fwupd
fwupdmgr - firmware update manager client utility
Beschreibung
- Mit diesem Tool kann ein Administrator den fwupd-Daemon abfragen und steuern
- Es ermöglicht ihm, Aktionen wie die Installation oder das Downgrade von Firmware durchzuführen.
- fwupdmgr ist ein Befehlszeilen-Fwupd-Client, der interaktiv verwendet werden soll.
- Die Ausgabe zwischen den Versionen von fwupd ist nicht garantiert stabil.
Installation
# apt install fwupd
Grafische Oberfläche
GNOME
# apt install gnome-firmware
KDE
# apt install discover
Syntax
# fwupdmgr [OPTION …] [BEFEHL]
Optionen
Option | Beschreibung |
---|---|
-h, --help | Hilfeoptionen anzeigen |
-v, --verbose | Zusätzliche Informationen zur Fehlerdiagnose anzeigen |
--version | Client- und Hintergrundprogramm-Versionen anzeigen |
--offline | Installation für den nächsten Neustart planen, falls möglich |
--allow-reinstall | Neuinstallation vorhandener Firmware-Versionen erlauben |
--allow-older | Herabstufung von Firmware-Versionen zulassen |
--allow-branch-switch | Wechsel des Firmware-Zweigs erlauben |
--force | Aktion durch Lockerung einiger Laufzeitüberprüfungen erzwingen |
-y, --assume-yes | Alle Fragen mit Ja beantworten |
--sign | Die hochgeladenen Daten mit dem Client-Zertifikat signieren |
--no-unreported-check | Nicht auf nicht erfassten Verlauf prüfen |
--no-metadata-check | Nicht auf alte Metadaten prüfen |
--no-remote-check | Do not check if download remotes should be enabled |
--no-reboot-check | Nach der Aktualisierung nicht prüfen oder zum Neustart auffordern |
--no-safety-check | Keine Gerätesicherheitsüberprüfungen durchführen |
--no-device-prompt | Do not prompt for devices |
--no-history | Nicht in die Verlaufsdatenbank schreiben |
--show-all | Alle Ergebnisse anzeigen |
--disable-ssl-strict | Strenge SSL-Prüfungen beim Herunterladen von Dateien ignorieren |
--ipfs | IPFS nur beim Herunterladen von Dateien verwenden |
--filter | Filter with a set of device flags using a ~ prefix to exclude, e.g. 'internal,~needs-reboot' |
--json | Ausgabe im JSON-Format |
Befehle
Befehl | Beschreibung |
---|---|
activate [GERÄTEKENNUNG|GUID] | Geräte aktivieren |
block-firmware [PRÜFSUMME] | Blockiert die Installation einer bestimmten Firmware |
GUID | Bereinigt die Ergebnisse der letzten Aktualisierung |
device-test [DATEINAME1] [DATEINAME2] | Ein Gerät mit einem JSON-Manifest testen |
disable-remote REMOTE-ID | Disables a given remote |
downgrade [GERÄTEKENNUNG|GUID] | Stuft die Firmware auf einem Gerät herab |
download ORT | Herunterladen einer Datei |
enable-remote REMOTE-ID | Enables a given remote |
get-approved-firmware | Holt die Liste der genehmigten Firmware |
get-blocked-firmware | Holt die Liste der blockierten Firmware |
get-details DATEI | Ermittelt Details über eine Firmware-Datei |
get-devices | Alle Geräte ermitteln, die Firmware-Aktualisierungen unterstützen |
get-history | Verlauf von Firmware-Aktualisierungen anzeigen |
get-plugins | Alle aktivierten und im System registrierten Plugins ermitteln |
get-releases [GERÄTEKENNUNG|GUID] | Ermittelt die Versionen für ein Gerät |
get-remotes | Gets the configured remotes |
GUID | Ermittelt die Ergebnisse der letzten Aktualisierung |
get-topology | Verweis auf get-devices |
get-updates [GERÄTEKENNUNG|GUID] | Ermittelt die Liste der Aktualisierungen für angeschlossene Hardware |
get-upgrades [GERÄTEKENNUNG|GUID] | Verweis auf get-updates |
install [DEVICE-ID|GUID] [VERSION] | Install a specific firmware version on a device |
local-install DATEI [GERÄTEKENNUNG|GUID] | Eine Firmware-Datei auf dieser Hardware installieren |
modify-config SCHLÜSSEL,WERT | Modifies a daemon configuration value |
modify-remote REMOTE-ID KEY VALUE | Modifies a given remote |
refresh [FILE FILE_SIG REMOTE-ID] | Metadaten von entferntem Server aktualisieren |
reinstall [GERÄTEKENNUNG|GUID] | Aktuelle Firmware auf dem Gerät neu installieren |
report-history | Firmware-Verlauf mit den Entwicklern teilen |
security | Ruft die Sicherheitsattribute des Hosts ab |
CHECKSUM1[,CHECKSUM2][,CHECKSUM3] | Legt die Liste der zugelassenen Firmware fest |
switch-branch [GERÄTEKENNUNG|GUID] [ZWEIG] | Den Firmware-Zweig auf dem Gerät wechseln |
sync-bkc | Sync firmware versions to the host best known configuration |
unblock-firmware [PRÜFSUMME] | Entblockt die Installation einer bestimmten Firmware |
GUID | Entsperrt das Gerät für Zugriff auf die Firmware |
update [GERÄTEKENNUNG|GUID] | Updates all specified devices to latest firmware version, or all devices if unspecified |
upgrade [GERÄTEKENNUNG|GUID] | Verweis auf update |
verify [GERÄTEKENNUNG|GUID] | Checks cryptographic hash matches firmware |
verify-update [GERÄTEKENNUNG|GUID] | Den gespeicherten kryptografischen Hash mit dem aktuellen ROM-Inhalt aktualisieren |
Parameter
Umgebung
Rückgabewert
Rückgabewert | Beschreibung |
---|---|
0 | Commands that successfully execute will return "0" |
2 | commands that have no actions but successfully execute |
Anwendung
Terminal
- Befehle zur Aktualisierung der Firmware
- Wichtige fwupdmgr Befehle
Befehl | Beschreibung |
---|---|
fwupdmgr get-devices | Listet alle erkannten Geräte auf |
fwupdmgr refresh | Aktualisiert über den Linux Vendor Firmware Service die Datenbank. |
fwupdmgr get-updates | Anzeige verfügbarer Updates |
fwupdmgr update | Herunterladen der Firmware und Durchführung des gewünschten Updates |
sudo service fwupd start | Start des Deamons - `stop` beendet diesen |
- Hinweis
-
- Sofern ein Gerät erkannt worden ist, bedeutet dies nicht automatisch, dass eine Aktualisierung via fwupd durchgeführt werden kann.
- Hier gilt es, die Seite des Herstellers aufzurufen und zu überprüfen, ob es native bzw. alternative Wege gibt.
Beispiel
Im folgenden Beispiel wird die Firmware eines Unifying Receiver der Firma Logitech von Version `RQR12.07_B0029` auf `RQR12.10_B0032` aktualisiert.
- Des Weiteren erhält man Informationen zum Update und muss die Durchführung mittels der Taste Vorlage(Tasten, enter) bestätigen.
- Nach der Passwortabfrage wird die Aktion durchgeführt:
fwupdmgr update WARNING: This package has not been validated, it may not work properly. Devices with the latest available firmware version: • Unifying Receiver ╔══════════════════════════════════════════════════════════════════════════════╗ ║ Upgrade Unifying Receiver from RQR12.07_B0029 to RQR12.10_B0032? ║ ╠══════════════════════════════════════════════════════════════════════════════╣ ║ This release addresses an encrypted keystroke injection vulnerability sent ║ ║ by pointing devices. The vulnerability is complex to replicate and would ║ ║ require a hacker to be physically close to a target. ║ ║ A few of Logitech's devices used to send select buttons in an unencrypted ║ ║ way, and in an effort to protect against this vulnerability, Logitech ║ ║ removed the feature. Affected hardware is: ║ ║ • Wireless Mouse M335 ║ ║ • Zone Touch Mouse T400 ║ ║ • Wireless Mouse M545 ║ ║ • Wireless Mouse M560 ║ ║ • Touch Mouse M600 ║ ║ • Touch Mouse T620 ║ ║ • Wireless Rechargeable Touchpad T650 ║ ║ Although Logitech does not recommend it, these features may be re-activated ║ ║ by keeping/downgrading the receiver to an older firmware. ║ ║ Unifying Receiver and all connected devices may not be usable while ║ ║ updating. ║ ╚══════════════════════════════════════════════════════════════════════════════╝ Perform operation? [Y|n]: Downloading… [***************************************] Decompressing… [***************************************] Authenticating… [***************************************] Authenticating… [***************************************] Updating Unifying Receiver…**************************************] Writing… [***************************************] Successfully installed firmware
sudo fwupdmgr update • Samsung SSD XXX PRO Series has no available firmware updates • SAMSUNG XXXXXXX has no available firmware updates • SAMSUNG XXXXXXX has no available firmware updates • Samsung SSD XXX PRO Series has no available firmware updates • System Firmware has no available firmware updates • Unifying Receiver has the latest available firmware version Upgrade available for Unifying Receiver from RQR12.07_B0029 to RQR12.10_B0032 Unifying Receiver and all connected devices may not be usable while updating. Continue with update? [Y|n]:
- Bild: gnome-software.png
GUI
gnome-firmware
Die Oberfläche gestaltet sich übersichtlich.
- An der linken Seite werden die erkannten Geräte angezeigt und können ausgewählt werden.
- Im rechten Bereich werden weiterführende Informationen angezeigt:
gnome-firmware
Schaltfläche | Beschreibung |
---|---|
Verify | Gerät überprüfen |
Show Releases | Detailinformationen zum angeschlossenen Gerät ausgeben |
Install Upgrade | Die aktuelle Firmware flashen |
Reinstall | Erneutes Installieren der Firmware. |
Install Downgrade | Eine ältere Firmware flashen |
GNOME-Software
Nach dem Start von GNOME-Software wird man bei Verfügbarkeit von Aktualisierungsmöglichkeiten direkt am Reiter "Aktualisierungen" mit Anzahl der Geräte darauf hingewiesen.
- Nun ruft man die entsprechende Schaltfläche auf, wählt das Gerät aus und bestätigt den Vorgang via "Aktualisieren".
Bild
Problembehebung
Konfiguration
- Dateien im Ordner /etc/fwupd/
- Nach einer Änderung muss der DAEMON über seine systemd-Unit `fwupd.service` neu gestartet werden
Dateien
Anhang
Siehe auch
Sicherheit
Dokumentation
Man-Page
- fwupdagent(1)
- fwupdtool(1)
Info-Pages
Links
Projekt
Weblinks
- https://wiki.ubuntuusers.de/fwupd/
- github:fwupd/fwupd:fwupd
- archwiki:Fwupd
- man:fwupdmgr
- Herstellerliste
- prolinux:news/1/27438/gnome-firmware-offiziell-freigegeben.html:Gnome-Firmware
- https://snapcraft.io/install/fwupd/ubuntu
- https://snapcraft.io/install/gnome-firmware/ubuntu
- https://www.dell.com/en-us/work/shop/wyse-endpoints-and-software/wyse-management-suite/spd/wyse-wms
Hinweise
- Da die Aktualität von fwupd selbst essenziell ist, wird überdies auf die Möglichkeit [github:fwupd/fwupd/wiki/Compilation:eigenen Kompilierens] hingewiesen.