Libreboot si v průběhu let vydobyl zaslouženou pověst mezi těmi, kteří chtějí znovu získat kontrolu nad procesem spouštění a hardwarem jejich týmů. S novou verzí Libreboot 26.01, přezdívkou „Magnanimous Max“, projekt udělá zajímavý skok: rozšiřuje řadu podporovaných základních desek, důkladně vylepšuje svůj systém sestavení a posiluje integraci s Corebootem a GRUBem, a to vše při zachování své filozofie bezplatného a transparentního firmwaru.
Libreboot 26.01 zdaleka není jednoduchou inkrementální verzí, přichází jako stabilní revize po několika dobře otestovaných RC (konkrétně RC4, která byla prohlášena za stabilní), zahrnující měsíce práce od předchozí verze 25.06. Tato verze obsahuje podporu pro nový hardware x86, zásadní vylepšení automatizace systému sestavení lbmk, aktualizace kritických komponent, jako jsou GNU GRUB, SeaBIOS a různé utility, a také řadu oprav chyb a refaktoringů zaměřených na dlouhodobou robustnost.
Klíčové nové funkce v Librebootu 26.01 „Magnanimous Max“
Číslo 26.01, publikované 30. ledna 2026, je prezentováno jako stabilní nástupnická verze Libreboot 25.06Interně došlo k významné změně: stabilní verze 26.01 je v podstatě stejná jako předchozí verze RC4, a to i po dodatečném testování, které potvrdilo její stabilitu. Každý, kdo již flashoval verzi 26.01 RC4, ji nemusí přeprogramovávat, protože nedošlo k žádným změnám kódu.
Tato část se zaměřuje na tři hlavní frontyRozšíření podporovaného hardwaru, aktualizace technické základny (coreboot, GRUB, utility) a zásadní vyčištění systému sestavení lbmk, zaměřené jak na bezpečnost (menší používání eval, lepší správa dočasných souborů, kontrola chyb), tak na výkon (lépe navržené Git cache, použití konzistentních nástrojů, jako je sbase, libarchive atd.).
Nové kompatibilní základní desky a systémy
Jedním z hlavních článků Librebootu 26.01 je přidání čtyři nová oficiálně podporovaná zařízení, čímž se rozšiřuje rozsah hardwaru, na který lze firmware nainstalovat:
- Řada HP Pro 3500 (port od Veseka)
- Topton XE2 N150 / X2E N150 (port od Riku Viitanena)
- Lenovo ThinkPad T580 (převzal Johann C. Rode)
- Dell Latitude E7240 (přístav přes Iru Cai)
Začlenění Dell Latitude E7240 Je obzvláště pozoruhodný, protože se jedná o notebook s platformou Intel Haswell (4. generace), která je stále velmi běžná v pracovním i domácím prostředí. Tento model navíc umožňuje interní flashování firmwaru pomocí nástroje. dell-flash-unlockTo výrazně zjednodušuje instalaci Librebootu bez nutnosti otevírat počítač nebo se uchylovat k externím programátorům.
V případě Topton X2E N150Jedná se o firewall/zařízení založeném na platformě Alder Lake-N, který získává podporu díky specifické integraci FSP a správě Intel ME přizpůsobené této rodině. To znamená Pro zajištění spolehlivého vložení nestlačujte FSP., zakažte určité ladicí režimy a upravte konfiguraci corebootu pro tuto konkrétní základní desku.
El HP Pro 3500Stolní počítač s procesory Sandy Bridge nebo Ivy Bridge se ve verzi 26.01 dostává speciálního zacházení: je rozšířen prostor CBFS, je překonfigurována oblast ME a je upraveno několik parametrů zabezpečení a spouštění, aby se lépe využila paměť ROM. Stručně řečeno, jde o způsob, jak… vdechněte druhý život hardwaru, který je starý více než deset let který může stále dobře fungovat s GNU/Linuxem nebo BSD.
Konečně, ThinkPad T580 Připojuje se k již tak rozsáhlé rodině podporovaných notebooků Lenovo. Kromě samotného portu základní desky jsou k dispozici aspekty, jako například Podpora Thunderboltu a zvukové detaily, v návaznosti na další modely Kaby Lake/Coffee Lake, které jsou již v Librebootu přítomny.
Vylepšení již podporovaných základních desek a změny konfigurace
Kromě nového hardwaru přináší Libreboot 26.01 významné změny v dříve podporovaných deskách, zaměřené na... lépe využít prostor ROM a zdokonalit chování což v praxi způsobovalo nepříjemnosti nebo omezení.
V případě HP Pro 3500 bylo použito několik specifických opatření: rozšířit CBFS tak, aby odpovídal regionu BIOSuTo zahrnuje použití zkráceného obrazu Intel ME namísto jednoduše vymazaného, odemčení všech oblastí flash paměti ve výchozím nastavení a nastavení bitu HAP (který deaktivuje ME), kdykoli to hardware dovolí. Dále bylo jako standard definováno použití SeaGRUB jako datové zátěže (nejprve spuštění SeaBIOS a poté GRUB) namísto původně používané obrácené konfigurace.
Na platformách Dell Latitude byla zahrnuta oprava, která znemožňuje předčasné tepelné vypnutí (na přibližně 87 °C) a deleguje správu na standardní mechanismy omezování otáček CPU. Tím se zabrání neočekávaným vypnutím, která, ačkoli jsou „bezpečná“, mohou být při každodenním používání velmi nepříjemná.
Řada ThinkPad T480/T480s se také těší pozornosti: detekce konektoru pro sluchátka (dříve bylo nutné ručně změnit port pomocí nástrojů jako pavucontrol) a podpora Thunderbolt byla upravena, včetně odstranění duplicitních nebo redundantních konfigurací, aby se firmware správně kompiloval a fungoval s nejnovějšími verzemi Corebootu.
Další zajímavou novou funkcí je přidání speciální konfigurace pro ThinkPad T440p s 4 MB CBFSTento obraz je navržen pro usnadnění úloh obnovy, protože umožňuje přeprogramování pouze druhého 4MB čipu bez nutnosti dotknout se prvního; pokud však chcete Intel ME zcela deaktivovat nebo „neutrovat“, je stále nutné flešovat celou sadu.
Funkce a podpora odloženy na budoucí verze
Ne vše z plánu se včas dostalo do Librebootu 26.01. Několik funkcí bylo v této stabilní verzi záměrně vynecháno. aby se předešlo nejasnostem a aby uživatelé nebyli vystaveni neotestovaným konfiguracímMezi odloženými projekty vynikají tři pracovní oblasti:
- Široká integrace Chromebooky Intel/AMD x86-64 na základě konfigurací corebootu spravovaných společností MrChromebox.
- Migrace některých základních desek AMD (například ASUS KCMA-D8 a KGPE-D16) na vidlice coreboot 15h.org.
- Podpora pro další základní desky Intel Alder Lake nad rámec těch, které jsou již integrované (například Topton X2E N150).
Část této práce již existuje v soukromých větvích a experimentálních skriptech, včetně jednoho Nástroj pro integraci Chromebooku který automaticky přizpůsobí konfigurace MrChromeboxu systému sestavení Libreboot. Detaily, jako je automatické stahování a integrace obrazů Intel ME pro Alder Lake (zpracovaných pomocí), je však třeba ještě vyřešit. me_cleaner) a výkon fyzických testů na většině Chromebooků.
Původně bylo navrženo zahrnout tyto desky do 26.01, ale byly označeny jako release="n" (žádné předkompilované ROM, pouze ruční sestavení). Nakonec byla vybrána následující možnost: Nepředstavujte je, abyste nevytvářeli očekávání nebo zmatek. koncovému uživateli. Projekt má v úmyslu tyto změny začlenit do testovacích větví a potenciálních kandidátů na vydání, pravděpodobně počínaje Librebootem 26.06 RC1 kolem dubna 2026.
Aktualizovaná technická základna: coreboot a GNU GRUB aktuální
Jedním z pilířů této verze je aktualizace kódové základny corebootu Libreboot tento framework používá. Ve verzi 26.01 byl hlavní strom synchronizován se snímkem z poloviny ledna 2026, čímž se Libreboot prakticky přiblížil k aktuálnímu stavu projektu. Během vývojového cyklu byly také přijaty mezilehlé revize (duben, červen a červenec 2025), aby se postupně integrovala vylepšení a opravy chyb.
Souběžně s tím hlavní užitečné zatížení založené na GNU GRUB byl aktualizován na stabilní verzi 2.14Během vývoje se pracovalo na verzi 2.14-rc1, ale nakonec verze 26.01 obsahuje stabilní verzi s řadou oprav. Jednou z nejvýznamnějších změn je, že GRUB nyní používá modernější verzi... libgcrypt integrovaný jako submodul, který umožňuje například eliminaci interních implementací Argon2 a nativní podporu pro širší škálu algoritmů a šifer.
Díky této modernizaci je kompatibilita s LUKS2 a moderní šifrovací schémata GRUB je výrazně vylepšen. Bylo přidáno více šifer a bylo usnadněno použití konfigurací BLS (Boot Loader Specification) a UKI (Unified Kernel Image). Ačkoli tyto konfigurace nebyly v této verzi důkladně testovány, teoreticky by neměly s aktuálním stackem představovat žádné problémy.
Kromě GRUBu, další části jako například SeaBIOS, PCSX-Redux, otevřený BIOS, programování flash a deguard Byly aktualizovány na novější verze, včetně oprav chyb, vylepšení kompatibility a drobných změn údržby. I zdánlivě drobné detaily, jako je aktualizace dat autorských práv v PCSX-Redux, byly pečlivě zváženy, aby přesně odrážely stav importovaných záplat v roce 2025.
Vylepšená kryptografie a podpora pro šifrované bootovací systémy
Jednou z praktických výhod upgradu na GRUB 2.14 a nový libgcrypt je… skutečný nárůst kryptografických možností dostupné přímo z firmwaru. Libreboot 26.01 aktivuje další moduly GRUB, které umožňují moderní šifry (např. založené na BLAKE, lépe integrovaný Argon2 atd.), což má za následek lepší kompatibilitu se svazky šifrovanými pomocí LUKS2.
Toto posílení je obzvláště důležité pro ty, kteří používají disky plně šifrované od bootováníDíky tomu se snižuje tření mezi bootloaderem a nedávnými kryptografickými konfiguracemi distribucí GNU/Linuxu. Tímto způsobem je snazší mít systém, kde od prvního bajtu přečteného z disku vše prochází volnými a auditovatelně zabezpečenými cestami.
Skvělé vyčištění v lbmk: méně eval, lepší ovládání TMPDIR a větší robustnost.
Velká část práce, která stojí za Librebootem 26.01, není hned viditelná, ale má obrovský dopad na... bezpečnost a stabilita systému sestavení lbmk, což je nástroj zodpovědný za koordinaci stahování kódu, aplikace oprav a kompilace ROM.
Jednou z nejpozoruhodnějších změn je drastické snížení používání eval v POSIXových skriptech shAčkoli nebyly zjištěny žádné skutečné zranitelnosti, tým Libreboot se domnívá, že eval Mělo by se používat pouze ve velmi odůvodněných případech, protože by to potenciálně otevíralo dveře k vkládání kódu, pokud by se v budoucnu udělaly chyby. Byla přepsána řada funkcí a zkratky jako například setcfg a bezpečnější techniky založené na . (zdroj) a jednoduchá makra.
Další důležitou frontou byla správa dočasných adresářů a mezipamětiDříve mnoho „dočasných“ souborů končilo na cache/který je ve skutečnosti určen k ukládání perzistentních prvků. Dne 26.01 byl systém reorganizován tak, aby umístil TMPDIR v samotném pracovním adresáři lbmk, čímž se eliminuje závislost na /tmp (což může být soubor tmpfs s omezenou pamětí). To zjednodušuje veškerou logiku dočasných souborů a eliminuje alternativní mechanismy, jako je stará proměnná xbloc.
S tím souvisí i mechanismus zamykání souborů a detekce instancí rodič/dítěInformace o klíči se nyní zapisují do samotného zámku (včetně hodnoty TMPDIR), oprávnění jsou posílena (aby se zabránilo nechtěnému smazání) a je vyjasněn postup, kterým lbmk rozhoduje, zda běží na primární nebo sekundární instanci. To výrazně snižuje soubojové podmínky a zabraňuje překrývání dvou procesů sestavení ve stejném kódovém stromu.
Velká péče byla věnována také ošetření chyb a předčasné ukončení funkcíVnitřní služby, jako např. x_, fx_ y dx_ Byly posíleny pro kontrolu argumentů a návratových stavů a citlivých příkazů, které byly dříve zřetězeny s nekontrolovanými kanály (např. některá volání metody catNyní jsou obaleny explicitním ošetřením chyb. To je významné vylepšení, protože pokud se něco pokazí, lbmk to detekuje a zastaví, místo aby pokračoval s poškozenými artefakty.
Spolehlivější stahování: Git, hashe, cache a závislost na externích nástrojích
Způsob, jakým Libreboot Stáhněte si a uložte zdrojový kód pro Coreboot, GRUB, U-Boot a další projekty Ve verzi 26.01 byl také značně modernizován. Byl implementován systém ukládání do mezipaměti Git, kde je každý vzdálený repozitář (včetně záložních zrcadel) klonován do samostatného repozitáře, čímž se zabrání míchání více zdrojů v jednom klonu.
Funkce pro vyhledávání kódu (get.sh, tree.sh) využijte toho hned teď příkazy jako git show místo git whatchanged (již zastaralé) a pečlivěji kontrolují, které revize jsou již uloženy v mezipaměti, aby se zabránilo zbytečnému stahování. Jsou zavedeny příznaky, jako například -f y -F ovládat, zda vynutit aktualizaci, pomocí maker jako forcepull které usnadňují čtení kódu.
Souběžně s tím hašovací systém a likvidace starověkých artefaktůNyní, když se změní stromová struktura projektu, se hashe přepočítávají a zastaralé soubory se odstraňují ve správném pořadí (nejprve smazat, poté aktualizovat hash), aby se předešlo nekonzistentním stavům. Logika správy hashů pro sestavení celého stromu a cílová sestavení byla sjednocena a struktura adresářů byla reorganizována (například umístěním cílových sestavení pod tree/target/) pro snazší selektivní čištění.
Dalším klíčovým krokem bylo rozhodnutí nezáviset na libovolných utilitách hostitelského systému Ty se mohou v jednotlivých distribucích lišit. Ve verzi 26.01 Libreboot integruje a kompiluje vlastní kopie projektů, jako například sbase (z slova „suckless“) a libarchive poskytovat příkazy jako sha512sum, bsdtar, bsdunzip o bsdcpio s předvídatelným chováním v jakékoli distribuci. To ponechává nástroje jako unar, unrar o unzip Ve většině případů se jedná o snížení rozdílů mezi prostředími.
Byly stejně zušlechtěny chybové zprávy a diagnostika, díky čemuž je lbmk podrobnější v případě selhání, ale bez zahlcení uživatele falešně pozitivními výsledky (například nyní nehlásí „nesprávné“ hashe v mezilehlých extrakcích, které jsou ve skutečnosti součástí procesu, kde záleží pouze na posledním souboru).
Specifická vylepšení Intel ME, FSP a souvisejících nástrojů
Pokud jde o nevyhnutelné bloby, jako například Intel Management Engine a FSPLibreboot 26.01 podniká kroky k jejich co nejčistšímu zpracování, aniž by příliš komplikoval návrh systému sestavení. Byla zavedena příslušná možnost. -p en me_cleaner (zahrnuto ve starších verzích), takže když je zaškrtnuto MEclean="y" V konfiguraci desky lze v případě potřeby extrahovat ME bez úpravy původního obrazu.
V deskách jako Topton X2E N150 se tato flexibilita využívá k jednoduše nastavte bit HAP a binární soubor ME nechte nedotčenýTím se zabrání chybám souvisejícím s kontrolami FPTR a sníží se složitost zpracování nedávných obrazů Intel. V případě HP Pro 3500 se však používá zkrácená ME, což uvolňuje více místa v oblasti BIOS a zvyšuje CBFS dostupnou pro další datové části.
Pokud jde o FSP, bylo provedeno několik oprav a úprav: Nestlačujte Alder Lake-N FSP V Toptonu povolit použití obrazů Alder Lake FSP ve verzích bez nutnosti specifických repozitářů a přejmenovat nastavení, jako například režim. fspgop aby bylo jasné, jak je grafická část inicializována (integrace do nomenklatury obrázků, aniž by se uživatel musel o to starat).
Další opravy a drobná vylepšení roztroušená po celém kódu
Během celého cyklu mezi verzemi Libreboot 25.06 a 26.01 byl zaznamenán značný objem drobné úpravy, které dohromady vylepšují celkový zážitek. Mezi ně patří:
- Aktivovat SMBIOS typ 16/17 pro inicializaci nativní RAM Haswell, což poskytuje operačnímu systému přesnější popis paměti.
- Upravte chování libgfxinit dvakrát dotazovat EDID na problematických adaptérech, čímž napodobovat strategii linuxového jádra.
- Konfigurace nabídky U-Boot na Chromeboocích GRU (bob/kevin) pomocí rozumnější časový limit 8 sekund místo 30, což zrychluje nekontrolované restarty.
- Představit nové rozložení klávesnice (například pro Norsko) v GRUBu.
- Upravte výchozí nastavení Coreboot na základních deskách Kabylake aby se zabránilo trvalému nastavení parametru
power_on_after_faila delegovat ho na backend CBFS. - Drobné kosmetické úpravy, jako např. Vraťte duhové logo do U-Bootu v konkrétních sestaveních Librebootu.
Aktualizovány byly také následující skripty pro instalaci závislostí U novějších verzí distribucí, jako je Fedora 42/43, byly závislosti Arch Linuxu upraveny podle rozdělení balíčků. unifontzajištění správného fungování sestavení na moderních systémech.
Dostupnost, GPG klíče a zrcadla pro stahování
Libreboot 26.01 je k dispozici v adresáři stable/26.01/ z oficiálního serveru rsync.libreboot.orgstejně jako širokou síť HTTP/HTTPS zrcadel rozmístěných po různých zemích (Princeton, MIT, University of Kent, koddos.net, cicku atd.), kromě „skrytých“ zrcadel dostupných přes Tor a i2p. Projekt důrazně doporučuje, aby oficiální zrcadla replikovala z centrálního serveru rsync a aby koncoví uživatelé přednostně používali HTTPS zrcadla.
the Vydání jsou vždy podepsána pomocí GPGTato verze používá klíč s kompletním otiskem prstu. 8BB1 F7D2 8CF7 696D BF4F 7192 5C65 4067 D383 B1FFPlatí pro vydání po 26. 01. 2024 a do konce roku 2028, pokud nebude zrušeno. Předchozí klíče (například klíč s otiskem prstu) 98CC DDF8 E560 47F4 75C0 44BD D0C6 2464 FA8B 4856(již vypršela platnost) jsou stále publikovány za účelem ověření starších verzí, včetně balíčků se staršími statickými spustitelnými soubory.
Doporučený postup se skládá z Stáhněte si klíč, ověřte soubor kontrolního součtu SHA512 a jeho podpis GPG.a teprve poté pokračujte v instalaci. Tento postup je ještě důležitější, pokud používáte nešifrovaná zrcadla (HTTP/FTP), kde není zaručena integrita kanálu; v těchto případech je ověření podpisu naprosto nezbytné.
Od určitého historického bodu Libreboot přestal nabízet statické binární soubory V posledních verzích se pozornost zaměřila na distribuci zdrojového kódu a předkompilovaných ROM. Potřebné utility (jako například) flashprogTyto soubory jsou sestaveny ze zdrojového kódu podle oficiální dokumentace. Pro ty, kteří potřebují ISO verze se zdrojovým kódem starších verzí pod licencí GPLv2, jsou stále k dispozici v adresáři. ccsource ze zrcadel rsync.
Zaměření na svobodu, právo na opravu a použitelnost pro laiky
Kromě technických detailů této verze je základní poselství Librebootu 26.01 jasné: Open source firmware je nástroj pro znovuzískání suverenity nad hardwaremProjekt se otevřeně staví proti mechanismům jako Intel Boot Guard, které spouštějí pouze firmware podepsaný výrobcem, protože brání uživatelům v úpravách jejich vlastních počítačů a zavírají dveře bezplatným řešením, jako je coreboot.
Vize týmu je, že svobodu studovat, sdílet a upravovat software Mělo by to být považováno za základní právo. S tím je spojeno právo na opravu a prodloužení životnosti zařízení: existence Librebootu umožňuje uživatelům nadále aktualizovat a používat hardware, který výrobci považují za „zastaralý“, s proprietárním firmwarem, který po určité době jen zřídka dostává bezpečnostní záplaty.
V praxi se Libreboot snaží zajistit, aby tohle všechno nebyl luxus vyhrazený jen pro vývojáře. Kombinace lbmk jako automatizovaný kompilační systém, předkompilované ROM a podrobná dokumentace Díky tomu je Libreboot pro koncové uživatele „zabaleným corebootem“. Pokud si někdo chce kompilovat od nuly a doladit každý detail, může to udělat; ale ti, kteří chtějí jednoduše bezplatný firmware, který funguje „bez jakýchkoli potíží“, shledají Libreboot hotovou alternativou.
S verzí Libreboot 26.01 „Magnanimous Max“ si projekt upevňuje svou pozici… přední open-source firmware založený na CorebootuTato verze kombinuje vysoce aktualizovaný technický základ s rozsáhlou řadou oprav chyb, vylepšení zabezpečení a nových podporovaných základních desek. Pro majitele HP Pro 3500, Dell Latitude E7240, ThinkPad T580 nebo zařízení jako Topton X2E N150 otevírá tato verze dveře k odstranění proprietárního BIOSu; pro všechny ostatní uživatele a přispěvatele představuje další krok v rozvoji ekosystému, který jednoznačně upřednostňuje svobodu uživatelů před jejich vlastním hardwarem.
