文章/答案/技术大牛

发布

社区首页 >问答首页 >如何阻止使用fwupd更新特定设备？

问如何阻止使用fwupd更新特定设备？
EN

Unix & Linux用户

提问于 2022-04-25 11:09:33

回答 1查看 675关注 0票数 1

我希望能够阻止用fwupd更新我的系统的固件，因为后来的BIOS版本阻止了CPU的低电压功能(是的，我知道这会使我的系统很容易受到掠夺电压和后来的安全漏洞的影响)。

我正在Ubuntu20.04上运行KDE等离子体( fwupdmgr版本为1.7.5)，并通常通过Discover进行更新。以前，我只是在“发现”中禁用了LVFS遥控器，但这会导致阻止来自LVFS的所有更新(包括其他设备)。

查看fwupdmgr --help的输出，我可以看到有一个block-firmware [CHECKSUM]子命令，但据我所见，这只会阻止安装特定的固件版本，而我想阻止对“系统固件”设备的任何更新。这个是可能的吗？

firmware

software-updates

回答 1

Unix & Linux用户

回答已采纳

发布于 2022-06-17 09:26:37

我用的是1.8.1。这对我有用:检查“”部分中列出的“GUID”：

$ fwupdmgr get-updates
Devices with no available firmware updates: 
 • SSD 970 EVO 2TB
 • UEFI dbx
Devices with the latest available firmware version:
 • Package level of Dell dock
 • RTS5413 in Dell dock
 • RTS5487 in Dell dock
 • VMM5331 in Dell dock
 • WD19
 • KXG60ZNV256G NVMe TOSHIBA 256GB
Precision 7730
│
└─System Firmware:
  │   Device ID:          deadbeefc0e948deadbeef16a5f703f3deadbeef
  │   Summary:            UEFI ESRT device
  │   Current version:    1.10.1
  │   Minimum Version:    1.10.1
  │   Vendor:             Dell (DMI:Dell Inc.)
  │   Update State:       Success
  │   GUIDs:              db72c932-b3c6-beef-b382-3fdeadbeef7b
  │                       230c8b18-dead-53ec-838b-6deadbeef93a ← main-system-firmware
  │   Device Flags:       • Internal device

在/etc/fwupd/daemon.conf文件中，将它们添加到DisabledDevices var中：

--- /etc/fwupd/daemon.conf.bak  2022-06-17 11:03:12.910125870 +0200
+++ /etc/fwupd/daemon.conf      2022-06-17 11:13:42.965451740 +0200
@@ -2,7 +2,7 @@
 
 # Allow blocking specific devices by their GUID
 # Uses semicolons as delimiter
-DisabledDevices=
+DisabledDevices=db72c932-b3c6-4640-b382-3f4619ab447b;230c8b18-dead-53ec-838b-6deadbeef93a
 
 # Allow blocking specific plugins
 # Uses semicolons as delimiter

(其中一个可能就足够了，没有测试)

重新启动fwupd并刷新：

$ sudo systemctl restart fwupd

$ fwupdmgr refresh --force
Updating lvfs
Downloading…             [***************************************]
Successfully downloaded new metadata: 6 local devices supported

我曾经在那里看到过7个受支持的设备。

核实：

$ fwupdmgr get-updates
Devices with no available firmware updates: 
 • SSD 970 EVO 2TB
 • UEFI dbx
Devices with the latest available firmware version:
 • Package level of Dell dock
 • RTS5413 in Dell dock
 • RTS5487 in Dell dock
 • VMM5331 in Dell dock
 • WD19
 • KXG60ZNV256G NVMe TOSHIBA 256GB
No updates available

耶！

票数 1

页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://unix.stackexchange.com/questions/700287

复制

相似问题

问如何阻止使用fwupd更新特定设备？
EN

回答 1

Unix & Linux用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何阻止使用fwupd更新特定设备？EN

回答 1

Unix & Linux用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何阻止使用fwupd更新特定设备？
EN