Libreboot si je skozi leta prislužil zaslužen sloves med tistimi, ki želijo ponovno pridobiti nadzor nad zagonskim procesom in strojno opremo svojih ekip. Z novo različico Libreboot 26.01, poimenovano »Velikodušni Max«, projekt naredi zanimiv preskok: razširi nabor podprtih matičnih plošč, temeljito izpopolni svoj sistem gradnje in okrepi integracijo s Corebootom in GRUBom, hkrati pa ohranja svojo filozofijo brezplačne in pregledne vdelane programske opreme.
Libreboot 26.01 še zdaleč ni preprosta inkrementalna različica, temveč prihaja kot stabilna revizija po več dobro preizkušenih RC-jih (natančneje RC4, ki je bil razglašen za stabilnega), vključno z večmesečnim delom od prejšnje različice 25.06. Ta izdaja vključuje podporo za novo strojno opremo x86, globoke izboljšave avtomatizacije sistema gradnje lbmk, posodobitve kritičnih komponent, kot so GNU GRUB, SeaBIOS in različni pripomočki, ter veliko število popravkov napak in preoblikovanj, namenjenih dolgoročni robustnosti.
Ključne nove funkcije v Librebootu 26.01 »Magnanimous Max«
Številka 26.01, objavljena 30. januarja 2026, je predstavljena kot stabilna naslednica različice Libreboot 25.06V notranjosti je prišlo do pomembne spremembe: stabilna izdaja 26.01 je v bistvu enaka prejšnji izdaji RC4, potem ko je bila opravljena dodatna testiranja, ki so potrdila njeno stabilnost. Vsakomur, ki je že naložil različico 26.01 RC4, ni treba ponovno naložiti sistema, saj ni sprememb kode.
Poudarek tega dela je na tri glavne fronte: razširitev podprte strojne opreme, posodobitev tehnične baze (coreboot, GRUB, pripomočki) in večja prenova sistema gradnje lbmk, osredotočena tako na varnost (manjša uporaba eval, boljše upravljanje začasnih datotek, nadzor napak) kot na zmogljivost (bolje zasnovani predpomnilniki Git, uporaba doslednih orodij, kot so sbase, libarchive itd.).
Nove združljive matične plošče in sistemi
Ena od glavnih novosti v Librebootu 26.01 je dodatek štiri nove uradno podprte naprave, s čimer se razširi nabor strojne opreme, na katero je mogoče namestiti vdelano programsko opremo:
- HP Pro 3500 Series (pristanišče Vesek)
- Topton XE2 N150 / X2E N150 (prispevek Rikuja Viitanena)
- Lenovo ThinkPad T580 (prilaga Johanna C. Rodeja)
- Dell Latitude E7240 (pristanišče prek Iru Cai)
Vključitev Dell Latitude E7240 Posebej velja omeniti, ker gre za prenosnik s platformo Intel Haswell (4. generacije), ki je še vedno zelo pogosta tako v delovnem kot domačem okolju. Poleg tega ta model omogoča posodobitev notranje vdelane programske opreme z orodjem. dell-flash-unlockTo močno poenostavi namestitev Libreboota, ne da bi morali odpreti računalnik ali se zateči k zunanjim programerjem.
V primeru Topton X2E N150Ukvarjamo se s požarnim zidom/napravo, ki temelji na Alder Lake-N in je podprt zaradi specifične integracije FSP in upravljanja Intel ME, prilagojenega tej družini. To pomeni Za zanesljivo vstavljanje ne stiskajte FSP-ja., onemogočite določene načine odpravljanja napak in prilagodite konfiguracijo coreboota za to specifično matično ploščo.
El HP Pro 3500Namizni računalnik s procesorji Sandy Bridge ali Ivy Bridge je v različici 26.01 deležen posebne obravnave: prostor CBFS je razširjen, regija ME je prekonfigurirana in več varnostnih in zagonskih parametrov je prilagojenih za boljšo izrabo ROM-a. Skratka, gre za način dajte drugo življenje strojni opremi, stari več kot desetletje ki lahko še vedno dobro deluje z GNU/Linuxom ali BSD.
Končno, ThinkPad T580 Pridružuje se že tako obsežni družini podprtih prenosnikov Lenovo. Poleg samega priključka na matični plošči so pomembni tudi vidiki, kot so Podpora za Thunderbolt in podrobnosti o zvoku, po vzoru drugih modelov Kaby Lake/Coffee Lake, ki so že prisotni v Librebootu.
Izboljšave že podprtih matičnih plošč in spremembe konfiguracije
Poleg nove strojne opreme Libreboot 26.01 uvaja pomembne spremembe prej podprtih plošč, namenjene boljša izraba prostora v ROM-u in izboljšanje delovanja kar je v praksi povzročalo nevšečnosti ali omejitve.
V primeru HP Pro 3500 je bilo uporabljenih več specifičnih ukrepov: razširite CBFS, da se ujema z regijo BIOS-aTo vključuje uporabo okrnjene slike Intel ME namesto preprosto izbrisane, privzeto odklepanje vseh regij bliskovnega pomnilnika in nastavitev bita HAP (ki onemogoči ME), kadar koli to dopušča strojna oprema. Poleg tega je bila kot standard določena uporaba SeaGRUB kot koristnega tovora (najprej zagon SeaBIOS-a in nato GRUB-a) namesto prvotno uporabljene obratne konfiguracije.
Na platformah Dell Latitude je bil vključen popravek, ki onemogoči prezgodnji termični izklop (na približno 87 °C) in upravljanje prenese na standardne mehanizme za dušenje procesorja. To preprečuje nepričakovane zaustavitve, ki so sicer "varne", vendar so lahko pri vsakodnevni uporabi zelo moteče.
Pozornost je deležna tudi serija ThinkPad T480/T480s: zaznavanje priključka za slušalke (prej je bilo treba vrata ročno spremeniti z orodji, kot so pavucontrol) in podpora za Thunderbolt je bila prilagojena, vključno z odstranitvijo podvojenih ali odvečnih konfiguracij, tako da se vdelana programska oprema pravilno prevaja in deluje z najnovejšimi različicami Coreboota.
Druga zanimiva nova funkcija je dodatek posebna konfiguracija za ThinkPad T440p s 4 MB CBFSTa slika je zasnovana za lažje opravila obnovitve, saj omogoča reprogramiranje samo drugega 4MB čipa, ne da bi se bilo treba dotakniti prvega; če pa želite popolnoma onemogočiti ali "kastrirati" Intel ME, je še vedno treba prenesti celoten sklop na nov sistem.
Funkcije in podpora prestavljene na prihodnje različice
Ni vse na načrtu pravočasno prišlo do izdaje Libreboot 26.01. V tej stabilni izdaji je bilo namerno izpuščenih več funkcij. da se izognemo zmedi in uporabnikom ne izpostavimo nepreizkušenih konfiguracijMed preloženimi projekti izstopajo tri področja dela:
- Široka integracija Chromebooki Intel/AMD x86-64 na podlagi konfiguracij coreboota, ki jih vzdržuje MrChromebox.
- Selitev nekaterih matičnih plošč AMD (kot sta ASUS KCMA-D8 in KGPE-D16) na Coreboot fork 15h.org.
- Podpora za dodatne matične plošče Intel Alder Lake poleg tistih, ki so že integrirani (kot je Topton X2E N150).
Nekaj tega dela že obstaja v zasebnih vejah in eksperimentalnih skriptih, vključno z enim Orodje za integracijo Chromebooka ki samodejno prilagodi konfiguracije MrChromeboxa sistemu gradnje Libreboot. Vendar pa je treba še razrešiti podrobnosti, kot sta samodejni prenos in integracija slik Intel ME za Alder Lake (obdelano z). me_cleaner) in delovanje fizičnih testov na večini Chromebookov.
Sprva je bilo predlagano, da se te tablice vključijo v 26.01, vendar so bile označene kot release="n" (brez vnaprej prevedenih ROM-ov, samo ročna gradnja). Na koncu je bilo izbrano naslednje: Ne uvajajte jih, da ne bi ustvarili pričakovanj ali zmede. končnemu uporabniku. Projekt namerava te spremembe vključiti v testne veje in potencialne kandidate za izdajo, predvidoma začenši z Libreboot 26.06 RC1 okoli aprila 2026.
Posodobljena tehnična baza: posodobljena Coreboot in GNU GRUB
Eden od stebrov te različice je posodobitev kodne baze coreboot Libreboot uporablja ta okvir. V različici 26.01 je bilo glavno drevo sinhronizirano s posnetkom iz sredine januarja 2026, s čimer je bil Libreboot praktično posodobljen z glavnim projektom. Vmesne revizije (april, junij in julij 2025) so bile prav tako sprejete skozi celoten razvojni cikel, da bi postopoma vključile izboljšave in popravke napak.
Vzporedno, glavni koristni tovor, ki temelji na GNU GRUB je bil posodobljen na stabilno različico 2.14Med razvojem je bilo delo opravljeno na različici 2.14-rc1, vendar končna izdaja 26.01 vključuje stabilno različico s številnimi popravki. Ena najpomembnejših sprememb je, da GRUB zdaj uporablja sodobnejšo različico libgcrypt integriran kot podmodul, ki omogoča na primer odpravo notranjih implementacij Argon2 in izvorno podporo za širši nabor algoritmov in šifer.
Zahvaljujoč tej posodobitvi je združljivost z LUKS2 in sodobne sheme šifriranja GRUB je bistveno izboljšan. Dodanih je bilo več šifer, olajšana pa je bila tudi uporaba konfiguracij BLS (Boot Loader Specification) in UKI (Unified Kernel Image). Čeprav te v tej različici niso bile izčrpno preizkušene, teoretično ne bi smele povzročati težav s trenutnim skladom.
Poleg GRUB-a, tudi drugi deli, kot so SeaBIOS, PCSX-Redux Odprti BIOS, programiranje FlashProg in odstranjevanje zaščite Posodobljeni so bili na novejše revizije, vključno z odpravljenimi napakami, izboljšavami združljivosti in manjšimi vzdrževalnimi spremembami. Tudi na videz manjše podrobnosti, kot je posodobitev datumov avtorskih pravic v PCSX-Redux, so bile skrbno pretehtane, da bi natančno odražale stanje uvoženih popravkov v letu 2025.
Izboljšana kriptografija in podpora za šifrirane zagonske sisteme
Ena od praktičnih prednosti nadgradnje na GRUB 2.14 in novo zbirko libgcrypt je ... resnično povečanje kriptografskih zmogljivosti na voljo neposredno iz vdelane programske opreme. Libreboot 26.01 aktivira dodatne module GRUB, ki omogočajo sodobne šifre (npr. tiste, ki temeljijo na BLAKE, bolje integrirane Argon2 itd.), kar ima za posledico izboljšano združljivost s šifriranimi nosilci podatkov LUKS2.
Ta okrepitev je še posebej pomembna za tiste, ki uporabljajo diski so popolnoma šifrirani od zagonaTo zmanjša trenje med zagonskim nalagalnikom in novejšimi kriptografskimi konfiguracijami distribucij GNU/Linux. Na ta način postane lažje imeti sistem, kjer od prvega bajta, prebranega z diska, vse poteka po prostih in nadzorno varnih poteh.
Odlično čiščenje v lbmk: manj eval, boljše upravljanje TMPDIR in večja robustnost
Velik del dela, ki stoji za Librebootom 26.01, ni takoj viden, vendar ima velik vpliv na varnost in stabilnost sistema gradnje lbmk, ki je orodje, odgovorno za usklajevanje prenosov kode, nameščanja popravkov in prevajanja ROM-a.
Ena najbolj opaznih sprememb je drastično zmanjšanje uporabe eval v POSIX skriptih shČeprav niso bile odkrite nobene dejanske ranljivosti, ekipa Libreboot meni, da eval Uporabljati ga je treba le v zelo upravičenih primerih, saj lahko v prihodnje odpre vrata za vbrizgavanje kode, če se naredijo napake. Številne funkcije so bile prepisane, okrajšave, kot je setcfg in varnejše tehnike, ki temeljijo na . (vir) in preprosti makri.
Druga pomembna fronta je bila upravljanje začasnih imenikov in predpomnilnikaPrej so se številne "začasne" datoteke končale z cache/ki je dejansko namenjen shranjevanju trajnih elementov. 26.01 je bil sistem reorganiziran tako, da je postavil TMPDIR znotraj samega delovnega imenika lbmk, s čimer se opusti odvisnost od /tmp (ki je lahko datoteka tmpfs z omejenim pomnilnikom). To poenostavi vso logiko začasnih datotek in odpravi alternativne mehanizme, kot je stara spremenljivka xbloc.
V zvezi s tem, mehanizem zaklepanja datotek in zaznavanje instanc staršev/podrejencevKljučne informacije so zdaj zapisane v samo ključavnico (vključno z vrednostjo TMPDIR), dovoljenja so okrepljena (da se preprečijo nenamerni izbrisi) in tok, s katerim lbmk odloča, ali se izvaja na primarni ali sekundarni instanci, je pojasnjen. To znatno zmanjša pogoje tekmovanja in preprečuje, da bi se dva procesa gradnje prekrivala v istem drevesu kode.
Velika skrb je bila posvečena tudi obravnavanje napak in zgodnji izhod funkcijNotranje storitve, kot so x_, fx_ y dx_ Okrepljeni so bili za preverjanje argumentov in povratnih stanj ter občutljivih ukazov, ki so bili prej povezani z nenadzorovanimi cevmi (npr. nekateri klici na catZdaj so obdani z eksplicitnim obravnavanjem napak. To je pomembna izboljšava, saj če gre kaj narobe, lbmk to zazna in ustavi, namesto da bi nadaljeval s poškodovanimi artefakti.
Zanesljivejši prenosi: Git, zgoščene vrednosti, predpomnilniki in odvisnost od zunanjih orodij
Način Libreboota Prenesite in shranite izvorno kodo za coreboot, GRUB, U-Boot in druge projekte V različici 26.01 je bil tudi precej posodobljen. Implementiran je bil sistem predpomnjenja Git, kjer je vsaka oddaljena datoteka (vključno z zrcalnimi kopijami) klonirana v ločen repozitorij, s čimer se izognemo mešanju več izvornih kod v istem klonu.
Funkcije za iskanje kode (get.sh, tree.sh) izkoristite zdaj ukazi, kot so git show namesto git whatchanged (že zastarelo) in natančneje nadzorujejo, katere revizije so že shranjene v predpomnilnik, da se izognejo nepotrebnim prenosom. Uvedene so zastavice, kot so -f y -F za nadzor, ali naj se posodobitev vsili ali ne, z makri, kot je forcepull ki olajšajo branje kode.
Vzporedno, sistem zgoščevanja in odstranjevanje starodavnih artefaktovZdaj se ob spremembi drevesa projekta zgoščene vrednosti ponovno izračunajo in zastarele datoteke se odstranijo v pravilnem vrstnem redu (najprej izbriši, nato posodobi zgoščeno vrednost), da se preprečijo nedosledna stanja. Logika upravljanja zgoščenih vrednosti za gradnje celotnega drevesa in ciljne gradnje je bila poenotena, struktura imenikov pa je bila reorganizirana (na primer z umestitvijo ciljnih gradenj pod tree/target/) za lažje selektivno čiščenje.
Drug ključni korak je bila odločitev, da se ne biti odvisen od poljubnih pripomočkov gostiteljskega sistema Te se lahko razlikujejo med distribucijami. V različici 26.01 Libreboot integrira in prevaja lastno kopijo projektov, kot so sbase (iz suckless) in libarchive za zagotavljanje ukazov, kot so sha512sum, bsdtar, bsdunzip o bsdcpio s predvidljivim vedenjem na kateri koli distribuciji. To pušča orodja, kot so unar, unrar o unzip V večini primerov zmanjšanje razlik med okolji.
Izboljšani so bili enako sporočila o napakah in diagnostika, zaradi česar je lbmk bolj podroben, ko nekaj ne uspe, vendar ne da bi uporabnika preobremenil z lažno pozitivnimi rezultati (na primer, zdaj se izogne poročanju o "napačnih" zgoščenih vrednostih v vmesnih ekstrakcijah, ki so dejansko del procesa, kjer je pomembna le zadnja datoteka).
Specifične izboljšave za Intel ME, FSP in sorodne pripomočke
Glede neizogibnih madežev, kot so Intelov mehanizem za upravljanje in FSPLibreboot 26.01 izvaja vmesne korake za čim bolj čisto obravnavo, ne da bi pri tem preveč zapletel zasnovo sistema gradnje. Uvedena je bila možnost. -p en me_cleaner (vključeno v starejše različice), tako da ko je označeno MEclean="y" V konfiguraciji plošče je mogoče ME po potrebi izvleči brez spreminjanja izvirne slike.
V ploščah, kot je Topton X2E N150, se ta prilagodljivost uporablja za preprosto nastavite bit HAP in pustite binarno datoteko ME nedotaknjenoS tem se izognemo napakam, povezanim s preverjanji FPTR, in zmanjšamo kompleksnost obdelave nedavnih Intelovih slik. V primeru HP Pro 3500 pa se uporablja okrnjen ME, kar sprosti več prostora v območju BIOS in poveča CBFS, ki je na voljo za dodatne koristne obremenitve.
Glede FSP je bilo uporabljenih več popravkov in prilagoditev: Ne stiskajte Alder Lake-N FSP. V Toptonu dovolite uporabo slik Alder Lake FSP v izdajah brez potrebe po posebnih repozitorijih in preimenujte nastavitve, kot je način. fspgop da bi bilo jasno, kako je grafični del inicializiran (njegova integracija v nomenklaturo slik brez skrbi za uporabnika).
Drugi popravki in manjše izboljšave, razpršene po kodi
V celotnem ciklu med Librebootom 25.06 in 26.01 je bila opravljena precejšnja količina majhne popravke, ki skupaj izboljšajo celotno izkušnjo. Med njimi so:
- Vključite SMBIOS tipa 16/17 za inicializacijo izvornega RAM-a Haswell, kar operacijskemu sistemu zagotavlja natančnejši opis pomnilnika.
- Prilagodite vedenje libgfxinit dvakrat anketirati EDID pri problematičnih adapterjih, s čimer posnemati strategijo jedra Linuxa.
- Konfigurirajte meni U-Boot na Chromebookih GRU (bob/kevin) z bolj razumen časovni limit 8 sekund namesto 30, kar pospešuje nenadzorovane ponovne zagone.
- Predstavi nove razporeditve tipkovnice (na primer za Norveško) v GRUB-u.
- Prilagodite privzete nastavitve Coreboot na matičnih ploščah Kabylake da se izognete trajni nastavitvi parametra
power_on_after_fail, s čimer ga delegirate zalednemu sistemu CBFS. - Manjši kozmetični popravki, kot npr. Vrnite mavrični logotip na U-Boot v določenih različicah Libreboota.
Posodobljeno je bilo tudi naslednje skripti za namestitev odvisnosti Za novejše različice distribucij, kot je Fedora 42/43, so bile odvisnosti Arch Linuxa prilagojene delitvi paketov. unifontzagotavljanje pravilnega delovanja gradenj na sodobnih sistemih.
Razpoložljivost, GPG ključi in zrcalna strežnika za prenos
Libreboot 26.01 je na voljo v imeniku stable/26.01/ z uradnega strežnika rsync.libreboot.orgkot tudi široko mrežo zrcalnih strežnikov HTTP/HTTPS, razpršenih po različnih državah (Princeton, MIT, Univerza v Kentu, koddos.net, cicku itd.), poleg "skritih" zrcalnih strežnikov, dostopnih prek Torja in i2p-ja. Projekt močno priporoča, da se uradni zrcalni strežniki replicirajo s centralnega strežnika rsync in da končni uporabniki prednostno uporabljajo zrcalne strežnike HTTPS.
The Izdaje so vedno podpisane z GPGTa različica uporablja ključ s polnim prstnim odtisom. 8BB1 F7D2 8CF7 696D BF4F 7192 5C65 4067 D383 B1FFVelja za izdaje po 26. 01. 2024 in do konca leta 2028, razen če je preklicano. Prejšnji ključi (kot je ključ s prstnim odtisom) 98CC DDF8 E560 47F4 75C0 44BD D0C6 2464 FA8B 4856(že potekle) so še vedno objavljene za preverjanje starejših izdaj, vključno s paketi s starejšimi statičnimi izvedljivimi datotekami.
Priporočeni postopek je sestavljen iz Prenesite ključ, preverite kontrolno datoteko SHA512 in njen podpis GPGin šele nato nadaljujte z namestitvijo. Ta praksa je še toliko bolj pomembna, če uporabljate nešifrirana ogledala (HTTP/FTP), kjer celovitost kanala ni zagotovljena; v takih okoliščinah je preverjanje podpisa nujno.
Od določene zgodovinske točke naprej je Libreboot prenehal ponujati statične binarne datoteke V zadnjih izdajah je bil poudarek na distribuciji izvorne kode in predkompiliranih ROM-ov. Potrebni pripomočki (kot so) flashprogTe so zgrajene iz izvorne kode v skladu z uradno dokumentacijo. Za tiste, ki potrebujejo ISO-je izvorne kode starejših različic, ki jih predpisuje GPLv2, so te še vedno na voljo v imeniku. ccsource iz zrcalnih strežnikov rsync.
Osredotočite se na svobodo, pravico do popravila in uporabnost za nestrokovnjake
Poleg tehničnih podrobnosti te različice je osnovno sporočilo Libreboota 26.01 jasno: Odprtokodna programska oprema je orodje za ponovno pridobitev suverenosti nad strojno opremoProjekt odkrito nasprotuje mehanizmom, kot je Intel Boot Guard, ki poganjajo samo vdelano programsko opremo, ki jo je podpisal proizvajalec, saj uporabnikom preprečujejo spreminjanje lastnih računalnikov in zapirajo vrata brezplačnim rešitvam, kot je coreboot.
Vizija ekipe je, da svoboda preučevanja, deljenja in spreminjanja programske opreme To bi morali šteti za osnovno pravico. S tem je povezana pravica do popravila in podaljšanja življenjske dobe naprav: obstoj Libreboota uporabnikom omogoča nadaljnje posodabljanje in uporabo strojne opreme, ki jo proizvajalci štejejo za "zastarelo", z lastniško vdelano programsko opremo, ki po določenem času le redko prejme varnostne popravke.
Na praktični ravni si Libreboot prizadeva zagotoviti, da vse to ni luksuz, rezerviran za razvijalce. Kombinacija lbmk kot avtomatiziran sistem za prevajanje, predhodno prevedeni ROM-i in dokumentacija po korakih Zaradi tega je Libreboot za končne uporabnike "zapakiran coreboot". Če želi nekdo prevesti iz nič in natančno nastaviti vsako podrobnost, lahko to stori; tisti, ki pa si preprosto želijo brezplačno vdelano programsko opremo, ki deluje "brez težav", bodo Libreboot našli kot alternativo, pripravljeno za uporabo.
Z Librebootom 26.01 »Magnanimous Max« projekt utrjuje svoj položaj kot vodilna odprtokodna programska oprema, ki temelji na CorebootuTa izdaja združuje zelo posodobljeno tehnično osnovo z obsežno paleto popravkov napak, varnostnih izboljšav in novih podprtih matičnih plošč. Za tiste z računalniki HP Pro 3500, Dell Latitude E7240, ThinkPad T580 ali napravami, kot je Topton X2E N150, ta različica odpira vrata k odpravi lastniškega BIOS-a; za vse ostale uporabnike in sodelavce predstavlja še en korak v zorenju ekosistema, ki nedvoumno zagovarja svobodo uporabnikov pred lastno strojno opremo.
