Le « BIOS » pourra bientôt être facilement mis à jour sous Linux

 

UEFI

Christian Schaller a publié un billet de blog le mois dernier, où l’on apprenait que les spécifications de l’UEFI 2.5, dont les premières cartes mères équipées devraient sortir d’ici la fin de l’année, autoriseraient la mise à jour du micrologiciel depuis n’importe quel système d’exploitation supportant ces nouvelles spécifications ; ce qui sera le cas de Linux. On apprend d’ailleurs que Red Hat possède un représentant au sein du groupe de travail UEFI. C’est une bonne chose de constater que l’industrie ne se contente plus désormais du simple avis de Microsoft.

Avec Richard Hughes, qui est en charge du développement de Logiciels et de la spécification AppData, et qui a également publié un billet à ce sujet, ils auraient travaillé avec Microsoft et différents constructeurs pour voir ce qui serait le plus simple. Apparemment, on se dirigerait vers une archive CAB qui contiendrait, en plus du micrologiciel lui-même, un fichier .INF qui préciserait un certain nombre d’informations telles que l’ID du matériel attendu par le micrologiciel, le nom du fabriquant, la liste des modifications apportées…

Certains constructeurs, favorables à Linux, devraient également fournir un fichier AppStream. Le but étant, à terme, de pouvoir effectuer la mise à jour directement depuis le gestionnaire de logiciels, comme pour n’importe quel autre programme. Chez Red Hat, la mise à jour ne s’effectuera par contre que lors du prochain boot système, mais j’ignore s’il s’agit d’une limitation technique, ou d’une simple précaution de leur part, pour éviter de potentiels problèmes.

Pour l’intégration au sein du système de packages des différentes distributions, ça semble pour le moment plus confus. Dans le cas de micrologiciels dont la redistribution serait autorisée, Red Hat prévoit de créer des RPM pour ces derniers (les autres distributions pourront bien évidemment faire de même). Mais dans le cas de conditions plus restrictives, ils pensent pour le moment à une simple notification à l’utilisateur de l’existence d’une telle mise à jour, tout en lui indiquant où il pourra la télécharger.

5 réflexions au sujet de « Le « BIOS » pourra bientôt être facilement mis à jour sous Linux »

  1. franchement tant que je peut mettre à jour le bios en prenant un zip chez le consctructeur que j’extraie dans une clé usb et reboot sur bios pour faire la mise à jour j’ai vraiment pas besoin de plus, de toutes façons faudra rebooter pour la prise en compte des changement

    1. Le but, c’est de pouvoir rendre l’informatique plus simple et conviviale. Aussi bien pour les gens qui maîtrisent l’outil, que pour le reste de la population. Alors, bien entendu, on pense tout de suite à monsieur tout le monde, qui n’est vraiment pas à l’aise avec son ordinateur, et qui aurait bien du mal à mettre à jour lui-même son BIOS.

      Mais ils ne sont pas les seuls concernés, puisque ça fera également gagner bien du temps aux administrateurs système. Dans son billet, Christian Schaller parlait d’inclure un tel support dans Cockpit (l’outil d’administration graphique distant de Red Hat), permettant ainsi la mise à jour de plusieurs centaines de serveurs en quelques clics, sans avoir à se rendre physiquement devant chacun d’eux, avec notre petite clé USB, pour refaire inlassablement les même manipulations.

  2. 1- Mme Michu peut s’abstenir de mettre son bios à jour, elle survivra

    2- la mise à jour distante? faille de sécu potentielle, risque élevé de brick, et si la machine ne redémarre plus?

    1. Ça devient une mise à jour comme une autre, au même titre que les pilotes de son imprimante ou de sa carte graphique. Alors oui, des gens se servent de leur ordinateur pendant des années, sans jamais faire la moindre mise à jour d’aucune sorte. Maintenant, de part sa nature libre, je pense que sous Linux on a réussi à créer un système de mises à jour complet (logiciels, kernel, pilotes…). Et je pense qu’on peut dire qu’il est également particulièrement simple. Alors si ça peut aider les gens à être à jour, ce qui est nécessaire pour être en sécurité, tout en bénéficiant de plus de stabilité ou de nouvelles fonctionnalités, on serait idiots de s’en priver. Suffit de voir ce que ça donne sous Windows, avec le niveau d’utilisation que possède encore Windows XP ;)

      En ce qui concerne les parcs informatiques, arrive un moment où il devient impossible pour une organisation de gérer toutes ses machines manuellement. Elles sont donc obligées d’utiliser des logiciels comme Puppet, qui permet de gérer la configuration de serveurs esclaves, le déploiement de logiciels, leur mise à jour… Et bien évidemment, la sécurité est de mise. Il y a un client sur chaque machine esclave, qui communique de façon chiffrée avec le serveur de contrôle, en utilisant des certificats. Puis en général, tu n’appliques pas des changements sur des machines en prod, que tu n’aurais pas testés et validés au préalable sur une machine de test.

  3. sauf que les mises à jours bios dans les fait c’est plutôt pour retirer des fonctionnalités ou corriger des bugs mineurs qui n’impactent que très rarement l’utilisateur, après pour les updates de park oui le besoin peut être compréhensible mais tu s l’air de dire qu’il y a déjà un outils dispo pour ça

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *