{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreic75v5lklcyqvcvpuhck5ayrq5lhrlgebexq4zkyyx2wkht7uv6be",
"uri": "at://did:plc:nkxz2ojdvmieg2nhphvputvp/app.bsky.feed.post/3mmlpjpf3hd72"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreihf4xqqbv57lpusnh4i6hjndzjvowfnhmlswqo7szoftd55d22i4m"
},
"mimeType": "image/jpeg",
"size": 232097
},
"description": "BIOS-Updates unter Linux waren lange eine Qual. fwupd ändert das: ein Framework, ein LVFS-Repo, ein Kommando. BIOS/UEFI, NVMe, Thunderbolt, Intel ME — über 1.000 Geräte unterstützt. Beispiel auf dem ThinkPad X1 Carbon mit Capsule Updates.",
"path": "/2021/03/03/firmware-bios-updates-unter-linux-koennen-mit-fwupd-spass-machen/",
"publishedAt": "2026-05-24T10:03:14.000Z",
"site": "https://www.kernel-error.de",
"tags": [
"Bios",
"Firmware",
"FOSS",
"fwupd",
"Hardening",
"Linux",
"RightToRepair",
"Sysadmin",
"zentralen Repository (LVFS)",
"UEFI Capsule Update",
"LVFS",
"2021 auf der FOSDEM",
"schreibt mir"
],
"textContent": "Firmware- und BIOS-Updates waren unter Linux lange eine Qual. Hersteller lieferten ihre Tools nur für DOS oder Windows. Wer ein Update wollte, musste eine Platte ausbauen, Windows installieren, Treiber suchen, Herstellertool laden — für ein Update. So macht das keinen Spaß.\n\nfwupd hat das grundlegend geändert. Ein paar GNOME-Entwickler haben zusammen mit Dell ein einheitliches Update-Framework gebaut. Hersteller müssen sich nicht mehr um Installer und Betriebssystem-Support kümmern — sie stellen ihre Firmware-Images in einem zentralen Repository (LVFS) bereit, und fwupd verteilt sie.\n\n### Was kann fwupd?\n\nfwupd aktualisiert BIOS/UEFI, Thunderbolt-Controller, NVMe-Firmware, Intel ME, Netzwerkkarten, Logitech-Empfänger und vieles mehr. Über 1.000 Geräte werden unterstützt. Es läuft als Daemon im Hintergrund, prüft täglich auf neue Updates und kann sie automatisch installieren oder ankündigen. Gnome und KDE bringen grafische Frontends mit, auf der Kommandozeile geht es genauso einfach.\n\n### Geräte prüfen\n\nTestgerät: ein Lenovo ThinkPad X1 Carbon. `fwupdmgr get-devices` zeigt, welche Hardware erkannt und unterstützt wird:\n\n\n root@errorlap:~# fwupdmgr get-devices\n 20N588101\n │\n ├─Thunderbolt Controller:\n │ Current version: 20.00\n │ Vendor: Lenovo (TBT:0x0109)\n │ Device Flags: • Internal device\n │ • Updatable\n │ • Requires AC power\n │ • Device stages updates\n │\n ├─SAMSUNG MZVLB256HB88-000L7:\n │ Summary: NVM Express Solid State Drive\n │ Current version: 4M2QEXH7\n │ Vendor: Samsung Electronics Co Ltd\n │ Device Flags: • Internal device\n │ • Updatable\n │\n ├─System Firmware:\n │ Current version: 0.1.65\n │ Vendor: LENOVO\n │ Device Flags: • Updatable\n │ • Needs a reboot after installation\n │ • Cryptographic hash verification is available\n │\n └─UEFI Device Firmware (3×):\n Current version: 192.64.1551 / 0.1.19 / 1.1.8\n Device Flags: • Updatable\n • Needs a reboot after installation\n\nBei diesem Gerät werden Thunderbolt-Controller, NVMe-SSD, System-Firmware und drei UEFI-Komponenten erkannt. Die Device Flags zeigen Voraussetzungen — zum Beispiel „Requires AC power“ (Netzteil anschließen) und „Needs a reboot“ (Neustart nach dem Update).\n\n### Updates suchen und installieren\n\nZuerst den Firmware-Katalog aktualisieren — fwupd merkt auch selbst, wenn der Datenstand zu alt ist, und bietet das automatisch an:\n\n\n root@errorlap:~# fwupdmgr refresh --force\n Fetching metadata https://cdn.fwupd.org/downloads/firmware.xml.gz\n Downloading… [***************************************]\n Successfully downloaded new metadata: 5 local devices supported\n\nDann `fwupdmgr get-updates` — hier gab es Updates für die System-Firmware (0.1.65 → 0.1.70, fünf BIOS-Versionen mit Security-Fixes und Bugfixes) und die Intel ME (192.64.1551 → 192.71.1681, unter anderem 16 CVEs). Die Changelogs kommen direkt vom Hersteller über LVFS.\n\nInstallation mit `fwupdmgr update`:\n\n\n root@errorlap:~# fwupdmgr update\n Upgrade available for UEFI Device Firmware from 192.64.1551 to 192.71.1681\n 20N588101 must remain plugged into a power source for the duration\n of the update to avoid damage. Continue with update? [Y|n]: y\n Downloading 192.71.1681 for UEFI Device Firmware...\n Decompressing… [***************************************]\n Authenticating… [***************************************]\n Updating UEFI Device Firmware…\n Scheduling… [***************************************]\n Successfully installed firmware\n\n An update requires a reboot to complete. Restart now? [y|N]:\n\nBeim Neustart übernimmt das UEFI — man sieht den Fortschritt auf dem Bildschirm (Fotos unten). Danach die Kontrolle:\n\n\n root@errorlap:~# fwupdmgr get-updates\n Devices that have been updated successfully:\n • System Firmware (0.1.65 → 0.1.70)\n • UEFI Device Firmware (192.64.1551 → 192.71.1681)\n\nSauber. Beide Updates eingespielt, keine Fehler. fwupd fragt am Ende noch, ob man einen anonymen Report hochladen möchte — das hilft den Herstellern, erfolgreiche und fehlgeschlagene Updates auf realer Hardware zu erkennen.\n\n### Was man wissen sollte\n\nfwupd nutzt für BIOS-Updates den UEFI Capsule Update-Mechanismus. Das Firmware-Image wird in die EFI System Partition geschrieben, beim nächsten Boot übernimmt das UEFI die Installation. Dafür braucht das Gerät eine EFI System Partition und ein UEFI, das Capsule Updates unterstützt. Ältere BIOS-only-Systeme oder Hersteller ohne LVFS-Unterstützung fallen raus.\n\nEs steht und fällt mit den Herstellern. Lenovo, Dell, HP und Intel sind gut dabei. Wenn euer Gerät nicht unterstützt wird — kurze Mail an den Hersteller-Support, warum sie nicht mit LVFS zusammenarbeiten. Jede Anfrage hilft.\n\nFür FreeBSD-Nutzer: fwupd wurde 2021 auf der FOSDEM als BSD-Port vorgestellt und läuft mittlerweile auch auf FreeBSD. Die Abdeckung ist noch geringer als unter Linux, aber die Basis steht.\n\nWer noch Fragen hat — schreibt mir.\n\nSiehe auch:",
"title": "Firmware- und BIOS-Updates unter Linux einfach mit fwupd durchführen"
}