「Fwupd」の版間の差分
Kusanaginoturugi (トーク | 投稿記録) |
Kusanaginoturugi (トーク | 投稿記録) (→read-only filesystem error: タイトルを翻訳) |
||
111行目: | 111行目: | ||
'''考えられる原因:''' 起動順序がBIOS で正しく設定されていない。 |
'''考えられる原因:''' 起動順序がBIOS で正しく設定されていない。 |
||
+ | === 読み取り専用ファイルシステムエラー === |
||
− | === read-only filesystem error === |
||
少なくとも、{{ic|fwupdmgr}} 1.5.2 は、もし bind が ''esp'' を {{ic|/boot}} [https://wiki.archlinux.org/index.php?title=EFI_system_partition#Using_bind_mount] にマウントするために使用された場合、間違ったマウントポイントが推測されます。その結果、UEFI 更新ファイル {{ic|/boot/EFI/arch/fw}} の書き込みに失敗します({{ic|fwupdmgr}} は {{ic|''esp''/EFI/arch/fw}} に書き込みます)。これにより、(誤解を招く) "file system is read-only" というエラーメッセージが表示されます。{{ic|Discover}} (またはその他の fwupd 対応アップデート GUI ) によって更新が実行された場合は、エラーや誤解を招くようなエラーは表示されない場合があります。 |
少なくとも、{{ic|fwupdmgr}} 1.5.2 は、もし bind が ''esp'' を {{ic|/boot}} [https://wiki.archlinux.org/index.php?title=EFI_system_partition#Using_bind_mount] にマウントするために使用された場合、間違ったマウントポイントが推測されます。その結果、UEFI 更新ファイル {{ic|/boot/EFI/arch/fw}} の書き込みに失敗します({{ic|fwupdmgr}} は {{ic|''esp''/EFI/arch/fw}} に書き込みます)。これにより、(誤解を招く) "file system is read-only" というエラーメッセージが表示されます。{{ic|Discover}} (またはその他の fwupd 対応アップデート GUI ) によって更新が実行された場合は、エラーや誤解を招くようなエラーは表示されない場合があります。 |
2021年1月26日 (火) 16:10時点における版
fwupd はデバイスのファームウェアをアップデートするためのシンプルなデーモンです。fwupdate で UEFI BIOS をアップデートできます。
サポートされているデバイスは [1] や [2] に記載されています。
目次
インストール
fwupdate を使用する場合は #UEFI BIOS のアップグレードを見てください。
グラフィカルフロントエンド
デスクトップ環境によっては fwupd が標準でサポートされています:
- GNOME Software — GNOME 環境上で動作します。バックグラウンドで定期的に更新を確認しダウンロードを行います。ファームウエアがダウンロードされると GNOME Software に更新の実行確認を行うポップアップが表示されます。
- KDE Discover — Plasma 上で動作します。KDE Plasma 5.14 以降では KDE Discover 上で fwupd バックエンドが実装されました。他のシステムのアップデートと同様にファームウエアの更新も表示されます。
- GNOME Firmware — Application to upgrade, downgrade and reinstall firmware on devices supported by fwupd. It can unlock locked fwupd devices, verify firmware on supported devices and display all releases for a fwupd device.
使用方法
fwupd に検出されたデバイスを確認するには:
$ fwupdmgr get-devices
利用可能なアップデートのメタデータを更新するには:
$ fwupdmgr refresh
システムのアップデート一覧を確認するには:
$ fwupdmgr get-updates
アップデートをインストールするには:
$ fwupdmgr update
UEFI のアップグレードのセットアップ
アップグレードする前に以下を確認してください:
- マシンが UEFI モードで起動していることを確認してください。BIOS モードでは正しく動作しません。
- EFI 変数にアクセスできることを確認してください。
- EFI システムパーティション (ESP) が正しくマウントされていることを確認してください。この記事では ESP のマウントポイントを
esp
として表記します。
ESP の準備
fwupd は必要なファイルを esp 以下にコピーします。'EFI' デイレクトリが存在しない場合は作成してください:
# mkdir esp/EFI/
作成後、fwupd サービスを再起動してください。
# systemctl restart fwupd.service
そののち、$ fwupdmgr refresh
と $ fwupdmgr update
を実行すると、再起動が促されファームウエアが更新されます。
セキュアブート
セキュアブートが有効な環境で fwupd EFI バイナリをチェーンロードするには shim が正しくインストールされていることが必要です。
自己署名証明書を使う
ファームウエア更新に使われる UEFI バイナリ /usr/lib/fwupd/efi/fwupdx64.efi
を手動で署名する方法もあります。
sbsigntools を使うと署名されたバイナリ /usr/lib/fwupd/efi/fwupdx64.efi.signed
が生成されます。
# sbsign --key <keyfile> --cert <certfile> /usr/lib/fwupd/efi/fwupdx64.efi
Pacman フックを使うと fwupdx64.efi
の更新時に自動で署名できます:
/etc/pacman.d/hooks/sign-fwupd-secureboot.hook
[Trigger] Operation = Install Operation = Upgrade Type = Path Target = usr/lib/fwupd/efi/fwupdx64.efi [Action] When = PostTransaction Exec = /usr/bin/sbsign --key <keyfile> --cert <certfile> /usr/lib/fwupd/efi/fwupdx64.efi Depends = sbsigntools
<keyfile>
や <certfile>
は対応する鍵と証明書へのパスに置き換えます。
pacman hook を使わず、/usr/lib/fwupd/efi/fwupdx64.efi
から /usr/lib/fwupd/efi/fwupdx64.efi.signed
へシンボリックリンクを作成し /etc/sbupdate.conf
の EXTRA_SIGN
に追加する方法もあります。
最後に、/etc/fwupd/uefi.conf
の DisableShimForSecureBoot
を true
に変更し fwupd.service
サービスを再起動してください。
さらなる詳細は GitHub Issue を参照してください。
トラブルシューティング
エラーは出ないが再起動後も更新されない
現象: fwupdmgr update
は正常に終了し (UEFI の更新などで) 再起動を求められた。しかし再起動してもファームウエア更新は行なわれなかった。
考えられる原因: 起動順序がBIOS で正しく設定されていない。
読み取り専用ファイルシステムエラー
少なくとも、fwupdmgr
1.5.2 は、もし bind が esp を /boot
[3] にマウントするために使用された場合、間違ったマウントポイントが推測されます。その結果、UEFI 更新ファイル /boot/EFI/arch/fw
の書き込みに失敗します(fwupdmgr
は esp/EFI/arch/fw
に書き込みます)。これにより、(誤解を招く) "file system is read-only" というエラーメッセージが表示されます。Discover
(またはその他の fwupd 対応アップデート GUI ) によって更新が実行された場合は、エラーや誤解を招くようなエラーは表示されない場合があります。
回避策としては、以前に esp/EFI/arch
にバインドマウントされていた場合は最初に umount /boot
を実行し、その後 fwupdmgr update
を実行して UEFI 更新ファイルを esp/EFI/arch/fw
に書き込み、mount /boot
してシステムを再起動して UEFI 更新を実行します。