Firmware-Updates mit fwupd

[wbwb]

Bei einem hiesigen Laptop ergibt

~>hostnamectl status
....
Firmware Version: 1.4.1
Firmware Date: Tue 2024-06-11
Firmware Age: 2y 4d

Die Firmware des Geräts und seiner Komponenten wurde anscheinend nach Erwerb und vor einer Tumbleweed Installation einmalig händisch up-ge-dated. Danach nicht wieder. Außerdem ergibt

~ # systemctl list-timers | grep fwupd
~ # systemctl status fwupd.service 
○ fwupd.service - Firmware update daemon
     Loaded: loaded (/usr/lib/systemd/system/fwupd.service; static)
     Active: inactive (dead)

D.h. ein weiteres "automatisches" Update der Firmware hat es wohl auch nicht gegeben - passend zu

~>fwupdmgr get-history 
No history

In der Tat ergibt

~>fwupdmgr refresh --force
Authenticating…          ▕ ⣾                                     ▏
Updating lvfs
Downloading…             ▕⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿▏
Successfully downloaded new metadata:
 • 7 devices are updatable
 • 3 devices are supported in the enabled remotes (an update has been published)

fwupdmgr get-updates fördert jetzt zu Tage, dass u.a. die System Firmware, UEFI CA und UEFI dbx Updates hätten. Die Firmware die z.Zt. noch auf 1.4.1 steht würde z.B. eine Sprung auf 1.22.3 machen.

Nach dieser langen Vorrede sind meine Fragen:

1. Ich habe den fwupdmgr noch nie benützt. Ist das eine (bomben)sichere Methode Firmware zu flashen?
2. Sind irgendwelche Vorgänge die Tumbleweed bei vormaligen zypper dup "unter der Haube" durchgeführt hat von irgendwelchen Firmwareversionen auf dem Gerät abhängig? Was ich (naiverweise) damit meine ist, ob man sich durch einen Firmware-Update eine bestehende Tumbleweed-Installation "kaputt" machen kann?
3. Eigentlich scheint der Laptop problemlos zu laufen. Würder Ihr da Sprünge mit der System-Firmware von 1.4.x -> 1.22.y machen?

 

[Sauerland]

Also bei mir hat es vor einiger Zeit (Microsoft Key) funktioniert:

fwupdmgr get-updates
Devices with no available firmware updates:
 • Intenso SSD SATAIII
 • SPCC Solid State Disk
 • KEK CA
 • Option ROM UEFI CA
 • SBAT
 • SNV2S1000G
 • Windows UEFI CA
Geräte mit der neuesten verfügbaren Firmware-Version:
 • UEFI CA
 • UEFI dbx
────────────────────────────────────────────────
Erfolgreich aktualisierte Geräte:
 • UEFI dbx (20160809 → 20250902)
Das Hochladen von Firmware-Berichten hilft Hardwareherstellern, fehlerhafte und erfolgreiche Aktualisierungen auf realen Geräten schnell zu erkennen.
Bericht jetzt überprüfen und hochladen? (Erfordert Internetverbindung) [Y|n]:

Allerdings kann immer etwas schief laufen......

 

[wbwb]

Erfolgreich aktualisierte Geräte:
 • UEFI dbx (20160809 → 20250902)

Wow! 2016 -> 2025 ist auch nicht schlecht ...

Aber, Spaß beiseite, noch folgendes: fwupdmgr get-updates listet bei mir konsekutiv mehrere Firmware updates des Systems

fwupdmgr get-updates | grep -A1 'System Update'
│ ├─Latitude 7450, Latitude 7450, Latitude 7450, Latitude 7650 System Update:
│ │     New version:      1.22.3
│ ├─Latitude 7450, Latitude 7450, Latitude 7450, Latitude 7650 System Update:
│ │     New version:      1.21.0
│ ├─Latitude 7450, Latitude 7450, Latitude 7450, Latitude 7650 System Update:
│ │     New version:      1.20.0
│ ├─Latitude 7450, Latitude 7450, Latitude 7450, Latitude 7650 System Update:
│ │     New version:      1.19.2
│ ├─Latitude 7450, Latitude 7450, Latitude 7450, Latitude 7650 System Update:
│ │     New version:      1.17.0
│ ├─Latitude 7450, Latitude 7450, Latitude 7450, Latitude 7650 System Update:
│ │     New version:      1.16.0
│ ├─Latitude 7450, Latitude 7450, Latitude 7450, Latitude 7650 System Update:
│ │     New version:      1.15.1
│ ├─Latitude 7450, Latitude 7450, Latitude 7450, Latitude 7650 System Update:
│ │     New version:      1.14.1
│ ├─Latitude 7450, Latitude 7450, Latitude 7450, Latitude 7650 System Update:
│ │     New version:      1.13.0
│ └─Latitude 7450, Latitude 7450, Latitude 7450, Latitude 7650 System Update:
│       New version:      1.12.3

Da stellt sich mir sofort die Frage: Was macht fwupd denn mit all diesen Versionen?

• Arbeitet fwupd sukzessive aufsteigend die einzelnen Versionen ab?
  Wenn es das machen würde, was passiert denn dann mit den Versionen die zwischen der bei mir bestehenden 1.4.x Version und der ersten gelisteten Version 1.12.3 wohl auch noch existieren, aber von fwupdmgr get-updates nicht aufgezählt werden?
  (Es fällt auf, dass 10 ältere Versionen gelistet werden. So nach dem Motto "mehr als 10 werden nicht angegeben".)
• Oder macht fwupd "einfach" einen Sprung von der bestehenden 1.4.x Version auf die aktuelle 1.22.3 ?
  Wenn es das machen würde, warum sind dann da alle diese älteren Versionen gelistet?