 
get-updates                       Ermittelt die Liste der Aktualisierungen für angeschlossene Hardware
update [DEVICE-ID|GUID]           Alle Firmware auf die neueste verfügbare Version aktualisieren

es wundert mich auch, dass er schreibt:

Code: 
No upgrades for WDC PC SN730 SDBQNTY-512G-1001, current is 11170101: 11170101=same, 11130101=older

Und dann

Code: 
Devices that have been updated successfully:

 • WDC PC SN730 SDBQNTY-512G-1001 (11130101 → 11170101)
 
Ne ich verwechsele die Befehle nicht

- der code ist nach dem reboot - dachte das interessiert ev. wen das das ohne rootrechte (und ohne Rückfrage -> nur Debian) durchläuft.
 
Ich frag nochmal, bist du dir ganz ganz sicher? :D
Schau doch mal unter: https://wiki.archlinux.org/index.php/Fwupd#Usage

wenn ich ausführe:
Code: 
fwupdmgr get-upgrades
kommt bei mir
Code: 
• Prometheus has the latest available firmware version
• Prometheus IOTA Config has the latest available firmware version
• SAMSUNG MZVLB512HBJQ-000L7 has no available firmware updates
• UEFI dbx has no available firmware updates
________________________________________________

Erfolgreich aktualisierte Geräte:

 • Prometheus (10.01.2874172 → 10.01.3158804)
 • Prometheus IOTA Config (0016 → 0021)

Das Hochladen von Firmware-Berichten hilft Hardwareherstellern, fehlerhafte und erfolgreiche Aktualisierungen auf realen Geräten schnell zu erkennen.
Bericht jetzt hochladen? (Erfordert Internetverbindung):
0.      Do not upload reports at this time, but prompt again for future updates
1.      Do not upload reports, and never ask to upload reports for future updates
2.      Upload reports just this one time, but prompt again for future updates
3.      Upload reports this time and automatically upload reports after completing future updates
0
Er sagt mir also, dass der Fingerprintreader keiner Updates hat, und dass er sie aktualsiert hat?!
Das ganze kann ich so oft ausführen, wie ich möchte, er meint immer, dass er die Prometheus Geräte aktualisert hat weiters sagt

Code: 
fwupdmgr --get-devices
Code: 
├─Prometheus:
│ │   Device ID:          dbc519191bd4ab555a7749f3b8568f2b9941978b
│ │   Zusammenfassung:    Fingerprint reader
│ │   Current version:    10.01.3158804
│ │   Vendor:             Synaptics (USB:0x06CB)
│ │   Install Duration:   2 seconds
│ │   GUIDs:              09e8bf16-3e69-50f5-bb66-c7a040248352
│ │                       8088f861-6318-5b1e-9ce4-fbddbedb09ac
│ │   Device Flags:       • Updatable
│ │                       • Supported on remote server
│ │                       • Cryptographic hash verification is available
│ │ 
│ └─Prometheus IOTA Config:
│       Device ID:        d548deae00441a244da8ada75982093281ee727a
│       Current version:  0021
│       Minimum Version:  0021
│       Vendor:           Synaptics (USB:0x06CB)
│       GUIDs:            7c5a1e62-38fa-5859-9337-09dbac6377e4
│                         21a62213-7012-552c-9f1a-a51d07c87242
│       Device Flags:     • Updatable
│                         • Supported on remote server
│
Die Firmware ist also schon aktuell. Ich denke mal, dass da ein Bug vorliegt und er gar keine Updates installiert.

EDITH meint: vielleicht meint er auch Geräte, die er bis jetzt schon mal upgedatet hat.
 
Zuletzt bearbeitet:
Avathar schrieb:
Ich frag nochmal, bist du dir ganz ganz sicher? :D
Schau doch mal unter: https://wiki.archlinux.org/index.php/Fwupd#Usage

wenn ich ausführe:
Code: 
fwupdmgr get-upgrades
n aktuell. Ich denke mal, dass da ein Bug vorliegt und er gar keine Updates installiert.

n aktuell. Ich denke mal, dass da ein Bug vorliegt und er gar keine Updates installiert.

EDITH meint: vielleicht meint er auch Geräte, die er bis jetzt schon mal upgedatet hat. EDITH meint: vielleicht meint er auch Geräte, die er bis jetzt schon mal upgedatet hat. kommt bei mir
Code: 
• Prometheus has the latest available firmware version
• Prometheus IOTA Config has the latest available firmware version
• SAMSUNG MZVLB512HBJQ-000L7 has no available firmware updates
• UEFI dbx has no available firmware updates
________________________________________________

Erfolgreich aktualisierte Geräte:

 • Prometheus (10.01.2874172 → 10.01.3158804)
 • Prometheus IOTA Config (0016 → 0021)

Das Hochladen von Firmware-Berichten hilft Hardwareherstellern, fehlerhafte und erfolgreiche Aktualisierungen auf realen Geräten schnell zu erkennen.
Bericht jetzt hochladen? (Erfordert Internetverbindung):
0.      Do not upload reports at this time, but prompt again for future updates
1.      Do not upload reports, and never ask to upload reports for future updates
2.      Upload reports just this one time, but prompt again for future updates
3.      Upload reports this time and automatically upload reports after completing future updates
0
Er sagt mir also, dass der Fingerprintreader keiner Updates hat, und dass er sie aktualsiert hat?!
....................................
EDITH meint: vielleicht meint er auch Geräte, die er bis jetzt schon mal upgedatet hat.
Zum Vergrößern anklicken....

Ja du wirst gebeten einen log hochzuladen, das das Update bei dir funktioniert hat.
 
Wow, da stand ich wohl ziemlich auf dem Schlauch :facepalm:

Aber ich finde die Meldung nach wie vor verwirrend...
 
Wenn ich mit fwupdmgr ein UEFI-Update mache, muss ich dann den Bootloader neu schreiben?

Das war bisher so, wenn ich es über einen USB-Stick gemacht habe.
 
Das war noch nie so, weder mit Stick noch mit fwupdmgr. Es sei denn Du bist hinterher ins BIOS und hast von Hand auf Defaults gesetzt. Danach ist der Booteintrag im UEFI weg. Booten tut es trotzdem noch, man sollte dann aber dennoch den Eintrag neu schreiben.
 
Hat hier jemand schon Erfahrung mit der Nutzung von fwupdmgr gemacht, wenn auf Eurem Laptop Windows im Dual Boot-Modus installiert ist?

Falls ja, wie war das Ergebnis?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben