Libreboot 26.01 ขยายการรองรับไปยัง HP Pro 3500, Topton X2E N150, ThinkPad T580 และ Dell Latitude E7240

  • Libreboot 26.01 ขยายการรองรับไปยัง HP Pro 3500, Topton X2E N150, ThinkPad T580 และ Dell Latitude E7240 โดยมีการปรับปรุงเฉพาะสำหรับ ME, CBFS และ Thunderbolt
  • ฐานทางเทคนิคได้รับการอัปเดตเป็น coreboot และ GRUB 2.14 เวอร์ชันล่าสุด พร้อมด้วย libgcrypt ที่ทันสมัย ​​ช่วยเสริมการสนับสนุน LUKS2 และการเข้ารหัสขั้นสูงตั้งแต่เริ่มต้นระบบ
  • ระบบการสร้าง lbmk ได้รับการปรับปรุงให้ดีขึ้นด้วยการลดการใช้ eval การจัดการ TMPDIR ที่ดีขึ้น และแคช Git ที่เชื่อถือได้มากขึ้น ซึ่งช่วยลดความเสี่ยงและข้อผิดพลาดในการคอมไพล์
  • การผสานรวม Chromebook เข้ากับเมนบอร์ด Alder Lake รุ่นใหม่จำนวนมากถูกเลื่อนไปในเวอร์ชัน RC ในอนาคต โดยให้ความสำคัญกับความเสถียรและความชัดเจนสำหรับผู้ใช้ปลายทางเป็นอันดับแรก
Pablinux

นาทีที่ 15

ลิเบอร์บูต 26.01

ตลอดหลายปีที่ผ่านมา Libreboot ได้สร้างชื่อเสียงที่สมควรได้รับในหมู่ผู้ที่ต้องการใช้งาน สามารถควบคุมกระบวนการบูตและฮาร์ดแวร์ได้อีกครั้ง ของทีมงานของพวกเขา ด้วยเวอร์ชันใหม่ Libreboot 26.01 ซึ่งมีชื่อเล่นว่า “Magnanimous Max” โครงการนี้ได้ก้าวไปอีกขั้นที่น่าสนใจ: มันขยายขอบเขตของเมนบอร์ดที่รองรับ ปรับปรุงระบบการสร้างอย่างละเอียด และเสริมสร้างการบูรณาการกับ coreboot และ GRUB ทั้งหมดนี้ในขณะที่ยังคงรักษาปรัชญาของเฟิร์มแวร์ที่เป็นอิสระและโปร่งใส

Libreboot 26.01 ไม่ได้เป็นเพียงแค่การอัปเดตแบบค่อยเป็นค่อยไป แต่มาพร้อมกับคุณสมบัติใหม่ๆ มากมาย การปรับปรุงที่เสถียรหลังจาก RC ที่ผ่านการทดสอบมาอย่างดีหลายครั้ง (โดยเฉพาะ RC4 ซึ่งได้รับการประกาศว่าเสถียรแล้ว) เวอร์ชันนี้ได้รวมเอาการทำงานหลายเดือนนับตั้งแต่เวอร์ชัน 25.06 ก่อนหน้า เวอร์ชันนี้มีการรองรับฮาร์ดแวร์ x86 ใหม่ การปรับปรุงอย่างลึกซึ้งในระบบอัตโนมัติของการสร้าง lbmk การอัปเดตส่วนประกอบที่สำคัญ เช่น GNU GRUB, SeaBIOS และยูทิลิตี้ต่างๆ รวมถึงการแก้ไขข้อบกพร่องและการปรับโครงสร้างใหม่จำนวนมากเพื่อความเสถียรในระยะยาว

คุณสมบัติใหม่ที่สำคัญใน Libreboot 26.01 “Magnanimous Max”

ฉบับที่ 26.01 ซึ่งตีพิมพ์เมื่อวันที่ 30 มกราคม 2026 นำเสนอในรูปแบบ... เวอร์ชันต่อยอดที่เสถียรของ ลิเบอร์บูต 25.06ภายในระบบมีการเปลี่ยนแปลงที่สำคัญ: เวอร์ชัน 26.01 ที่เสถียรนั้นโดยพื้นฐานแล้วเหมือนกับเวอร์ชัน RC4 ก่อนหน้านี้ หลังจากผ่านการทดสอบเพิ่มเติมที่ยืนยันความเสถียรแล้ว ผู้ที่ติดตั้งเวอร์ชัน 26.01 RC4 ไปแล้วไม่จำเป็นต้องติดตั้งใหม่ เนื่องจากไม่มีการเปลี่ยนแปลงโค้ดใดๆ

หัวข้อหลักของบทความนี้คือ... สามแนวรบหลัก: ขยายขอบเขตการรองรับฮาร์ดแวร์ อัปเดตฐานทางเทคนิค (coreboot, GRUB, ยูทิลิตี้) และการปรับปรุงระบบการสร้าง lbmk ครั้งใหญ่ โดยเน้นทั้งด้านความปลอดภัย (ลดการใช้ eval ปรับปรุงการจัดการไฟล์ชั่วคราว การควบคุมข้อผิดพลาด) และประสิทธิภาพ (แคช Git ที่ออกแบบได้ดีขึ้น การใช้เครื่องมือที่สอดคล้องกัน เช่น sbase, libarchive เป็นต้น)

เมนบอร์ดและระบบใหม่ที่ใช้งานร่วมกันได้

หนึ่งในไฮไลท์ของ Libreboot 26.01 คือการเพิ่มเข้ามาของ อุปกรณ์ใหม่ที่ได้รับการสนับสนุนอย่างเป็นทางการจำนวน 4 รายการขยายขอบเขตของฮาร์ดแวร์ที่สามารถติดตั้งเฟิร์มแวร์ได้:

  • เอชพี โปร 3500 ซีรีส์ (พอร์ตโดย Vesek)
  • ท็อปตัน XE2 N150 / X2E N150 (พอร์ตโดย Riku Viitanen)
  • Lenovo ThinkPad T580 (ท่าเรือโดย โยฮันน์ ซี. โรเด)
  • Dell Latitude E7240 (พอร์ตผ่าน Iru Cai)

การรวมตัวของ Dell Latitude E7240 จุดเด่นของแล็ปท็อปรุ่นนี้คือใช้แพลตฟอร์ม Intel Haswell (รุ่นที่ 4) ซึ่งยังคงพบเห็นได้ทั่วไปทั้งในที่ทำงานและที่บ้าน นอกจากนี้ รุ่นนี้ยังรองรับการแฟลชเฟิร์มแวร์ภายในโดยใช้เครื่องมือที่กำหนด dell-flash-unlockวิธีนี้ช่วยลดความซับซ้อนในการติดตั้ง Libreboot ได้อย่างมาก โดยไม่ต้องเปิดเครื่องคอมพิวเตอร์หรือพึ่งพาโปรแกรมเมอร์ภายนอก

ในกรณีของ ท็อปตัน X2E N150เรากำลังพูดถึงไฟร์วอลล์/อุปกรณ์ที่ใช้ Alder Lake-N ซึ่งได้รับการสนับสนุนจากการผสานรวม FSP เฉพาะและการจัดการ Intel ME ที่ปรับให้เข้ากับตระกูลนี้ ซึ่งหมายความว่า อย่าบีบ FSP เพื่อให้มั่นใจได้ว่าสามารถเสียบเข้าไปได้อย่างมั่นคงปิดใช้งานโหมดการดีบักบางโหมด และปรับการตั้งค่า coreboot ให้เหมาะสมกับเมนบอร์ดรุ่นนี้

El เอชพี โปร 3500คอมพิวเตอร์เดสก์ท็อปที่มีซีพียู Sandy Bridge หรือ Ivy Bridge จะได้รับการปรับปรุงเป็นพิเศษในเวอร์ชัน 26.01: พื้นที่ CBFS จะถูกขยาย พื้นที่ ME จะถูกกำหนดค่าใหม่ และพารามิเตอร์ด้านความปลอดภัยและการบูตหลายอย่างจะถูกปรับเพื่อให้ใช้ ROM ได้อย่างมีประสิทธิภาพมากขึ้น กล่าวโดยสรุปคือ เป็นวิธีการหนึ่งในการ... ให้ชีวิตใหม่แก่ฮาร์ดแวร์ที่มีอายุมากกว่าสิบปี ซึ่งยังคงทำงานได้ดีกับ GNU/Linux หรือ BSD

ในที่สุด ThinkPad T580 แล็ปท็อปรุ่นนี้เข้ามาเสริมทัพแล็ปท็อป Lenovo ที่รองรับอยู่แล้วมากมาย นอกจากพอร์ตบนเมนบอร์ดแล้ว ยังมีองค์ประกอบอื่นๆ เช่น... รองรับ Thunderbolt และรายละเอียดด้านเสียง โดยเป็นไปตามแนวทางของรุ่น Kaby Lake/Coffee Lake อื่นๆ ที่มีอยู่แล้วใน Libreboot

การปรับปรุงเมนบอร์ดที่รองรับอยู่แล้วและการเปลี่ยนแปลงการกำหนดค่า

นอกเหนือจากฮาร์ดแวร์ใหม่แล้ว Libreboot 26.01 ยังมีการเปลี่ยนแปลงที่สำคัญสำหรับบอร์ดที่เคยรองรับมาก่อน โดยมีเป้าหมายเพื่อ... ใช้พื้นที่ ROM ให้เกิดประโยชน์สูงสุดและปรับปรุงพฤติกรรมให้ดียิ่งขึ้น ซึ่งในทางปฏิบัติก่อให้เกิดความไม่สะดวกหรือข้อจำกัด

ในกรณีของ HP Pro 3500 ได้มีการใช้มาตรการเฉพาะหลายประการ: ขยาย CBFS ให้ตรงกับภูมิภาค BIOSซึ่งรวมถึงการใช้ภาพ Intel ME ที่ถูกตัดทอนแทนการล้างข้อมูลทั้งหมด การปลดล็อกพื้นที่แฟลชทั้งหมดโดยค่าเริ่มต้น และการตั้งค่าบิต HAP (ซึ่งปิดใช้งาน ME) เมื่อใดก็ตามที่ฮาร์ดแวร์อนุญาต นอกจากนี้ การใช้ SeaGRUB เป็นเพย์โหลด (บูต SeaBIOS ก่อนแล้วจึงบูต GRUB) ได้ถูกกำหนดให้เป็นมาตรฐาน แทนที่จะใช้การกำหนดค่าแบบกลับด้านที่ใช้ในตอนแรก

บนแพลตฟอร์ม Dell Latitude ได้มีการรวมแพทช์ที่แก้ไขปัญหาดังกล่าวไว้แล้ว ป้องกันการปิดระบบเนื่องจากความร้อนสูงเกินไปก่อนกำหนด (จนถึงประมาณ 87°C) โดยมอบหมายการจัดการให้กับกลไกการควบคุมการทำงานมาตรฐานของ CPU ซึ่งจะป้องกันการปิดเครื่องโดยไม่คาดคิด ซึ่งแม้จะ "ปลอดภัย" แต่ก็อาจสร้างความรำคาญอย่างมากในการใช้งานประจำวัน

ผลิตภัณฑ์ตระกูล ThinkPad T480/T480s ก็ได้รับความสนใจเช่นกัน: การตรวจจับแจ็คหูฟัง (ก่อนหน้านี้จำเป็นต้องเปลี่ยนพอร์ตด้วยตนเองโดยใช้เครื่องมือต่างๆ เช่น) pavucontrolและการรองรับ Thunderbolt ได้รับการปรับปรุง รวมถึงการลบการกำหนดค่าที่ซ้ำซ้อนหรือเกินความจำเป็น เพื่อให้เฟิร์มแวร์สามารถคอมไพล์และทำงานได้อย่างถูกต้องกับเวอร์ชัน coreboot ล่าสุด

อีกหนึ่งคุณสมบัติใหม่ที่น่าสนใจคือการเพิ่ม... การกำหนดค่าพิเศษสำหรับ ThinkPad T440p ที่มี CBFS ขนาด 4 MBอิมเมจนี้ออกแบบมาเพื่ออำนวยความสะดวกในการกู้คืนระบบ เนื่องจากอนุญาตให้เขียนโปรแกรมใหม่เฉพาะชิป 4MB ตัวที่สองโดยไม่ต้องแตะต้องชิปตัวแรก อย่างไรก็ตาม หากคุณต้องการปิดใช้งานหรือ "ทำให้ใช้งานไม่ได้" Intel ME อย่างสมบูรณ์ คุณยังคงต้องแฟลชชิปทั้งหมด

คุณสมบัติและการสนับสนุนเพิ่มเติมจะถูกเพิ่มในเวอร์ชันถัดไป

ไม่ใช่ทุกอย่างในแผนงานที่จะถูกรวมไว้ใน Libreboot 26.01 ฟีเจอร์หลายอย่างถูกตัดออกไปจากเวอร์ชันเสถียรนี้โดยเจตนา เพื่อหลีกเลี่ยงความสับสนและไม่ให้ผู้ใช้สัมผัสกับการตั้งค่าที่ยังไม่ได้ทดสอบในบรรดาโครงการที่ถูกเลื่อนออกไป มีงานสามด้านที่โดดเด่นเป็นพิเศษ:

  • การบูรณาการอย่างกว้างขวางของ Chromebooks Intel/AMD x86-64 อ้างอิงจากการตั้งค่า coreboot ที่ดูแลโดย MrChromebox
  • การย้ายเมนบอร์ด AMD บางรุ่น (เช่น ASUS KCMA-D8 และ KGPE-D16) ไปยัง... coreboot fork 15h.org.
  • การสนับสนุนสำหรับ เมนบอร์ด Intel Alder Lake เพิ่มเติม นอกเหนือจากที่ได้รวมเข้าไว้แล้ว (เช่น Topton X2E N150)

งานบางส่วนนี้มีอยู่แล้วในสาขาที่เป็นส่วนตัวและสคริปต์ทดลอง รวมถึงสคริปต์หนึ่งด้วย เครื่องมือผสานรวม Chromebook ซึ่งจะปรับการตั้งค่า MrChromebox ให้เข้ากับระบบสร้าง Libreboot โดยอัตโนมัติ อย่างไรก็ตาม รายละเอียดต่างๆ เช่น การดาวน์โหลดและการรวมภาพ Intel ME สำหรับ Alder Lake (ที่ประมวลผลแล้ว) โดยอัตโนมัติ ยังคงต้องได้รับการแก้ไขต่อไป me_cleaner) และประสิทธิภาพในการทดสอบทางกายภาพบน Chromebook ส่วนใหญ่

ในขั้นต้น มีการเสนอให้รวมแผ่นเหล่านี้ไว้ใน 26.01 แต่ได้ระบุไว้เป็นอย่างอื่น release="n" (ไม่มี ROM ที่คอมไพล์ไว้ล่วงหน้า มีแต่การสร้างด้วยตนเอง) สุดท้ายจึงได้เลือกสิ่งต่อไปนี้: อย่าแนะนำสิ่งเหล่านั้นโดยตรง เพื่อป้องกันความคาดหวังหรือความสับสน สำหรับผู้ใช้ปลายทาง โครงการนี้ตั้งใจที่จะรวมการเปลี่ยนแปลงเหล่านี้เข้าไว้ในสาขาการทดสอบและเวอร์ชันที่จะวางจำหน่ายในอนาคต โดยคาดว่าจะเริ่มจาก Libreboot 26.06 RC1 ประมาณเดือนเมษายน 2026

ฐานข้อมูลทางเทคนิคได้รับการอัปเดตแล้ว: coreboot และ GNU GRUB เป็นเวอร์ชันล่าสุด

เสาหลักประการหนึ่งของเวอร์ชันนี้คือ การอัปเดตโค้ดเบส coreboot Libreboot ใช้เฟรมเวิร์กนี้ ในเวอร์ชัน 26.01 โครงสร้างหลักได้รับการซิงโครไนซ์กับสแนปช็อตจากกลางเดือนมกราคม 2026 ทำให้ Libreboot ทันสมัยเทียบเท่ากับโครงการต้นทาง การแก้ไขเพิ่มเติมในระหว่างรอบการพัฒนา (เมษายน มิถุนายน และกรกฎาคม 2025) ก็ได้รับการนำมาใช้เพื่อค่อยๆ ผสานรวมการปรับปรุงและแก้ไขข้อบกพร่องต่างๆ

ในขณะเดียวกัน เนื้อหาหลักจะอิงตาม GNU GRUB ได้รับการอัปเดตเป็นเวอร์ชันเสถียร 2.14 แล้วระหว่างการพัฒนา มีการทำงานเกี่ยวกับเวอร์ชัน 2.14-rc1 แต่ในที่สุดเวอร์ชัน 26.01 ก็ได้รวมเวอร์ชันเสถียรพร้อมการแก้ไขมากมาย หนึ่งในความเปลี่ยนแปลงที่สำคัญที่สุดคือ GRUB ตอนนี้ใช้เวอร์ชันที่ทันสมัยกว่าเดิม libgcrypt.php โดยบูรณาการเป็นโมดูลย่อย ซึ่งช่วยให้สามารถกำจัดวิธีการใช้งานภายในของ Argon2 และรองรับอัลกอริธึมและรหัสลับที่หลากหลายยิ่งขึ้นได้

ด้วยการปรับปรุงให้ทันสมัยนี้ ทำให้สามารถใช้งานร่วมกับ LUKS2 และระบบการเข้ารหัสสมัยใหม่ GRUB ได้รับการปรับปรุงอย่างมาก มีการเพิ่มวิธีการเข้ารหัสมากขึ้น และอำนวยความสะดวกในการใช้งานการกำหนดค่า BLS (Boot Loader Specification) และ UKI (Unified Kernel Image) แม้ว่าสิ่งเหล่านี้จะยังไม่ได้ทดสอบอย่างละเอียดในเวอร์ชันนี้ แต่ในทางทฤษฎีแล้วไม่น่าจะก่อให้เกิดปัญหาใดๆ กับระบบปัจจุบัน

นอกจาก GRUB แล้ว ยังมีผลงานอื่นๆ เช่น SeaBIOS, PCSX-Redux Open BIOS, flashprog และ deguard ไฟล์เหล่านี้ได้รับการอัปเดตเป็นเวอร์ชันล่าสุด โดยมีการแก้ไขข้อผิดพลาด ปรับปรุงความเข้ากันได้ และเปลี่ยนแปลงการบำรุงรักษาเล็กน้อย แม้แต่รายละเอียดเล็กน้อย เช่น การอัปเดตวันที่ลิขสิทธิ์ใน PCSX-Redux ก็ได้รับการพิจารณาอย่างรอบคอบเพื่อให้สะท้อนสถานะของแพตช์ที่นำเข้าในปี 2025 ได้อย่างถูกต้อง

การเข้ารหัสขั้นสูงและการรองรับระบบบูตที่เข้ารหัส

หนึ่งในประโยชน์ที่เห็นได้ชัดของการอัปเกรดเป็น GRUB 2.14 และ libgcrypt เวอร์ชันใหม่คือ... การเพิ่มขึ้นอย่างแท้จริงของความสามารถในการเข้ารหัสลับ สามารถใช้งานได้โดยตรงจากเฟิร์มแวร์ Libreboot 26.01 เปิดใช้งานโมดูล GRUB เพิ่มเติมที่ช่วยให้สามารถใช้งานการเข้ารหัสแบบสมัยใหม่ (เช่น การเข้ารหัสแบบ BLAKE, Argon2 ที่ผสานรวมได้ดีขึ้น ฯลฯ) ส่งผลให้มีความเข้ากันได้กับไดรฟ์ที่เข้ารหัสแบบ LUKS2 ดีขึ้น

การเสริมแรงนี้มีความสำคัญเป็นพิเศษสำหรับผู้ที่ใช้งาน ดิสก์ได้รับการเข้ารหัสอย่างสมบูรณ์ตั้งแต่เริ่มต้นบูตวิธีนี้ช่วยลดความขัดแย้งระหว่างบูตโหลดเดอร์และการกำหนดค่าการเข้ารหัสลับล่าสุดของระบบปฏิบัติการ GNU/Linux ด้วยวิธีนี้ จึงทำให้ระบบสามารถทำงานได้ง่ายขึ้น โดยตั้งแต่ไบต์แรกที่อ่านจากดิสก์ ทุกอย่างจะผ่านเส้นทางที่ปลอดภัยและตรวจสอบได้

มีการปรับปรุงครั้งใหญ่ใน lbmk: ลดการประเมินผล ปรับปรุงการจัดการ TMPDIR และเพิ่มความเสถียรมากขึ้น

งานส่วนใหญ่ที่อยู่เบื้องหลัง Libreboot 26.01 นั้นอาจมองไม่เห็นได้ในทันที แต่มีผลกระทบอย่างมากต่อ... ความปลอดภัยและความเสถียรของระบบการสร้าง lbmkซึ่งเป็นเครื่องมือที่รับผิดชอบในการประสานงานการดาวน์โหลดโค้ด การติดตั้งแพทช์ และการคอมไพล์ ROM

หนึ่งในการเปลี่ยนแปลงที่โดดเด่นที่สุดคือ การลดการใช้งานลงอย่างมาก eval ในสคริปต์ POSIX shแม้ว่าจะยังไม่พบช่องโหว่ที่แท้จริง แต่ทีมงาน Libreboot เชื่อว่า... eval ควรใช้เฉพาะในกรณีที่สมเหตุสมผลอย่างยิ่งเท่านั้น เนื่องจากอาจเปิดช่องทางให้เกิดการแทรกโค้ดหากเกิดข้อผิดพลาดในอนาคต ฟังก์ชันจำนวนมากได้รับการเขียนใหม่ และมีการเพิ่มคำย่อต่างๆ เช่น setcfg และเทคนิคที่ปลอดภัยยิ่งขึ้นโดยอิงจาก . (แหล่งที่มา) และมาโครแบบง่าย

อีกด้านหนึ่งที่สำคัญคือ การจัดการไดเร็กทอรีชั่วคราวและแคชก่อนหน้านี้ ไฟล์ "ชั่วคราว" จำนวนมากจบลงด้วย cache/ซึ่งจริงๆ แล้วมีจุดประสงค์เพื่อจัดเก็บองค์ประกอบถาวร เมื่อวันที่ 26.01 มกราคม ระบบได้รับการจัดระเบียบใหม่เพื่อวาง TMPDIR ภายในไดเร็กทอรีการทำงานของ lbmk เอง โดยละทิ้งการพึ่งพาอาศัยกับ /tmp (ซึ่งอาจเป็น tmpfs ที่มีหน่วยความจำจำกัด) วิธีนี้ช่วยลดความซับซ้อนของตรรกะไฟล์ชั่วคราวทั้งหมด และกำจัดกลไกทางเลือกอื่นๆ เช่น ตัวแปรแบบเก่า xbloc.

ที่เกี่ยวข้องกับเรื่องนี้คือ กลไกการล็อกไฟล์และการตรวจจับอินสแตนซ์หลัก/ย่อยขณะนี้ข้อมูลสำคัญถูกบันทึกไว้ในตัวล็อกโดยตรง (รวมถึงค่า TMPDIR) สิทธิ์การเข้าถึงได้รับการปรับปรุงให้เข้มงวดขึ้น (เพื่อป้องกันการลบโดยไม่ตั้งใจ) และขั้นตอนที่ lbmk ใช้ในการตัดสินใจว่ากำลังทำงานบนอินสแตนซ์หลักหรืออินสแตนซ์รองนั้นได้รับการชี้แจงให้ชัดเจนยิ่งขึ้น ซึ่งช่วยลดปัญหาการแข่งขัน (race condition) และป้องกันไม่ให้กระบวนการสร้างสองกระบวนการทำงานทับซ้อนกับโครงสร้างโค้ดเดียวกันได้อย่างมาก

ได้มีการเอาใจใส่เป็นอย่างมากในเรื่องนี้เช่นกัน การจัดการข้อผิดพลาดและการออกจากฟังก์ชันก่อนกำหนดสาธารณูปโภคภายใน เช่น x_, fx_ y dx_ ได้มีการเสริมความแข็งแกร่งให้สามารถตรวจสอบอาร์กิวเมนต์และสถานะการส่งคืน รวมถึงคำสั่งที่ละเอียดอ่อนซึ่งก่อนหน้านี้เชื่อมโยงกันด้วยไปป์ที่ไม่สามารถควบคุมได้ (เช่น การเรียกใช้บางอย่างไปยัง catขณะนี้ได้มีการเพิ่มระบบจัดการข้อผิดพลาดที่ชัดเจนเข้ามาแล้ว ซึ่งถือเป็นการปรับปรุงที่สำคัญ เพราะหากมีสิ่งผิดปกติเกิดขึ้น lbmk จะตรวจพบและหยุดการทำงาน แทนที่จะดำเนินการต่อด้วยไฟล์ที่เสียหาย

การดาวน์โหลดที่เชื่อถือได้มากขึ้น: Git, แฮช, แคช และการพึ่งพาเครื่องมือภายนอก

วิธีที่ Libreboot ดาวน์โหลดและแคชซอร์สโค้ดสำหรับ coreboot, GRUB, U-Boot และโปรเจกต์อื่นๆ ในเวอร์ชัน 26.01 ระบบได้รับการปรับปรุงให้ทันสมัยขึ้นอย่างมาก มีการนำระบบแคชของ Git มาใช้ โดยแต่ละรีโมต (รวมถึงมิเรอร์สำรอง) จะถูกโคลนไปยังที่เก็บข้อมูลแยกต่างหาก เพื่อหลีกเลี่ยงการผสมแหล่งข้อมูลหลายแหล่งในโคลนเดียวกัน

ฟังก์ชันการดึงรหัส (get.sh, tree.sh) รีบคว้าโอกาสตอนนี้เลย คำสั่งต่างๆ เช่น git show แทนที่ git whatchanged (ซึ่งเลิกใช้แล้ว) และพวกเขายังควบคุมอย่างระมัดระวังมากขึ้นว่าเวอร์ชันใดบ้างที่ถูกแคชไว้แล้ว เพื่อหลีกเลี่ยงการดาวน์โหลดที่ไม่จำเป็น มีการเพิ่มแฟล็กต่างๆ เช่น -f y -F เพื่อควบคุมว่าจะบังคับอัปเดตหรือไม่ โดยใช้มาโครต่างๆ เช่น forcepull ซึ่งช่วยให้การอ่านโค้ดง่ายขึ้น

ในขณะเดียวกัน ระบบแฮชและการกำจัดโบราณวัตถุตอนนี้ เมื่อโครงสร้างของโปรเจ็กต์เปลี่ยนแปลง ระบบจะคำนวณแฮชใหม่และลบไฟล์ที่ล้าสมัยตามลำดับที่ถูกต้อง (ลบก่อน แล้วจึงอัปเดตแฮช) เพื่อหลีกเลี่ยงสถานะที่ไม่สอดคล้องกัน ตรรกะการจัดการแฮชสำหรับโครงสร้างแบบเต็มและแบบเป้าหมายได้รับการรวมเข้าด้วยกัน และโครงสร้างไดเร็กทอรีได้รับการจัดระเบียบใหม่ (ตัวอย่างเช่น โดยการวางแบบเป้าหมายไว้ภายใต้) tree/target/) เพื่อให้การทำความสะอาดเฉพาะจุดทำได้ง่ายขึ้น

อีกก้าวสำคัญคือการตัดสินใจที่จะ ไม่ควรพึ่งพาโปรแกรมยูทิลิตี้ของระบบโฮสต์ตามอำเภอใจ สิ่งเหล่านี้อาจแตกต่างกันไปในแต่ละเวอร์ชันของระบบปฏิบัติการ ในเวอร์ชัน 26.01 Libreboot ได้รวมและคอมไพล์สำเนาของโปรเจกต์ต่างๆ เช่น sbase (จาก suckless) และ libarchive เพื่อระบุคำสั่งต่างๆ เช่น sha512sum, bsdtar, bsdunzip o bsdcpio ด้วยพฤติกรรมที่คาดเดาได้บนดิสโทรใดๆ ก็ตาม ทำให้เครื่องมือต่างๆ เช่น unar, unrar o unzip โดยส่วนใหญ่แล้ว จะช่วยลดความแตกต่างระหว่างสภาพแวดล้อมต่างๆ

พวกมันได้รับการขัดเกลาอย่างเท่าเทียมกัน ข้อความแสดงข้อผิดพลาดและการวินิจฉัยทำให้ lbmk แสดงรายละเอียดมากขึ้นเมื่อเกิดข้อผิดพลาด แต่โดยไม่ทำให้ผู้ใช้รู้สึกสับสนกับผลลัพธ์ที่ผิดพลาด (ตัวอย่างเช่น ตอนนี้จะหลีกเลี่ยงการรายงานแฮช "ไม่ถูกต้อง" ในการแตกไฟล์ขั้นกลาง ซึ่งเป็นส่วนหนึ่งของกระบวนการที่ไฟล์สุดท้ายเท่านั้นที่มีความสำคัญ)

การปรับปรุงเฉพาะด้านสำหรับ Intel ME, FSP และยูทิลิตี้ที่เกี่ยวข้อง

เกี่ยวกับสิ่งที่ไม่สามารถหลีกเลี่ยงได้ เช่น Intel Management Engine และ FSPLibreboot 26.01 ใช้ขั้นตอนระดับกลางเพื่อจัดการสิ่งเหล่านี้อย่างเรียบร้อยที่สุดเท่าที่จะเป็นไปได้ โดยไม่ทำให้การออกแบบระบบการสร้างซับซ้อนเกินไป มีการเพิ่มตัวเลือกเข้ามาแล้ว -p en me_cleaner (มีอยู่ในเวอร์ชันเก่ากว่า) เพื่อให้เมื่อมีการตรวจสอบแล้ว MEclean="y" ในการกำหนดค่าของบอร์ด สามารถแยก ME ออกมาได้โดยไม่ต้องแก้ไขภาพต้นฉบับหากจำเป็น

ในเมนบอร์ดอย่าง Topton X2E N150 ความยืดหยุ่นนี้ถูกนำมาใช้เพื่อ เพียงแค่ตั้งค่าบิต HAP และปล่อยให้ไบนารี ME อยู่ในสภาพเดิมวิธีนี้ช่วยหลีกเลี่ยงข้อผิดพลาดที่เกี่ยวข้องกับการตรวจสอบ FPTR และลดความซับซ้อนในการประมวลผลอิมเมจ Intel รุ่นใหม่ๆ อย่างไรก็ตาม ในกรณีของ HP Pro 3500 จะใช้ ME ที่ถูกตัดทอน ทำให้มีพื้นที่ว่างในส่วน BIOS มากขึ้น และเพิ่มพื้นที่ CBFS ที่พร้อมใช้งานสำหรับเพย์โหลดเพิ่มเติม

ในส่วนของ FSP นั้น ได้มีการแก้ไขและปรับปรุงหลายประการ: ห้ามบีบอัดไฟล์ Alder Lake-N FSP ใน Topton อนุญาตให้ใช้ภาพ Alder Lake FSP ในการเผยแพร่โดยไม่ต้องระบุที่เก็บข้อมูลเฉพาะ และเปลี่ยนชื่อการตั้งค่าต่างๆ เช่น โหมด fspgop เพื่อให้เห็นชัดเจนว่าส่วนกราฟิกเริ่มต้นทำงานอย่างไร (โดยการผสานรวมเข้ากับระบบการตั้งชื่อภาพโดยที่ผู้ใช้ไม่ต้องกังวล)

มีการแก้ไขและปรับปรุงเล็กน้อยอื่นๆ กระจายอยู่ทั่วโค้ด

ตลอดช่วงระหว่าง Libreboot เวอร์ชัน 25.06 และ 26.01 มีการเปลี่ยนแปลงปริมาณมากพอสมควร การแก้ไขเล็กๆ น้อยๆ เหล่านั้น เมื่อรวมกันแล้วจะช่วยปรับปรุงประสบการณ์โดยรวมให้ดียิ่งขึ้น. ในหมู่พวกเขาคือ:

  • กระตุ้น SMBIOS ประเภท 16/17 สำหรับการเริ่มต้นใช้งาน RAM ดั้งเดิมของ Haswellซึ่งจะช่วยให้ระบบปฏิบัติการได้รับคำอธิบายที่แม่นยำยิ่งขึ้นเกี่ยวกับหน่วยความจำ
  • ปรับพฤติกรรมของ libgfxinit เพื่อตรวจสอบ EDID สองครั้งบนอะแดปเตอร์ที่มีปัญหา โดยเลียนแบบกลยุทธ์ของเคอร์เนลลินุกซ์
  • ตั้งค่าเมนู U-Boot บน Chromebook รุ่น GRU (bob/kevin) ด้วย การหมดเวลาที่เหมาะสมกว่าคือ 8 วินาที แทนที่จะเป็น 30 การรีสตาร์ทอัตโนมัติแบบไม่ได้รับการควบคุมจะช่วยเร่งความเร็วได้
  • แนะนำ รูปแบบแป้นพิมพ์ใหม่ (ตัวอย่างเช่น สำหรับประเทศนอร์เวย์) ใน GRUB
  • ปรับการตั้งค่าเริ่มต้นของ coreboot บนเมนบอร์ด Kabylake เพื่อหลีกเลี่ยงการตั้งค่าพารามิเตอร์อย่างถาวร power_on_after_failโดยมอบหมายงานนั้นให้กับระบบแบ็กเอนด์ของ CBFS
  • การปรับแต่งความงามเล็กน้อย เช่น นำโลโก้สีรุ้งกลับไปที่ U-Boot ใน Libreboot เวอร์ชันเฉพาะบางรุ่น

ข้อมูลต่อไปนี้ได้รับการอัปเดตแล้วเช่นกัน สคริปต์การติดตั้งส่วนประกอบที่จำเป็น สำหรับระบบปฏิบัติการเวอร์ชันใหม่กว่า เช่น Fedora 42/43 นั้น การพึ่งพาของ Arch Linux ได้ถูกปรับให้เข้ากับการแบ่งแพ็กเกจแล้ว unifontเพื่อให้มั่นใจว่าโปรแกรมทำงานได้อย่างถูกต้องบนระบบสมัยใหม่

ความพร้อมใช้งาน คีย์ GPG และลิงก์ดาวน์โหลด

Libreboot เวอร์ชัน 26.01 พร้อมใช้งานในไดเร็กทอรีแล้ว stable/26.01/ จากเซิร์ฟเวอร์อย่างเป็นทางการ rsync.libreboot.orgรวมถึงเครือข่ายมิเรอร์ HTTP/HTTPS ที่กระจายอยู่ทั่วประเทศต่างๆ (เช่น Princeton, MIT, University of Kent, koddos.net, cicku เป็นต้น) ตลอดจนมิเรอร์ "ที่ซ่อนอยู่" ซึ่งสามารถเข้าถึงได้ผ่าน Tor และ i2p โครงการนี้แนะนำอย่างยิ่งให้มิเรอร์อย่างเป็นทางการทำการจำลองข้อมูลจากเซิร์ฟเวอร์ rsync ส่วนกลาง และขอให้ผู้ใช้ปลายทางเลือกใช้มิเรอร์ HTTPS เป็นหลัก

ลา ไฟล์ที่เผยแพร่ทั้งหมดจะได้รับการลงนามด้วย GPGเวอร์ชันนี้ใช้คีย์ที่มีลายนิ้วมือแบบเต็มรูปแบบ 8BB1 F7D2 8CF7 696D BF4F 7192 5C65 4067 D383 B1FFใช้ได้กับเวอร์ชันที่วางจำหน่ายหลังวันที่ 26/01/2024 และจนถึงสิ้นปี 2028 เว้นแต่จะถูกยกเลิก รหัสก่อนหน้า (เช่น รหัสลายนิ้วมือ) 98CC DDF8 E560 47F4 75C0 44BD D0C6 2464 FA8B 4856(ที่หมดอายุแล้ว) ยังคงถูกเผยแพร่เพื่อตรวจสอบเวอร์ชันเก่า รวมถึงแพ็กเกจที่มีไฟล์ปฏิบัติการแบบคงที่เวอร์ชันเก่าด้วย

ขั้นตอนที่แนะนำประกอบด้วย: ดาวน์โหลดคีย์ ตรวจสอบไฟล์เช็คซัม SHA512 และลายเซ็น GPGจากนั้นจึงดำเนินการติดตั้งต่อไป การปฏิบัตินี้มีความสำคัญมากยิ่งขึ้นหากใช้เซิร์ฟเวอร์มิเรอร์ที่ไม่เข้ารหัส (HTTP/FTP) ซึ่งความสมบูรณ์ของช่องทางการสื่อสารไม่ได้รับการรับประกัน ในกรณีเช่นนั้น การตรวจสอบลายเซ็นจึงมีความจำเป็นอย่างยิ่ง

นับจากจุดหนึ่งในเชิงประวัติศาสตร์ Libreboot ได้หยุดให้บริการแล้ว ไบนารีแบบคงที่ ในเวอร์ชันล่าสุด เน้นไปที่การแจกจ่ายซอร์สโค้ดและ ROM ที่คอมไพล์ไว้ล่วงหน้า รวมถึงยูทิลิตี้ที่จำเป็น (เช่น) flashprogไฟล์เหล่านี้สร้างขึ้นจากซอร์สโค้ด โดยอ้างอิงจากเอกสารอย่างเป็นทางการ สำหรับผู้ที่ต้องการไฟล์ ISO ซอร์สโค้ดเวอร์ชันเก่าที่ได้รับอนุญาตภายใต้ GPLv2 ยังคงมีอยู่ในไดเร็กทอรี ccsource จากเซิร์ฟเวอร์มิเรอร์ rsync

เน้นเรื่องอิสระ สิทธิ์ในการซ่อมแซม และความง่ายในการใช้งานสำหรับผู้ที่ไม่ใช่ผู้เชี่ยวชาญ

นอกเหนือจากรายละเอียดทางเทคนิคของเวอร์ชันนี้แล้ว สาระสำคัญของ Libreboot 26.01 นั้นชัดเจน: เฟิร์มแวร์โอเพนซอร์สเป็นเครื่องมือในการทวงคืนอำนาจควบคุมฮาร์ดแวร์โครงการนี้คัดค้านอย่างเปิดเผยต่อกลไกต่างๆ เช่น Intel Boot Guard ที่ใช้งานได้เฉพาะเฟิร์มแวร์ที่ลงนามโดยผู้ผลิตเท่านั้น เพราะกลไกเหล่านั้นจะขัดขวางไม่ให้ผู้ใช้แก้ไขเครื่องของตนเอง และปิดกั้นโอกาสสำหรับโซลูชันฟรีอย่างเช่น coreboot

วิสัยทัศน์ของทีมคือ อิสระในการศึกษา ค้นคว้า แบ่งปัน และแก้ไขซอฟต์แวร์ ควรพิจารณาว่านี่เป็นสิทธิขั้นพื้นฐาน ควบคู่ไปกับสิทธินี้คือสิทธิในการซ่อมแซมและยืดอายุการใช้งานของอุปกรณ์: การมีอยู่ของ Libreboot ช่วยให้ผู้ใช้สามารถอัปเดตและใช้งานฮาร์ดแวร์ที่ผู้ผลิตถือว่า "ล้าสมัย" ต่อไปได้ ซึ่งฮาร์ดแวร์เหล่านั้นมีเฟิร์มแวร์ที่เป็นกรรมสิทธิ์และแทบจะไม่ได้รับการแก้ไขช่องโหว่ด้านความปลอดภัยหลังจากช่วงเวลาหนึ่งแล้ว

ในทางปฏิบัติ Libreboot มีเป้าหมายเพื่อให้มั่นใจว่าสิ่งเหล่านี้ไม่ใช่สิ่งฟุ่มเฟือยที่สงวนไว้สำหรับนักพัฒนาเท่านั้น การผสมผสานของ lbmk เป็นระบบคอมไพล์อัตโนมัติ มี ROM ที่คอมไพล์ไว้ล่วงหน้า และเอกสารแนะนำทีละขั้นตอน นี่ทำให้ Libreboot เป็น "coreboot แบบแพ็กเกจ" สำหรับผู้ใช้ทั่วไป หากใครต้องการคอมไพล์ตั้งแต่เริ่มต้นและปรับแต่งทุกรายละเอียดก็สามารถทำได้ แต่สำหรับผู้ที่ต้องการเฟิร์มแวร์ฟรีที่ใช้งานได้ "โดยไม่มีปัญหา" จะพบว่า Libreboot เป็นทางเลือกที่พร้อมใช้งาน

ด้วย Libreboot 26.01 “Magnanimous Max” โครงการนี้จึงตอกย้ำตำแหน่งของตนในฐานะ... เฟิร์มแวร์โอเพนซอร์สชั้นนำที่ใช้ Corebootการอัปเดตครั้งนี้เป็นการผสมผสานพื้นฐานทางเทคนิคที่ได้รับการปรับปรุงอย่างมากเข้ากับการแก้ไขข้อบกพร่อง การปรับปรุงด้านความปลอดภัย และการรองรับเมนบอร์ดใหม่ ๆ มากมาย สำหรับผู้ที่มี HP Pro 3500, Dell Latitude E7240, ThinkPad T580 หรืออุปกรณ์อย่าง Topton X2E N150 เวอร์ชันนี้จะเปิดโอกาสให้สามารถกำจัด BIOS ที่เป็นกรรมสิทธิ์ได้ สำหรับผู้ใช้และผู้มีส่วนร่วมอื่น ๆ ทั้งหมด เวอร์ชันนี้แสดงถึงอีกก้าวหนึ่งของการพัฒนาของระบบนิเวศที่ให้ความสำคัญกับเสรีภาพของผู้ใช้เหนือฮาร์ดแวร์ของตนเองอย่างแท้จริง

ลิเบอร์บูต 25.04
บทความที่เกี่ยวข้อง:
Libreboot 25.04 มาพร้อมกับการรองรับเมนบอร์ดใหม่และระบบปฏิบัติการใหม่ล่าสุด