Der Linux Vendor Firmware Service (LVFS) mit Fwupd für Firmware-Updates unter Linux könnte es bald einfacher machen, ältere Geräte am Ende ihrer Lebensdauer von offiziellen Firmware-Paketen auf Open-Source-Coreboot für leistungsfähige alternde PC-Hardware umzustellen. Dies würde nicht nur dazu führen, dass das System mit mehr freier Software läuft, sondern die Lebensdauer der Hardware mit Firmware-Updates verlängern, wenn der Hersteller seinen Support eingestellt hat.
Der führende LVFS/Fwupd-Entwickler Richard Hughes von Red Hat schürte eine Community-Frage:”Hypothetisch, wenn eine juristische Person ( wie das LVFS) begonnen hat, Coreboot-Firmware-Sicherheitsupdates für EOL-Hardware wie das ThinkPad X220 (mit dem Segen des Anbieters) zu verteilen, wie fühlt sich das an? Sie müssten sich explizit anmelden und es wäre klar, dass alle OEM-Garantien abgelaufen sind.
Offensichtlich sind damit einige rechtliche Probleme verbunden, und ein solcher Schritt wird möglicherweise nicht vom Hardwareanbieter unterstützt, aber die betroffene Hardware ist schließlich abgelaufen. Es ist ein interessanter Weg, da Coreboot derzeit auf vielen anderen Intel-Laptops/Desktop-Motherboards/Server-Motherboards laufen kann, aber im Allgemeinen für unerfahrene Benutzer nicht sehr einfach zu flashen und zu wechseln ist, mit normalerweise ziemlich komplizierten Schritten zum Erstellen und Flashen. LVFS/Fwupd könnte es viel einfacher machen, die proprietäre Firmware Ihres Systems auszuschalten und auf freie Firmware zu wechseln, sofern dies unterstützt wird.
Hughes hat anschließend die Idee alternativer Branches für LVFS vorgeschlagen. Bis zu diesem Punkt hat sich LVFS ausschließlich auf die ODM/OEM verlassen, um Firmware für ihre Hardware hochzuladen, aufgrund gesetzlicher Anforderungen, eines guten Sicherheitsmodells usw. Aber mit den vorgeschlagenen alternativen Zweigen könnte es EOL-Hardware für Firmware von Drittanbietern öffnen. Die alternativen Firmware-Zweige würden vom Benutzer strikt angemeldet und zeigen entsprechende Warnungen zu den möglichen Folgen (reduzierte Funktionalität, beschädigte oder sogar gemauerte Hardware) und dass die alternative Firmware keinen Code/Binärdateien/Assets von der ursprünglichen Hardware nutzen kann Verkäufer ohne Erlaubnis.
Neben dem Lenovo ThinkPad X220 ist die Broadcom BCM57xx GPL-Firmware ein weiteres Beispiel für etwas, das als alternative Option angeboten werden könnte. Der Vorschlag endet mit:
Es ist Wahnsinn, eine perfekt funktionierende Maschine auf die Mülldeponie zu werfen, nur weil sie vom ursprünglichen Hardwareanbieter als EOL angesehen wird und keine Sicherheitsupdates mehr erhält.
Wenn wir helfen können, alternative sichere Firmware bereitzustellen, bieten diese Maschinen dann einen kostengünstigen Zugang zu Bildung und Beschäftigung für diejenigen, die sich Geräte sonst nicht leisten könnten.
Wir werden sehen, ob LVFS (hoffentlich ) in der Lage, einen solchen alternativen Firmware-Service als Organisation anzubieten und wird im Idealfall nicht durch Anbieter-Push-Back blockiert… Eine großartige Idee, wenn es richtig abheben kann, um auf EOL-Systemen einfacher auf alternative/Open-Source-Firmware umzuschalten.
