fwupdを使用して特定のデバイスが更新されないようにするにはどうすればよいですか?

tag-icon tag-icon firmware software-updates
fwupdを使用して特定のデバイスが更新されないようにするにはどうすればよいですか?

最新のBIOSバージョンではCPU電圧を下げる機能がブロックされているため、システムのファームウェアを更新するためにfwupdを使用するのを防ぎたいと思います(たとえば、システムがplundervolt以降のセキュリティ上の脆弱性に脆弱になる可能性があることを知っています)。

私はUbuntu 20.04(バージョン1.7.5)でKDE Plasmaを実行しており、fwupdmgr通常Discoverを介して更新します。以前は、DiscoverでLVFSリモートを無効にしていましたが、これにより、LVFSのすべてのアップデート(他のデバイスのアップデートを含む)がブロックされるという意図しない結果が発生しました。

出力を見るとサブコマンドfwupdmgr --helpがあることがわかりますが、block-firmware [CHECKSUM]これは特定のファームウェアバージョンがインストールされるのを防ぐだけで、これを防止したいと思います。どの「システムファームウェア」デバイスをアップデートしてください。可能ですか?

ベストアンサー1

私はfwupdmgr 1.8.1を使用しています。これは私にとって効果的でした。 「システムファームウェア」セクションにリストされている「GUID」を確認してください。

$ fwupdmgr get-updates
Devices with no available firmware updates: 
 • SSD 970 EVO 2TB
 • UEFI dbx
Devices with the latest available firmware version:
 • Package level of Dell dock
 • RTS5413 in Dell dock
 • RTS5487 in Dell dock
 • VMM5331 in Dell dock
 • WD19
 • KXG60ZNV256G NVMe TOSHIBA 256GB
Precision 7730
└─System Firmware:
  │   Device ID:          deadbeefc0e948deadbeef16a5f703f3deadbeef
  │   Summary:            UEFI ESRT device
  │   Current version:    1.10.1
  │   Minimum Version:    1.10.1
  │   Vendor:             Dell (DMI:Dell Inc.)
  │   Update State:       Success
  │   GUIDs:              db72c932-b3c6-beef-b382-3fdeadbeef7b
  │                       230c8b18-dead-53ec-838b-6deadbeef93a ← main-system-firmware
  │   Device Flags:       • Internal device

/etc/fwupd/daemon.confファイルからDisabledDevicesvarに追加します。

--- /etc/fwupd/daemon.conf.bak  2022-06-17 11:03:12.910125870 +0200
+++ /etc/fwupd/daemon.conf      2022-06-17 11:13:42.965451740 +0200
@@ -2,7 +2,7 @@
 
 # Allow blocking specific devices by their GUID
 # Uses semicolons as delimiter
-DisabledDevices=
+DisabledDevices=db72c932-b3c6-4640-b382-3f4619ab447b;230c8b18-dead-53ec-838b-6deadbeef93a
 
 # Allow blocking specific plugins
 # Uses semicolons as delimiter

(これらのいずれかで十分かもしれませんが、テストされていません)

fwupdを再起動して更新します。

$ sudo systemctl restart fwupd

$ fwupdmgr refresh --force
Updating lvfs
Downloading…             [***************************************]
Successfully downloaded new metadata: 6 local devices supported

そこでサポートされている7つのデバイスを見たことがあります。

確認する:

$ fwupdmgr get-updates
Devices with no available firmware updates: 
 • SSD 970 EVO 2TB
 • UEFI dbx
Devices with the latest available firmware version:
 • Package level of Dell dock
 • RTS5413 in Dell dock
 • RTS5487 in Dell dock
 • VMM5331 in Dell dock
 • WD19
 • KXG60ZNV256G NVMe TOSHIBA 256GB
No updates available

うん!

おすすめ記事