Libreboot heeft in de loop der jaren een welverdiende reputatie opgebouwd onder degenen die Herwin de controle over het opstartproces en de hardware. van hun teams. Met de nieuwe versie Libreboot 26.01, bijgenaamd "Magnanimous Max", maakt het project een interessante sprong voorwaarts: het breidt het aantal ondersteunde moederborden uit, verfijnt het bouwsysteem grondig en versterkt de integratie met coreboot en GRUB, en dat alles met behoud van de filosofie van vrije en transparante firmware.
Libreboot 26.01 is verre van een simpele incrementele versie, maar komt als stabiele revisie na meerdere goed geteste RC's (specifiek RC4, die stabiel is verklaard), waarin maanden werk sinds de vorige versie 25.06 is verwerkt. Deze release bevat ondersteuning voor nieuwe x86-hardware, aanzienlijke verbeteringen in de automatisering van het lbmk-buildsysteem, updates van cruciale componenten zoals GNU GRUB, SeaBIOS en diverse hulpprogramma's, evenals een flink aantal bugfixes en refactorings gericht op robuustheid op de lange termijn.
Belangrijke nieuwe functies in Libreboot 26.01 “Magnanimous Max”
Nummer 26.01, gepubliceerd op 30 januari 2026, wordt gepresenteerd als een stabiele opvolgerversie van Libreboot 25.06Intern is er een belangrijke wijziging: de stabiele versie 26.01 is in wezen hetzelfde als de vorige RC4-versie, na aanvullende tests die de stabiliteit ervan hebben bevestigd. Iedereen die 26.01 RC4 al heeft geflasht, hoeft dit niet opnieuw te doen, aangezien er geen codewijzigingen zijn.
De focus van deze aflevering ligt op drie hoofdfronten: uitbreiding van de ondersteunde hardware, update van de technische basis (coreboot, GRUB, hulpprogramma's) en een grote opschoning van het lbmk-buildsysteem, gericht op zowel beveiliging (minder gebruik van eval, beter beheer van tijdelijke bestanden, foutcontrole) als prestaties (beter ontworpen Git-caches, gebruik van consistente tools zoals sbase, libarchive, enz.).
Nieuwe compatibele moederborden en systemen
Een van de belangrijkste vernieuwingen in Libreboot 26.01 is de toevoeging van... vier nieuwe officieel ondersteunde apparatenwaardoor het scala aan hardware waarop de firmware kan worden geïnstalleerd, wordt uitgebreid:
- HP Pro 3500-serie (port door Vesek)
- Topton XE2 N150 / X2E N150 (bewerkt door Riku Viitanen)
- Lenovo ThinkPad T580 (bewerkt door Johann C. Rode)
- Dell Latitude E7240 (haven via Iru Cai)
De opneming van de Dell Latitude E7240 Het is met name opmerkelijk omdat het een laptop is met een Intel Haswell-platform (4e generatie), dat nog steeds veel gebruikt wordt in zowel zakelijke als thuisomgevingen. Bovendien maakt dit model het mogelijk om de interne firmware te flashen met behulp van de tool. dell-flash-unlockDit vereenvoudigt de installatie van Libreboot aanzienlijk, zonder dat de computer open hoeft te worden gemaakt of externe programmeurs nodig zijn.
Bij Topton X2E N150We hebben hier te maken met een firewall/apparaat gebaseerd op Alder Lake-N, dat ondersteuning krijgt dankzij specifieke FSP-integratie en Intel ME-beheer dat is aangepast aan deze familie. Dit houdt in dat... Druk de FSP niet samen om een betrouwbare plaatsing te garanderen.Schakel bepaalde debugmodi uit en pas de coreboot-configuratie aan voor dit specifieke moederbord.
El HP Pro 3500Een desktopcomputer met een Sandy Bridge- of Ivy Bridge-processor krijgt een speciale behandeling in versie 26.01: de CBFS-ruimte wordt uitgebreid, het ME-gebied wordt opnieuw geconfigureerd en verschillende beveiligings- en opstartparameters worden aangepast om het ROM-geheugen beter te benutten. Het is, kortom, een manier om Geef hardware die ouder is dan tien jaar een tweede leven. die nog steeds goed presteert met GNU/Linux of BSD.
Tenslotte de ThinkPad T580 Het voegt zich bij de reeds uitgebreide familie van ondersteunde Lenovo-laptops. Naast de moederbordpoort zelf, zijn er aspecten zoals de Thunderbolt-ondersteuning en audio-details, in navolging van andere Kaby Lake/Coffee Lake-modellen die al in Libreboot aanwezig zijn.
Verbeteringen aan reeds ondersteunde moederborden en configuratiewijzigingen.
Naast nieuwe hardware introduceert Libreboot 26.01 ook aanzienlijke wijzigingen aan eerder ondersteunde boards, gericht op efficiënter gebruikmaken van de ROM-ruimte en het gedrag verfijnen. wat in de praktijk ongemak of beperkingen veroorzaakte.
In het geval van de HP Pro 3500 zijn verschillende specifieke maatregelen toegepast: Breid de CBFS uit zodat deze overeenkomt met het BIOS-gebied.Dit houdt onder meer in dat een verkorte Intel ME-image wordt gebruikt in plaats van een volledig gewiste, dat alle flashgeheugenregio's standaard worden ontgrendeld en dat de HAP-bit (die ME uitschakelt) wordt ingesteld wanneer de hardware dit toelaat. Bovendien is het gebruik van SeaGRUB als payload (eerst SeaBIOS opstarten en daarna GRUB) als standaard gedefinieerd, in plaats van de aanvankelijk gebruikte omgekeerde configuratie.
Op Dell Latitude-platforms is een patch uitgebracht die schakelt voortijdige thermische uitschakeling uit (tot ongeveer 87°C), waarbij het beheer wordt overgedragen aan de standaard throttling-mechanismen van de CPU. Dit voorkomt onverwachte afsluitingen die, hoewel "veilig", in het dagelijks gebruik erg vervelend kunnen zijn.
Ook de ThinkPad T480/T480s-serie krijgt aandacht: de detectie van de hoofdtelefoonaansluiting (voorheen was het nodig om de poort handmatig te wijzigen met tools zoals pavucontrolDe Thunderbolt-ondersteuning is aangepast, inclusief het verwijderen van dubbele of overbodige configuraties, zodat de firmware correct compileert en werkt met de nieuwste coreboot-versies.
Een andere interessante nieuwe functie is de toevoeging van een Speciale configuratie voor ThinkPad T440p met een 4 MB CBFS.Deze image is ontworpen om hersteltaken te vergemakkelijken, omdat hiermee alleen de tweede 4MB-chip opnieuw geprogrammeerd kan worden zonder de eerste aan te raken; als u Intel ME echter volledig wilt uitschakelen of "neutraliseren", is het nog steeds nodig om de hele set te flashen.
Functies en ondersteuning worden uitgesteld naar toekomstige versies.
Niet alles wat op de roadmap stond, is op tijd voor Libreboot 26.01 opgenomen. Verschillende functies zijn bewust weggelaten uit deze stabiele release. om verwarring te voorkomen en gebruikers niet bloot te stellen aan ongeteste configuraties.Onder de uitgestelde projecten springen drie werkterreinen eruit:
- Brede integratie van Chromebooks Intel/AMD x86-64 gebaseerd op coreboot-configuraties die worden beheerd door MrChromebox.
- Migratie van sommige AMD-moederborden (zoals de ASUS KCMA-D8 en KGPE-D16) naar de coreboot fork 15h.org.
- Ondersteuning voor extra Intel Alder Lake moederborden naast de reeds geïntegreerde (zoals de Topton X2E N150).
Een deel van dit werk bestaat al in privé-branches en experimentele scripts, waaronder één. Chromebook-integratietool Dit zorgt ervoor dat MrChromebox-configuraties automatisch worden aangepast aan het Libreboot-buildsysteem. Details zoals het automatisch downloaden en integreren van Intel ME-images voor Alder Lake (verwerkt met) moeten echter nog worden opgelost. me_cleaner) en de prestaties van fysieke tests op de meeste Chromebooks.
Aanvankelijk werd voorgesteld om deze platen op te nemen in 26.01, maar ze werden gemarkeerd als release="n" (geen voorgecompileerde ROM's, alleen handmatig compileren). Uiteindelijk werd het volgende gekozen: Introduceer ze niet om geen verwachtingen of verwarring te scheppen. voor de eindgebruiker. Het project is van plan deze wijzigingen op te nemen in de testbranches en potentiële releasekandidaten, vermoedelijk te beginnen met Libreboot 26.06 RC1 rond april 2026.
Bijgewerkte technische basis: coreboot en GNU GRUB zijn up-to-date.
Een van de pijlers van deze versie is de coreboot codebase update Libreboot maakt gebruik van dit framework. In versie 26.01 werd de hoofdcodebasis gesynchroniseerd met een momentopname van medio januari 2026, waardoor Libreboot vrijwel volledig is bijgewerkt naar het upstream-project. Tussentijdse revisies (april, juni en juli 2025) werden gedurende de ontwikkelingscyclus ook doorgevoerd om geleidelijk verbeteringen en bugfixes te integreren.
Tegelijkertijd is de belangrijkste lading gebaseerd op GNU GRUB is bijgewerkt naar de stabiele versie 2.14.Tijdens de ontwikkeling werd gewerkt aan versie 2.14-rc1, maar uiteindelijk bevat release 26.01 de stabiele versie met talrijke patches. Een van de belangrijkste wijzigingen is dat GRUB nu een modernere versie gebruikt. libgcrypt Geïntegreerd als een submodule, waardoor bijvoorbeeld interne Argon2-implementaties kunnen worden geëlimineerd en native ondersteuning voor een breder scala aan algoritmen en versleutelingen mogelijk is.
Dankzij deze modernisering is de compatibiliteit met LUKS2 en moderne encryptieschema's GRUB is aanzienlijk verbeterd. Er zijn meer versleutelingsmethoden toegevoegd en het gebruik van BLS (Boot Loader Specification) en UKI (Unified Kernel Image) configuraties is vereenvoudigd. Hoewel deze in deze versie nog niet volledig zijn getest, zouden ze theoretisch geen problemen mogen opleveren met de huidige stack.
Naast GRUB zijn er ook andere stukken zoals SeaBIOS, PCSX-Redux Open BIOS, flashprog en deguard Ze zijn bijgewerkt naar recentere versies, met bugfixes, verbeteringen in compatibiliteit en kleine onderhoudswijzigingen. Zelfs ogenschijnlijk kleine details, zoals het bijwerken van copyrightdata in PCSX-Redux, zijn zorgvuldig overwogen om de status van de geïmporteerde patches in 2025 nauwkeurig weer te geven.
Verbeterde cryptografie en ondersteuning voor versleutelde opstartsystemen.
Een van de praktische voordelen van de upgrade naar GRUB 2.14 en de nieuwe libgcrypt is een daadwerkelijke toename van cryptografische mogelijkheden Direct beschikbaar via de firmware. Libreboot 26.01 activeert extra GRUB-modules die moderne versleutelingstechnieken mogelijk maken (bijv. op BLAKE gebaseerd, beter geïntegreerde Argon2, enz.), wat resulteert in verbeterde compatibiliteit met LUKS2-versleutelde volumes.
Deze versterking is met name relevant voor degenen die gebruikmaken van schijven volledig versleuteld vanaf het opstartenDit vermindert de wrijving tussen de bootloader en de recente cryptografische configuraties van GNU/Linux-distributies. Op deze manier wordt het eenvoudiger om een systeem te hebben waarbij, vanaf de eerste byte die van de schijf wordt gelezen, alles via vrije en controleerbare beveiligde paden verloopt.
Grote verbeteringen in lbmk: minder evaluatie, betere afhandeling van TMPDIR en meer robuustheid.
Veel van het werk achter Libreboot 26.01 is niet direct zichtbaar, maar het heeft een enorme impact op de beveiliging en stabiliteit van het buildsysteem lbmk, wat de tool is die verantwoordelijk is voor het coördineren van code-downloads, het toepassen van patches en de ROM-compilatie.
Een van de meest opvallende veranderingen is de drastische vermindering van het gebruik van eval in POSIX-scripts shHoewel er geen daadwerkelijke kwetsbaarheden zijn vastgesteld, is het Libreboot-team van mening dat eval Het mag alleen in zeer gerechtvaardigde gevallen worden gebruikt, omdat het potentieel de deur opent voor code-injectie als er in de toekomst fouten worden gemaakt. Talrijke functies zijn herschreven en afkortingen zoals setcfg en veiligere technieken gebaseerd op . (bron) en eenvoudige macro's.
Een ander belangrijk front is de Beheer van tijdelijke mappen en cacheVoorheen eindigden veel "tijdelijke" bestanden in cache/die eigenlijk bedoeld is om permanente elementen op te slaan. Op 26.01 januari werd het systeem gereorganiseerd om dit te plaatsen. TMPDIR binnen de lbmk-werkmap zelf, waarbij de afhankelijkheid van wordt losgelaten /tmp (wat een geheugenbeperkt tmpfs kan zijn). Dit vereenvoudigt alle logica rondom tijdelijke bestanden en elimineert alternatieve mechanismen zoals de oude variabele. xbloc.
In verband hiermee, de mechanisme voor bestandsvergrendeling en detectie van ouder-/kindinstantiesBelangrijke informatie wordt nu naar het slot zelf geschreven (inclusief de TMPDIR-waarde), de toegangsrechten zijn aangescherpt (om onbedoelde verwijderingen te voorkomen) en het proces waarmee lbmk bepaalt of het op een primaire of secundaire instantie draait, is verduidelijkt. Dit vermindert raceomstandigheden aanzienlijk en voorkomt dat twee buildprocessen dezelfde codestructuur overlappen.
Er is ook grote zorg besteed aan de foutafhandeling en vroegtijdige beëindiging van functiesInterne voorzieningen zoals x_, fx_ y dx_ Ze zijn versterkt om argumenten en retourstatussen te controleren, evenals gevoelige commando's die voorheen aan elkaar gekoppeld waren met ongecontroleerde pijplijnen (bijv. bepaalde aanroepen naar catZe zijn nu voorzien van expliciete foutafhandeling. Dit is een aanzienlijke verbetering, want als er iets misgaat, detecteert lbmk dit en stopt het proces, in plaats van door te gaan met beschadigde artefacten.
Betrouwbaardere downloads: Git, hashes, caches en afhankelijkheid van externe tools.
De manier waarop Libreboot Download en cache de broncode voor coreboot, GRUB, U-Boot en andere projecten. Het is in versie 26.01 ook aanzienlijk gemoderniseerd. Er is een Git-cachesysteem geïmplementeerd waarbij elke remote repository (inclusief back-up mirrors) naar een aparte repository wordt gekloond, waardoor het mengen van meerdere bronnen in dezelfde kloon wordt voorkomen.
De code-ophaalfuncties (get.sh, tree.shProfiteer nu! commando's zoals git show in plaats van git whatchanged (reeds verouderd), en ze controleren zorgvuldiger welke revisies al in de cache zijn opgeslagen om onnodige downloads te voorkomen. Er worden vlaggen geïntroduceerd zoals -f y -F om te bepalen of een update al dan niet geforceerd moet worden, met behulp van macro's zoals forcepull die het lezen van de code vergemakkelijken.
Tegelijkertijd, de hashsysteem en verwijdering van oude artefactenWanneer de projectstructuur nu verandert, worden de hashes opnieuw berekend en worden verouderde bestanden in de juiste volgorde verwijderd (eerst verwijderen, dan de hash bijwerken) om inconsistenties te voorkomen. De logica voor hashbeheer voor volledige builds en doelbuilds is geharmoniseerd en de directorystructuur is opnieuw georganiseerd (bijvoorbeeld door doelbuilds onder te plaatsen). tree/target/) om selectief schoonmaken te vergemakkelijken.
Een andere belangrijke stap is het besluit om niet afhankelijk te zijn van willekeurige hulpprogramma's van het hostsysteem Deze kunnen per distributie verschillen. In versie 26.01 integreert en compileert Libreboot een eigen kopie van projecten zoals... sbase (van suckless) en libarchive om commando's te geven zoals sha512sum, bsdtar, bsdunzip o bsdcpio met voorspelbaar gedrag op elke distributie. Dit maakt tools zoals unar, unrar o unzip In de meeste gevallen gaat het om het verminderen van verschillen tussen omgevingen.
Ze zijn op gelijke wijze verfijnd. foutmeldingen en diagnostische informatieHierdoor geeft lbmk meer gedetailleerde informatie wanneer er iets misgaat, maar zonder de gebruiker te overladen met valse positieven (het programma rapporteert bijvoorbeeld nu geen "incorrecte" hashes meer in tussentijdse extracties die eigenlijk onderdeel zijn van een proces waarbij alleen het laatste bestand ertoe doet).
Specifieke verbeteringen aan Intel ME, FSP en aanverwante hulpprogramma's.
Wat betreft onvermijdelijke klodders zoals Intel Management Engine en FSPLibreboot 26.01 neemt tussenstappen om ze zo netjes mogelijk af te handelen zonder het ontwerp van het buildsysteem onnodig complex te maken. Er is een optie geïntroduceerd. -p en me_cleaner (bevat in oudere versies) zodat, wanneer het gecontroleerd wordt MEclean="y" Bij het configureren van een printplaat kan ME indien nodig worden geëxtraheerd zonder de originele afbeelding te wijzigen.
Bij boards zoals de Topton X2E N150 wordt deze flexibiliteit gebruikt om Stel eenvoudigweg de HAP-bit in en laat het ME-binair bestand intact.Dit voorkomt fouten die verband houden met FPTR-controles en vermindert de complexiteit van het verwerken van recente Intel-images. In het geval van de HP Pro 3500 wordt echter een verkorte ME gebruikt, waardoor er meer ruimte vrijkomt in het BIOS-gebied en de CBFS die beschikbaar is voor extra payloads toeneemt.
Met betrekking tot FSP zijn er diverse correcties en aanpassingen doorgevoerd: Comprimeer de Alder Lake-N FSP niet. Sta in Topton het gebruik van Alder Lake FSP-images in releases toe zonder dat specifieke repositories vereist zijn, en hernoem instellingen zoals de modus. fspgop om duidelijk te maken hoe het grafische gedeelte wordt geïnitialiseerd (en het te integreren in de beeldnomenclatuur zonder dat de gebruiker zich daar zorgen over hoeft te maken).
Diverse andere correcties en kleine verbeteringen verspreid over de code.
Gedurende de cyclus tussen Libreboot 25.06 en 26.01 is een aanzienlijk volume aan kleine stukjes die, bij elkaar opgeteld, de algehele ervaring verbeteren. Onder hen zijn:
- Activeren SMBIOS-type 16/17 voor native RAM-initialisatie van Haswell-systemenwaardoor het besturingssysteem een nauwkeurigere beschrijving van het geheugen krijgt.
- Het gedrag van aanpassen libgfxinit De EDID tweemaal opvragen bij problematische adapters, waarmee de strategie van de Linux-kernel wordt nagebootst.
- Configureer het U-Boot-menu op GRU Chromebooks (bob/kevin) met een een redelijkere time-out van 8 seconden in plaats van 30, waardoor herstarts zonder toezicht worden versneld.
- Voorstellen nieuwe toetsenbordindelingen (bijvoorbeeld voor Noorwegen) in GRUB.
- Pas de standaardinstellingen aan van coreboot op Kabylake-moederborden om te voorkomen dat de parameter permanent wordt ingesteld
power_on_after_failen het delegeren aan de CBFS-backend. - Kleine cosmetische retouches zoals Stuur het regenbooglogo terug naar U-Boot in specifieke Libreboot-builds.
De volgende onderdelen zijn ook bijgewerkt. installatiescripts voor afhankelijkheden Voor nieuwere versies van distributies zoals Fedora 42/43 zijn de Arch Linux-afhankelijkheden aangepast aan de pakketsplitsing. unifontervoor zorgen dat de builds correct functioneren op moderne systemen.
Beschikbaarheid, GPG-sleutels en downloadspiegels
Libreboot 26.01 is beschikbaar in de map. stable/26.01/ van de officiële server rsync.libreboot.orgNaast een uitgebreid netwerk van HTTP/HTTPS-spiegelservers verspreid over verschillende landen (Princeton, MIT, University of Kent, koddos.net, cicku, enz.), zijn er ook "verborgen" spiegelservers die toegankelijk zijn via Tor en i2p. Het project raadt sterk aan dat officiële spiegelservers repliceren vanaf de centrale rsync-server en dat eindgebruikers bij voorkeur HTTPS-spiegelservers gebruiken.
De Persberichten worden altijd ondertekend met GPG.Deze versie gebruikt een sleutel met een volledige vingerafdruk. 8BB1 F7D2 8CF7 696D BF4F 7192 5C65 4067 D383 B1FFGeldig voor releases na 26-01-2024 tot eind 2028, tenzij ingetrokken. Eerdere sleutels (zoals de vingerafdruksleutel) 98CC DDF8 E560 47F4 75C0 44BD D0C6 2464 FA8B 4856(Reeds verlopen) worden nog steeds gepubliceerd om oudere releases te verifiëren, inclusief pakketten met oudere statische uitvoerbare bestanden.
De aanbevolen procedure bestaat uit: Download de sleutel, controleer het SHA512-checksumbestand en de bijbehorende GPG-handtekening.Pas daarna kunt u doorgaan met de installatie. Deze procedure is des te belangrijker bij gebruik van onversleutelde mirrors (HTTP/FTP), waarbij de integriteit van het kanaal niet gegarandeerd is; in die gevallen is verificatie van de digitale handtekening absoluut essentieel.
Vanaf een bepaald historisch moment is Libreboot gestopt met het aanbieden van statische binaire bestanden In recente releases lag de focus op het distribueren van broncode en voorgecompileerde ROM's. De benodigde hulpprogramma's (zoals) flashprogDeze zijn gebouwd vanuit de broncode, volgens de officiële documentatie. Voor degenen die de door GPLv2 verplichte ISO-bestanden met de broncode van oudere versies nodig hebben, zijn deze nog steeds beschikbaar in de map. ccsource van de rsync-spiegelservers.
Focus op vrijheid, het recht op reparatie en gebruiksgemak voor niet-deskundigen.
Los van de technische details van deze versie, is de onderliggende boodschap van Libreboot 26.01 duidelijk: Open-source firmware is een middel om de controle over hardware terug te winnen.Het project verzet zich openlijk tegen mechanismen zoals Intel Boot Guard, die alleen firmware uitvoeren die door de fabrikant is ondertekend, omdat ze gebruikers belemmeren hun eigen machines aan te passen en de deur sluiten voor vrije oplossingen zoals coreboot.
De visie van het team is dat de vrijheid om de software te bestuderen, te delen en aan te passen Het zou als een basisrecht moeten worden beschouwd. Hieraan is het recht verbonden om apparaten te repareren en hun levensduur te verlengen: dankzij Libreboot kunnen gebruikers hardware blijven updaten en gebruiken die door fabrikanten als "verouderd" wordt beschouwd, met propriëtaire firmware die na een bepaalde tijd zelden nog beveiligingsupdates ontvangt.
In de praktijk wil Libreboot ervoor zorgen dat dit alles geen luxe is die alleen voor ontwikkelaars is weggelegd. De combinatie van lbmk als geautomatiseerd compilatiesysteem, voorgecompileerde ROM's en stapsgewijze documentatie Dit maakt Libreboot een "compilatiepakket voor coreboot" voor eindgebruikers. Wie het zelf wil compileren en tot in de puntjes wil afstellen, kan dat; maar wie gewoon gratis firmware wil die "zonder gedoe" werkt, zal in Libreboot een direct bruikbaar alternatief vinden.
Met Libreboot 26.01 “Magnanimous Max” verstevigt het project zijn positie als toonaangevende open-source firmware gebaseerd op corebootDeze release combineert een sterk bijgewerkte technische basis met een aanzienlijk aantal bugfixes, beveiligingsverbeteringen en nieuwe ondersteunde moederborden. Voor gebruikers van een HP Pro 3500, een Dell Latitude E7240, een ThinkPad T580 of een apparaat zoals de Topton X2E N150, biedt deze versie de mogelijkheid om af te stappen van de propriëtaire BIOS; voor alle andere gebruikers en bijdragers is het een volgende stap in de ontwikkeling van een ecosysteem dat de vrijheid van de gebruiker over zijn eigen hardware onomwonden ondersteunt.
