LinuxBoot 是私有的 UEFI 固件的开源 替代品。它发布于去年，并且现在已经得到主流的硬件生产商的认可成为他们产品的默认固件。去年，LinuxBoot 已经被 Linux 基金会接受并纳入开源家族。

这个项目最初是由 Ron Minnich 在 2017 年 1 月提出，它是 LinuxBIOS 的创造人，并且在 Google 领导 coreboot 的工作。

Google、Facebook、Horizon Computing Solutions、和 Two Sigma 共同合作，在运行 Linux 的服务器上开发 LinuxBoot 项目（以前叫 NERF）。

它的开放性允许服务器用户去很容易地定制他们自己的引导脚本、修复问题、构建他们自己的 运行时环境 和用他们自己的密钥去 刷入固件，而不需要等待供应商的更新。

下面是第一次使用 NERF BIOS 去引导 Ubuntu Xenial 的视频：

我们来讨论一下它与 UEFI 相比在服务器硬件方面的其它优势。

LinuxBoot 超越 UEFI 的优势

下面是一些 LinuxBoot 超越 UEFI 的主要优势：

启动速度显著加快

它能在 20 秒钟以内完成服务器启动，而 UEFI 需要几分钟的时间。

显著的灵活性

LinuxBoot 可以用在 Linux 支持的各种设备、文件系统和协议上。

更加安全

相比 UEFI 而言，LinuxBoot 在设备驱动程序和文件系统方面进行更加严格的检查。

我们可能争辩说 UEFI 是使用 EDK II 而部分开源的，而 LinuxBoot 是部分闭源的。但有人提出，即便有像 EDK II 这样的代码，但也没有做适当的审查级别和像 Linux 内核 那样的正确性检查，并且在 UEFI 的开发中还大量使用闭源组件。

另一方面，LinuxBoot 有非常小的二进制文件，它仅用了大约几百 KB，相比而言，而 UEFI 的二进制文件有 32 MB。

严格来说，LinuxBoot 与 UEFI 不一样，更适合于可信计算基础。

LinuxBoot 有一个基于 kexec 的引导加载器，它不支持启动 Windows/非 Linux 内核，但这影响并不大，因为主流的云都是基于 Linux 的服务器。

LinuxBoot 的采用者

自 2011 年， Facebook 发起了开源计算项目（OCP），它的一些服务器是基于开源设计的，目的是构建的数据中心更加高效。LinuxBoot 已经在下面列出的几个开源计算硬件上做了测试：

• Winterfell
• Leopard
• Tioga Pass

更多 OCP 硬件在这里有一个简短的描述。OCP 基金会通过开源系统固件运行一个专门的固件项目。

支持 LinuxBoot 的其它一些设备有：

• QEMU 仿真的 Q35 系统
• Intel S2600wf
• Dell R630

上个月底（2018 年 9 月 24 日），Equus 计算解决方案 宣布 发行它的 白盒开放式™ M2660 和 M2760 服务器，作为它们的定制的、成本优化的、开放硬件服务器和存储平台的一部分。它们都支持 LinuxBoot 灵活定制服务器的 BIOS，以提升安全性和设计一个非常快的纯净的引导体验。

你认为 LinuxBoot 怎么样？

LinuxBoot 在 GitHub 上有很丰富的文档。你喜欢它与 UEFI 不同的特性吗？由于 LinuxBoot 的开放式开发和未来，你愿意使用 LinuxBoot 而不是 UEFI 去启动你的服务器吗？请在下面的评论区告诉我们吧。

via: https://itsfoss.com/linuxboot-uefi/

作者：Avimanyu Bandyopadhyay 选题：oska874 译者：qhwdw 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

通常，Ubuntu 和其他 Linux 中的默认软件中心会处理系统固件的更新。但是如果你遇到了错误，你可以使用 fwupd 命令行工具更新系统的固件。

我使用 Dell XPS 13 Ubuntu 版本作为我的主要操作系统。我全新安装了 Ubuntu 18.04，我对硬件兼容性感到满意。蓝牙、外置 USB 耳机和扬声器、多显示器，一切都开箱即用。

困扰我的一件事是软件中心出现的一个固件更新。

单击“更新”按钮会在几秒钟后出现错误。

错误消息是：

Unable to update “Thunderbolt NVM for Xps Notebook 9360”: could not detect device after update: timed out while waiting for device

在这篇文章中，我将向你展示如何在 Ubuntu 中更新系统固件。

在 Ubuntu 18.04 中更新固件

有一件事你应该知道 GNOME Software（即 Ubuntu 18.04 中的软件中心）也能够更新固件。但是在由于某种原因失败的情况下，你可以使用命令行工具 fwupd。

fwupd 是一个开源守护进程，可以处理基于 Linux 的系统中的固件升级。它由 GNOME 开发人员 Richard Hughes 创建。戴尔的开发人员也为这一开源工具的开发做出了贡献。

基本上，它使用 LVFS —— Linux 供应商固件服务 Linux Vendor Firmware Service 。硬件供应商将可再发行固件上传到 LVFS 站点，并且多亏 fwupd，你可以从操作系统内部升级这些固件。fwupd 得到了 Ubuntu 和 Fedora 等主要 Linux 发行版的支持。

首先打开终端并更新系统：

sudo apt update && sudo apt upgrade -y

之后，你可以逐个使用以下命令来启动守护程序，刷新可用固件更新列表并安装固件更新。

sudo service fwupd start

守护进程运行后，检查是否有可用的固件更新。

sudo fwupdmgr refresh

输出应如下所示：

Fetching metadata https://cdn.fwupd.org/downloads/firmware.xml.gz
Downloading…                         [****************************]
Fetching signature https://cdn.fwupd.org/downloads/firmware.xml.gz.asc

在此之后，运行固件更新：

sudo fwupdmgr update

固件更新的输出可能与此类似：

No upgrades for XPS 13 9360 TPM 2.0, current is 1.3.1.0: 1.3.1.0=same
No upgrades for XPS 13 9360 System Firmware, current is 0.2.8.1: 0.2.8.1=same, 0.2.7.1=older, 0.2.6.2=older, 0.2.5.1=older, 0.2.4.2=older, 0.2.3.1=older, 0.2.2.1=older, 0.2.1.0=older, 0.1.3.7=older, 0.1.3.5=older, 0.1.3.2=older, 0.1.2.3=older
Downloading 21.00 for XPS13 9360 Thunderbolt Controller…
Updating 21.00 on XPS13 9360 Thunderbolt Controller…
Decompressing…    [***********]
Authenticating…      [***********] 
Restarting device… [***********]

这应该处理了在 Ubuntu 18.04 中的固件更新。我希望这篇文章可以帮助你在 Linux 中进行固件更新。

如果你有任何问题或建议，请在下面的评论栏留言。

via: https://itsfoss.com/update-firmware-ubuntu/

作者：Abhishek Prakash 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

许多物联网设备的用户鲜于更新他们的联网设备，而这正是造成许多物联网安全漏洞的根本原因。

Ubuntu 最近调查了 2000 名消费者以了解其是如何使用他们的联网设备的。该调查结果披露了令人吃惊的结果，仅有 31% 的人会在设备有固件更新后尽快进行更新，而近 40% 的人则从不会主动对设备固件进行更新！换句话说，这部分用户让他们的设备开着，暴露在 DDoS 和各种窃取隐私的攻击之下。

消费者们不能（也不应该）预料到每个重要的软件更新，虽然这很简单，但是并不现实。几乎没有消费者会去专门看看他们遇到的问题是否解决了。根据投票结果，近 2/3 的消费者认为更新固件不是他们的责任，22% 的人认为这是软件开发者的工作，而 18% 的人认为这是设备厂商的责任。

显然，自动更新是一个解决方案，但是自动更新也会带来一些安全隐患。而且，很多厂商很少更新他们的设备固件，尤其是比较老的设备，更是更新频度极少。

那么你对物联网设备安全及设备固件更新方面有什么看法？