Libreboot si è guadagnato, nel corso degli anni, una meritata reputazione tra coloro che vogliono riprendere il controllo del processo di avvio e dell'hardware dei loro team. Con la nuova versione Libreboot 26.01, soprannominata "Magnanimous Max", il progetto compie un interessante passo avanti: amplia la gamma di schede madri supportate, perfeziona a fondo il suo sistema di compilazione e rafforza l'integrazione con coreboot e GRUB, il tutto mantenendo la sua filosofia di firmware libero e trasparente.
Lungi dall'essere una semplice versione incrementale, Libreboot 26.01 arriva come revisione stabile dopo diverse RC ben testate (in particolare, RC4, che è stata dichiarata stabile), che incorpora mesi di lavoro dalla precedente versione 25.06. Questa versione include il supporto per il nuovo hardware x86, notevoli miglioramenti nell'automazione del sistema di compilazione lbmk, aggiornamenti a componenti critici come GNU GRUB, SeaBIOS e varie utility, oltre a un buon numero di correzioni di bug e refactoring mirati alla robustezza a lungo termine.
Nuove funzionalità chiave in Libreboot 26.01 “Magnanimous Max”
Il numero 26.01, pubblicato il 30 gennaio 2026, si presenta come un versione stabile successiva di Libreboot 25.06Internamente, c'è un cambiamento significativo: la versione stabile 26.01 è essenzialmente identica alla precedente versione RC4, dopo aver superato test aggiuntivi che ne hanno convalidato la stabilità. Chiunque abbia già aggiornato la versione 26.01 RC4 non ha bisogno di effettuare il reflash, poiché non ci sono modifiche al codice.
L'attenzione di questa puntata è su tre fronti principali: ampliamento dell'hardware supportato, aggiornamento della base tecnica (coreboot, GRUB, utilità) e una pulizia importante del sistema di compilazione lbmk, focalizzata sia sulla sicurezza (minore utilizzo di eval, migliore gestione dei file temporanei, controllo degli errori) sia sulle prestazioni (cache Git meglio progettate, utilizzo di strumenti coerenti come sbase, libarchive, ecc.).
Nuove schede madri e sistemi compatibili
Una delle novità di Libreboot 26.01 è l'aggiunta di quattro nuovi dispositivi ufficialmente supportati, ampliando la gamma di hardware su cui è possibile installare il firmware:
- Serie HP Pro 3500 (porto di Vesek)
- Topton XE2 N150 / X2E N150 (traduzione di Riku Viitanen)
- Lenovo ThinkPad T580 (traduzione di Johann C. Rode)
- Dell Latitude E7240 (porto via Iru Cai)
L'incorporazione di Dell Latitude E7240 È particolarmente degno di nota perché è un laptop con piattaforma Intel Haswell (4a generazione), ancora molto comune sia in ambito lavorativo che domestico. Inoltre, questo modello consente il flashing del firmware interno tramite lo strumento dell-flash-unlockCiò semplifica notevolmente l'installazione di Libreboot senza dover aprire il computer o ricorrere a programmatori esterni.
Nel caso di Topton X2E N150Si tratta di un firewall/appliance basato su Alder Lake-N, che ottiene supporto grazie all'integrazione FSP specifica e alla gestione Intel ME adattata a questa famiglia. Ciò implica Non comprimere l'FSP per garantire un inserimento affidabile, disabilitare determinate modalità di debug e regolare la configurazione coreboot per questa specifica scheda madre.
El HP Pro 3500Un computer desktop con CPU Sandy Bridge o Ivy Bridge riceve un trattamento speciale nella versione 26.01: lo spazio CBFS viene ampliato, la regione ME viene riconfigurata e diversi parametri di sicurezza e di avvio vengono modificati per sfruttare al meglio la ROM. In breve, è un modo di dare una seconda vita all'hardware che ha più di un decennio che può comunque funzionare bene con GNU/Linux o BSD.
Infine, l' ThinkPad T580 Si unisce alla già vasta famiglia di laptop Lenovo supportati. Oltre alla porta della scheda madre stessa, aspetti come Supporto Thunderbolt e dettagli audio, seguendo la linea di altri modelli Kaby Lake/Coffee Lake già presenti in Libreboot.
Miglioramenti alle schede madri già supportate e modifiche alla configurazione
Oltre al nuovo hardware, Libreboot 26.01 introduce modifiche significative alle schede precedentemente supportate, mirate a sfruttare meglio lo spazio ROM e perfezionare i comportamenti che nella pratica causavano disagi o limitazioni.
Nel caso dell'HP Pro 3500 sono state applicate diverse misure specifiche: espandere il CBFS in modo che corrisponda alla regione del BIOSCiò include l'utilizzo di un'immagine Intel ME troncata anziché semplicemente cancellata, lo sblocco di tutte le regioni flash per impostazione predefinita e l'impostazione del bit HAP (che disabilita ME) ogni volta che l'hardware lo consente. Inoltre, l'utilizzo di SeaGRUB come payload (avvio prima di SeaBIOS e poi di GRUB) è stato definito come standard, al posto della configurazione inversa inizialmente utilizzata.
Sulle piattaforme Dell Latitude è stata inclusa una patch che disabilita lo spegnimento termico prematuro (fino a circa 87 °C), delegando la gestione ai meccanismi di limitazione standard della CPU. Questo previene arresti imprevisti che, sebbene "sicuri", potrebbero risultare molto fastidiosi nell'uso quotidiano.
Anche la gamma ThinkPad T480/T480s riceve attenzione: il rilevamento jack per cuffie (in precedenza era necessario cambiare manualmente la porta con strumenti come pavucontrol) e il supporto Thunderbolt è stato modificato, inclusa la rimozione di configurazioni duplicate o ridondanti in modo che il firmware venga compilato e funzioni correttamente con le ultime versioni di coreboot.
Un'altra interessante novità è l'aggiunta di un configurazione speciale per ThinkPad T440p con CBFS da 4 MBQuesta immagine è progettata per facilitare le attività di ripristino, poiché consente di riprogrammare solo il secondo chip da 4 MB senza dover toccare il primo; tuttavia, se si desidera disabilitare completamente o "neutralizzare" Intel ME, è comunque necessario flashare l'intero set.
Funzionalità e supporto rimandati alle versioni future
Non tutto ciò che era previsto nella roadmap è stato implementato in tempo per Libreboot 26.01. Diverse funzionalità sono state intenzionalmente escluse da questa versione stabile. per evitare confusione e non esporre gli utenti a configurazioni non testateTra i progetti rinviati, spiccano tre linee di lavoro:
- Ampia integrazione di Chromebook Intel/AMD x86-64 basato sulle configurazioni coreboot gestite da MrChromebox.
- Migrazione di alcune schede madri AMD (come ASUS KCMA-D8 e KGPE-D16) verso forchetta coreboot 15h.org.
- Supporto per schede madri Intel Alder Lake aggiuntive oltre a quelli già integrati (come il Topton X2E N150).
Parte di questo lavoro esiste già in rami privati e script sperimentali, tra cui uno Strumento di integrazione Chromebook che adatta automaticamente le configurazioni di MrChromebox al sistema di compilazione Libreboot. Tuttavia, dettagli come il download automatico e l'integrazione delle immagini Intel ME per Alder Lake (elaborate con) devono ancora essere risolti. me_cleaner) e le prestazioni dei test fisici sulla maggior parte dei Chromebook.
Inizialmente, si era proposto di includere queste tavole in 26.01 ma contrassegnate come release="n" (nessuna ROM precompilata, solo compilazione manuale). Alla fine, è stata scelta la seguente versione: Non presentarli per non creare aspettative o confusione. all'utente finale. Il progetto intende incorporare queste modifiche nei rami di test e nelle potenziali release candidate, a partire presumibilmente da Libreboot 26.06 RC1, previsto per aprile 2026.
Base tecnica aggiornata: coreboot e GNU GRUB aggiornati
Uno dei pilastri di questa versione è il aggiornamento del codice base di Coreboot Libreboot utilizza questo framework. Nella versione 26.01, l'albero principale è stato sincronizzato con uno snapshot di metà gennaio 2026, portando Libreboot praticamente al passo con il progetto upstream. Sono state inoltre adottate revisioni intermedie (aprile, giugno e luglio 2025) durante tutto il ciclo di sviluppo per integrare gradualmente miglioramenti e correzioni di bug.
Parallelamente, il carico utile principale basato su GNU GRUB è stato aggiornato alla versione stabile 2.14Durante lo sviluppo, si è lavorato sulla versione 2.14-rc1, ma alla fine la versione 26.01 incorpora la versione stabile con numerose patch. Una delle modifiche più significative è che GRUB ora utilizza una versione più moderna di libgcrypt integrato come sottomodulo, il che consente, ad esempio, l'eliminazione delle implementazioni interne di Argon2 e il supporto nativo per una gamma più ampia di algoritmi e cifrari.
Grazie a questa modernizzazione, la compatibilità con LUKS2 e schemi di crittografia moderni GRUB è stato notevolmente migliorato. Sono stati aggiunti più cifrari ed è stato semplificato l'uso delle configurazioni BLS (Boot Loader Specification) e UKI (Unified Kernel Image). Sebbene queste non siano state testate in modo esaustivo in questa versione, non dovrebbero teoricamente presentare problemi con lo stack attuale.
Oltre a GRUB, altri pezzi come SeaBIOS, PCSX-Redux Open BIOS, flashprog e deguard Sono stati aggiornati alle revisioni più recenti, incorporando correzioni di bug, miglioramenti di compatibilità e piccole modifiche di manutenzione. Anche dettagli apparentemente minori, come l'aggiornamento delle date di copyright in PCSX-Redux, sono stati attentamente considerati per riflettere accuratamente lo stato delle patch importate nel 2025.
Crittografia avanzata e supporto per sistemi di avvio crittografati
Uno dei vantaggi pratici dell'aggiornamento a GRUB 2.14 e alla nuova libgcrypt è un reale aumento delle capacità crittografiche Disponibile direttamente dal firmware. Libreboot 26.01 attiva moduli GRUB aggiuntivi che abilitano cifrari moderni (ad esempio, basati su BLAKE, Argon2 meglio integrato, ecc.), con conseguente miglioramento della compatibilità con i volumi crittografati LUKS2.
Questo rinforzo è particolarmente rilevante per coloro che utilizzano dischi completamente crittografati dall'avvioCiò riduce l'attrito tra il bootloader e le recenti configurazioni crittografiche delle distribuzioni GNU/Linux. In questo modo, diventa più facile avere un sistema in cui, fin dal primo byte letto dal disco, tutto passa attraverso percorsi liberi e verificabilmente sicuri.
Ottima pulizia in lbmk: meno eval, migliore gestione TMPDIR e più robustezza
Gran parte del lavoro dietro Libreboot 26.01 non è immediatamente visibile, ma ha un impatto enorme su sicurezza e stabilità del sistema di compilazione lbmk, che è lo strumento responsabile del coordinamento dei download del codice, dell'applicazione delle patch e della compilazione della ROM.
Uno dei cambiamenti più notevoli è il drastica riduzione dell'uso di eval negli script POSIX shSebbene non siano state identificate vulnerabilità effettive, il team di Libreboot ritiene che eval Dovrebbe essere utilizzato solo in casi estremamente giustificati, poiché potenzialmente apre la porta all'iniezione di codice in caso di errori futuri. Numerose funzioni sono state riscritte e abbreviazioni come setcfg e tecniche più sicure basate su . (fonte) e macro semplici.
Un altro fronte importante è stato quello gestione delle directory temporanee e della cacheIn precedenza, molti file "temporanei" terminavano in cache/che in realtà è destinato a memorizzare elementi persistenti. Il 26.01 il sistema è stato riorganizzato per posizionare TMPDIR all'interno della directory di lavoro lbmk stessa, abbandonando la dipendenza da /tmp (che può essere un tmpfs con memoria limitata). Questo semplifica tutta la logica dei file temporanei ed elimina meccanismi alternativi come la vecchia variabile xbloc.
In relazione a ciò, il meccanismo di blocco dei file e rilevamento delle istanze padre/figlioLe informazioni chiave vengono ora scritte direttamente nel blocco (incluso il valore TMPDIR), i permessi sono stati rafforzati (per impedire eliminazioni accidentali) e il flusso tramite il quale lbmk decide se essere eseguito su un'istanza primaria o secondaria è stato chiarito. Ciò riduce significativamente le condizioni di competizione e impedisce la sovrapposizione di due processi di build sullo stesso albero di codice.
Grande cura è stata posta anche nella gestione degli errori e uscita anticipata delle funzioniUtilità interne come x_, fx_ y dx_ Sono stati rafforzati per controllare gli argomenti e restituire gli stati e i comandi sensibili che in precedenza erano concatenati con pipe non controllate (ad esempio, alcune chiamate a catOra sono dotati di una gestione esplicita degli errori. Si tratta di un miglioramento significativo perché, se qualcosa va storto, lbmk lo rileverà e si fermerà, invece di continuare con artefatti corrotti.
Download più affidabili: Git, hash, cache e dipendenza da strumenti esterni
Il modo in cui Libreboot Scarica e memorizza nella cache il codice sorgente per coreboot, GRUB, U-Boot e altri progetti È stato anche notevolmente modernizzato nella versione 26.01. È stato implementato un sistema di caching Git in cui ogni remoto (inclusi i mirror di backup) viene clonato in un repository separato, evitando di mischiare più fonti nello stesso clone.
Le funzioni di recupero del codice (get.sh, tree.sh) approfittane subito comandi come git show al posto di git whatchanged (già deprecato) e controllano più attentamente quali revisioni sono già memorizzate nella cache per evitare download non necessari. Vengono introdotti flag come -f y -F per controllare se forzare o meno un aggiornamento, con macro come forcepull che facilitano la lettura del codice.
Parallelamente, il sistema hash e smaltimento di manufatti antichiOra, quando l'albero di un progetto cambia, gli hash vengono ricalcolati e i file obsoleti vengono rimossi nell'ordine corretto (prima eliminati, poi aggiornati) per evitare stati incoerenti. La logica di gestione degli hash per le build full-tree e target è stata unificata e la struttura delle directory è stata riorganizzata (ad esempio, posizionando le build target in tree/target/) per facilitare la pulizia selettiva.
Un altro passo fondamentale è stata la decisione di non dipendere da utilità di sistema host arbitrarie Questi possono variare tra le distribuzioni. Nella versione 26.01 Libreboot integra e compila la propria copia di progetti come sbase (da suckless) e libarchive per fornire comandi come sha512sum, bsdtar, bsdunzip o bsdcpio con un comportamento prevedibile su qualsiasi distribuzione. Questo lascia strumenti come unar, unrar o unzip Nella maggior parte dei casi, riducendo le discrepanze tra gli ambienti.
Sono stati raffinati allo stesso modo messaggi di errore e diagnostica, rendendo lbmk più dettagliato quando qualcosa non funziona, ma senza sopraffare l'utente con falsi positivi (ad esempio, ora evita di segnalare hash "errati" nelle estrazioni intermedie che in realtà fanno parte di un processo in cui conta solo l'ultimo file).
Miglioramenti specifici a Intel ME, FSP e utilità correlate
Per quanto riguarda macchie inevitabili come Intel Management Engine e FSPLibreboot 26.01 adotta misure intermedie per gestirli nel modo più pulito possibile, senza complicare eccessivamente la progettazione del sistema di compilazione. È stata introdotta un'opzione. -p en me_cleaner (incluso nelle versioni precedenti) in modo che, quando viene selezionato MEclean="y" Nella configurazione di una scheda, ME può essere estratto senza modificare l'immagine originale, se necessario.
In schede come la Topton X2E N150, questa flessibilità viene utilizzata per basta impostare il bit HAP e lasciare intatto il binario MECiò evita errori relativi ai controlli FPTR e riduce la complessità dell'elaborazione delle immagini Intel recenti. Nel caso di HP Pro 3500, tuttavia, viene utilizzato un ME troncato, liberando più spazio nella regione BIOS e aumentando il CBFS disponibile per payload aggiuntivi.
Per quanto riguarda FSP, sono state apportate diverse correzioni e aggiustamenti: Non comprimere l'Alder Lake-N FSP In Topton, consentire l'uso di immagini FSP di Alder Lake nelle versioni senza richiedere repository specifici e rinominare le impostazioni come la modalità fspgop per chiarire come viene inizializzata la parte grafica (integrandola nella nomenclatura delle immagini senza che l'utente debba preoccuparsene).
Altre correzioni e piccoli miglioramenti sparsi nel codice
Durante il ciclo tra Libreboot 25.06 e 26.01, un volume considerevole di piccole patch che, sommate, migliorano l'esperienza complessiva. Tra loro ci sono:
- attivare SMBIOS tipo 16/17 per l'inizializzazione della RAM nativa Haswell, fornendo al sistema operativo una descrizione più accurata della memoria.
- Regola il comportamento di libgfxinit per interrogare EDID due volte sugli adattatori problematici, imitando la strategia del kernel Linux.
- Configurare il menu U-Boot sui Chromebook GRU (bob/kevin) con un un timeout più ragionevole di 8 secondi invece di 30, accelerando i riavvii non supervisionati.
- Introdurre nuovi layout di tastiera (ad esempio, per la Norvegia) in GRUB.
- Regola le impostazioni predefinite di coreboot sulle schede madri Kabylake per evitare di impostare in modo permanente il parametro
power_on_after_fail, delegandolo al backend CBFS. - Piccoli ritocchi estetici come Restituisci il logo arcobaleno a U-Boot in build specifiche di Libreboot.
Sono stati aggiornati anche i seguenti script di installazione delle dipendenze Per le versioni più recenti di distribuzioni come Fedora 42/43, le dipendenze di Arch Linux sono state adattate alla suddivisione dei pacchetti. unifontgarantendo che le build funzionino correttamente sui sistemi moderni.
Disponibilità, chiavi GPG e mirror di download
Libreboot 26.01 è disponibile nella directory stable/26.01/ dal server ufficiale rsync.libreboot.orgoltre a un'ampia rete di mirror HTTP/HTTPS distribuiti in vari paesi (Princeton, MIT, University of Kent, koddos.net, cicku, ecc.), oltre a mirror "nascosti" accessibili tramite Tor e i2p. Il progetto raccomanda vivamente che i mirror ufficiali replichino dal server rsync centrale e che gli utenti finali utilizzino preferibilmente mirror HTTPS.
Le Le release sono sempre firmate con GPGQuesta versione utilizza una chiave con impronta digitale completa. 8BB1 F7D2 8CF7 696D BF4F 7192 5C65 4067 D383 B1FFValido per le versioni successive al 26/01/2024 e fino alla fine del 2028, salvo revoca. Chiavi precedenti (come la chiave con impronta digitale) 98CC DDF8 E560 47F4 75C0 44BD D0C6 2464 FA8B 4856(già scaduti) vengono ancora pubblicati per verificare le versioni precedenti, compresi i pacchetti con vecchi eseguibili statici.
La procedura consigliata consiste in Scarica la chiave, verifica il file di checksum SHA512 e la sua firma GPGe solo allora procedere con l'installazione. Questa pratica è ancora più importante se si utilizzano mirror non crittografati (HTTP/FTP), dove l'integrità del canale non è garantita; in tali circostanze, la verifica della firma è assolutamente essenziale.
Da un certo punto storico, Libreboot ha smesso di offrire binari statici Nelle versioni più recenti, l'attenzione si è concentrata sulla distribuzione del codice sorgente e delle ROM precompilate. Le utilità necessarie (come) flashprogSono compilati a partire dal codice sorgente, seguendo la documentazione ufficiale. Per chi necessitasse delle ISO del codice sorgente delle versioni precedenti, soggette a licenza GPLv2, sono ancora disponibili nella directory. ccsource dagli specchi rsync.
Concentrarsi sulla libertà, sul diritto alla riparazione e sull'usabilità per i non esperti
Al di là dei dettagli tecnici di questa versione, il messaggio di fondo di Libreboot 26.01 è chiaro: Il firmware open source è uno strumento per riconquistare la sovranità sull'hardwareIl progetto si oppone apertamente a meccanismi come Intel Boot Guard che eseguono solo firmware firmati dal produttore, perché impediscono agli utenti di modificare i propri computer e chiudono la porta a soluzioni gratuite come coreboot.
La visione del team è che il libertà di studiare, condividere e modificare il software Dovrebbe essere considerato un diritto fondamentale. A questo si associa il diritto di riparare e prolungare la vita dei dispositivi: l'esistenza di Libreboot consente agli utenti di continuare ad aggiornare e utilizzare hardware che i produttori ritengono "obsoleto", con firmware proprietario che raramente riceve patch di sicurezza dopo un certo periodo di tempo.
A livello pratico, Libreboot mira a garantire che tutto questo non sia un lusso riservato agli sviluppatori. La combinazione di lbmk come sistema di compilazione automatizzato, ROM precompilate e documentazione passo passo Questo rende Libreboot un "coreboot preconfezionato" per gli utenti finali. Chi desidera compilare da zero e perfezionare ogni dettaglio, può farlo; ma chi desidera semplicemente un firmware libero che funzioni "senza problemi" troverà in Libreboot un'alternativa pronta all'uso.
Con Libreboot 26.01 “Magnanimous Max”, il progetto consolida la sua posizione di firmware open source leader basato su corebootQuesta versione combina una base tecnica altamente aggiornata con una serie sostanziale di correzioni di bug, miglioramenti della sicurezza e nuove schede madri supportate. Per chi possiede un HP Pro 3500, un Dell Latitude E7240, un ThinkPad T580 o un dispositivo come il Topton X2E N150, questa versione apre le porte all'eliminazione del BIOS proprietario; per tutti gli altri utenti e collaboratori, rappresenta un ulteriore passo avanti nella maturazione di un ecosistema che promuove inequivocabilmente la libertà dell'utente sul proprio hardware.
