Mastodawn

Dell und Lenovo stärken LVFS und senden klares Signal an die Branche https://fosstopia.de/dell-und-lenovo-lvfs/ #Linux #LinuxFirmware #LinuxVendorFirmwareService #LVFS

Joachim Weber [friendica] 🦖 🦔 🐲Aug 14, 2025

Der Linux Vendor Firmware Service (LVFS) sorgt dafür, dass sich auch unter Linux die Firmware von Geräten aktualisieren lässt.#LinuxVendorFirmwareService #LVFS
Linux Vendor Firmware Service fordert Hilfe von Hardware-Herstellern - LinuxCommunity

Linux Vendor Firmware Service fordert Hilfe von Hardware-Herstellern - LinuxCommunity

Der Linux Vendor Firmware Service (LVFS) sorgt dafür, dass sich auch unter Linux die Firmware von Geräten aktualisieren lässt. Dessen Maintainer bittet jetzt offen bei den Hardwareherstellern um Hilfe und droht im Rahmen eines Sustainability Plans mit Einschränkungen. Das LVFS-Projekt würde gerne einige weitere Entwickler einstellen. Die sollen zum einen den Maintainer Richard Hughes entlasten und zum anderen als „Backup“ dienen, sollte Richard einmal ausfallen oder schlicht für zwei Wochen Urlaub nehmen wollen. Derzeit gibt es allerdings nur zwei Sponsoren: Während die Linux Foundation die Hosting-Kosten übernimmt, bezahlt Red Hat den Maintainer. Richard hat deshalb in einem Blog-Post einen „Sustainability Plan“ ausgerufen. Mit ihm will er vor allem die Firmware-Hersteller in die Verantwortung nehmen. Zunächst möchte er eine „Fair-Use Quota“ einführen. Dabei limitiert das LVFS-Projekt die Zahl der Down- und Uploads. Wer mehr Geld überweist, erhält höhere Limits. Laut Richard Hughes würde derzeit noch nichts passieren, wenn man die Quota verbraucht hat, der entsprechende Firmware-Anbieter würde aber hartnäckiger um eine Spende gebeten. Darüber hinaus knipst das Projekt ab Dezember nach dem Überschreiten der Quota die Analytics-Informationen aus. Ab April 2026 gibt es zudem keinen Zugriff mehr auf die speziellen LVFS APIs, zudem limitiert das Projekt über entsprechende Tools automatisierte Uploads. Einige Hersteller bieten über das LVFS Millionen Firmware-Dateien an. Genau jene bittet Richard Hughes darum, einen Entwickler abzustellen oder aber Geld zu spenden. Letzteres hätten bislang nur zwei Unternehmen angeboten. Offen bleibt jedoch die Frage, ob das Vorgehen des Projekts die Sicherheit gefährdet. Insbesondere könnte eine Beschränkung von Uploads verhindern, dass überarbeitete Firmware-Dateien nicht oder erst zu spät Linux-Nutzer erreichen.

LinuxCommunity

Neustradamus :xmpp: :linux:Jul 23, 2025

#fwupd 2.0.13 has been released (#LVFS / #LinuxVendorFirmwareService / #Linux / #LinuxFoundation / #Firmware / #FirmwareUpdate) https://fwupd.org/

Linux Vendor Firmware Service (LVFS) is a portal that allows hardware vendors to upload firmware updates and users to update device firmware via the fwupd daemon.

Firmware/BIOS updates are automated.

DATA COLLECTION
IP address.
User-agent of client.
Machine ID.
Filename.
Distribution name and version.

Data is stored in the United States via a Amazon Web Services (AWS) data center.

Website: https://fwupd.org

#LVFS #LinuxVendorFirmwareService #Linux #CyberSecurity #InfoSec #Privacy