[Conseil] fwupd firmwares et UEFI

[dmganges]

Bonjour,
Sur mon Dell, j'ai invalidé le Secure boot au niveau du Bios.
Dans grub.cfg j'avais 3 entrées :
- Win11
- Archlinux (En fait SystemRescue customisé)
- Linux Mint

Dans grub.cfg j'ai commenté l'entrée Win11 (TROP DE PB...)
Donc il reste 2 entrées.
Et en réalité je n'utilise que SystemRescue customisé, ce qui me permet d'avoir l'OS en mémoire avec quelques rares applications que j'utilise, et de ne pas hésiter à faire des essais scabreux...

Lorsque j'avais Win11 je prenais soin de bloquer les MàJ pendant 5 semaines, je faisais une sauvegarde de toutes les partions... avant de lancer une MàJ Win11... qui durait des plombes... lorsqu'elle ne se plantait pas...
Mais ça avait l'avantage de me récupérer les MàJ des firmwares spécifiques au Dell.

Je vois qu'on peut récupérer les firmwares Dell avec fwupd.

J'ai fait les manips indiquées :

fwupdmgr get-devices :

Code : Tout sélectionner

Dell Inc. Precision 7780
│
├─Appareil inconnu:
│     Identifiant de l'appareil: a6c89aee142798063900a459b2f564f72137305e
│     Fournisseur:        PNP:SNY
│     Numéro de série:    16843009
│     GUID:               5ed818fe-8160-512c-966b-f1d34a272681 ← DRM\VEN_SNY&DEV_4B03
│   
├─0000:00:1f.5-chip1:
│     Identifiant de l'appareil: b3646865053d88fdef05d91346d25d3e1dcd46d4
│     Résumé:             Memory Technology Device
│     Fournisseur:        Intel (PCI:0x8086)
│     GUIDs:              7361fe0f-b32b-5abc-b589-0f713203547f ← MTD\NAME_0000:00:1f.5-chip1
│                         f0eb7460-6c32-5542-885b-2f2cc1ce6520 ← MTD\VEN_8086&DEV_7A24
│                         ac0600e2-c270-56f0-81ff-c6042ce23c71 ← MTD\VEN_8086&DEV_7A24&NAME_0000:00:1f.5-chip1
│     Drapeaux de périphérique: • Périphérique interne
│                         • Mise à jour possible
│                         • Doit redémarrer après une mise à jour
│                         • Cryptographic hash verification is available
│                         • Can tag for emulation
│   
├─13th Gen Intel Core™ i9-13950HX:
│     Identifiant de l'appareil: 4bde70ba4e39b28f9eab1628f9dd6e6244c03027
│     Version actuelle:   0x00000133
│     Fournisseur:        Intel
│     GUIDs:              3d4645d8-13fe-541a-ac5c-7d9d944e4500 ← CPUID\PRO_0&FAM_06&MOD_B7
│                         988c4cf1-ace4-5eb5-b26c-905ff236f412 ← CPUID\PRO_0&FAM_06&MOD_B7&STP_1
│     Drapeaux de périphérique: • Périphérique interne
│   
├─BIOS1:
│     Identifiant de l'appareil: f8838e5c71e363014c2e54796c576cd66fe946cc
│     Résumé:             Memory Technology Device
│     Fournisseur:        Intel (PCI:0x8086)
│     GUIDs:              cc083504-3412-5e26-ad02-66c3fb6335ac ← MTD\NAME_BIOS1
│                         f0eb7460-6c32-5542-885b-2f2cc1ce6520 ← MTD\VEN_8086&DEV_7A24
│                         54e184b8-ca6b-5857-bdb0-9702f7d14997 ← MTD\VEN_8086&DEV_7A24&NAME_BIOS1
│     Drapeaux de périphérique: • Périphérique interne
│                         • Mise à jour possible
│                         • Doit redémarrer après une mise à jour
│                         • Cryptographic hash verification is available
│                         • Can tag for emulation
│   
├─Hub:
│     Identifiant de l'appareil: 71fc4ca26c1cd81e2d82496b0d428c221c88fd47
│     Version actuelle:   64.0
│     Fournisseur:        Genesys Logic, Inc. (USB:0x05E3)
│     Durée d'installation: 9 secondes
│     GUIDs:              50f5a84a-b3a3-50e3-aaa0-bec7853ce9a5 ← USB\VID_05E3&PID_0610&IC_359020&BONDING_78
│                         c4d81c30-cf18-556d-88fa-f21114558764 ← USB\VID_05E3&PID_0610&IC_359020&BONDING_78&RUNMODE_C
│                         e07676b6-bf02-58d6-ade7-6c461449985c ← USB\VID_05E3&PID_0610&VENDOR_GENESYSLOGIC&IC_359020&BONDING_78&PORTNUM_44&VENDORSUP_9A2B8944-3D00-50FD-9553-7B62048E7158
│                         beed7e3f-ff4f-5387-9f01-27b8a37ecc81 ← USB\VID_05E3&PID_0610&PROJECT_90456A8C-D0D9-5A5D-A1FD-B531081B2902
│     Drapeaux de périphérique: • Mise à jour possible
│                         • Cryptographic hash verification is available
│                         • Unsigned Payload
│                         • Can tag for emulation
│   
├─Integrated Webcam FHD:
│     Identifiant de l'appareil: 62d5d8280031f607f1db058da959a97f6a8e6d90
│     Version actuelle:   24.31
│     Fournisseur:        Microdia (USB:0x0C45)
│     Numéro de série:    SN0001
│     GUID:               32fc4a0f-04ed-5e14-98d9-c4041aefc212 ← USB\VID_0C45&PID_6A25
│     Drapeaux de périphérique: • Mise à jour possible
│                         • Can tag for emulation
│   
├─ME:
│     Identifiant de l'appareil: 5fed1486be004d67ea79838d2e83aaa11bb72645
│     Version actuelle:   16.1.40.2765
│     Fournisseur:        Intel
│     Drapeaux de périphérique: • Périphérique interne
│                         • Can tag for emulation
│   
├─PCH SPI Controller:
│     Identifiant de l'appareil: b04e387fb80d2b91f37a4d0c7b21461c451775e1
│     Résumé:             Memory Technology Device
│     Fournisseur:        Intel (PCI:0x8086)
│     GUIDs:              5f93d7e7-e282-59b9-b663-0146e382f8f6 ← MTD\NAME_0000:00:1f.5
│                         f0eb7460-6c32-5542-885b-2f2cc1ce6520 ← MTD\VEN_8086&DEV_7A24
│                         ec677ac9-ea1c-503d-80dd-4d5b668a3827 ← MTD\VEN_8086&DEV_7A24&NAME_0000:00:1f.5
│     Drapeaux de périphérique: • Périphérique interne
│                         • Mise à jour possible
│                         • Doit redémarrer après une mise à jour
│                         • Cryptographic hash verification is available
│                         • Can tag for emulation
│   
├─SSD 990 EVO Plus 1TB:
│     Identifiant de l'appareil: 03281da317dccd2b18de2bd1cc70a782df40ed7e
│     Résumé:             NVM Express solid state drive
│     Version actuelle:   2B2QKXG7
│     Fournisseur:        Samsung (PCI:0x144D)
│     Numéro de série:    S7U4NJ0Y152789D
│     GUIDs:              10d1510f-cdc7-5f79-8ff3-5aff2d94a768 ← NVME\VEN_144D&DEV_A80D
│                         36076e45-c413-542a-bd7b-cabe82613a7c ← NVME\VEN_144D&DEV_A80D&SUBSYS_144DA801
│                         6183ef1e-aae0-5137-928e-23226e50c5cd ← Samsung SSD 990 EVO Plus 1TB
│     Drapeaux de périphérique: • Périphérique interne
│                         • Mise à jour possible
│                         • Le système nécessite une source d'alimentation externe
│                         • Doit redémarrer après une mise à jour
│                         • Le périphérique est utilisable pendant la durée de la mise à jour
│                         • Signed Payload
│                         • Can tag for emulation
│   
├─System Firmware:
│ │   Identifiant de l'appareil: 45bdb546ca02a59af2eb733a86abb2d08de894ea
│ │   Résumé:             UEFI System Resource Table device (updated via NVRAM)
│ │   Version actuelle:   72449
│ │   Version minimum:    72449
│ │   Fournisseur:        Dell Inc. (DMI:Dell Inc.)
│ │   État de mise à jour: Succès
│ │   GUID:               2a1fbc19-7ecd-4f08-b2d6-0191f048d66b
│ │   Drapeaux de périphérique: • Périphérique interne
│ │                       • Mise à jour possible
│ │                       • Le système nécessite une source d'alimentation externe
│ │                       • Doit redémarrer après une mise à jour
│ │                       • Cryptographic hash verification is available
│ │                       • Le périphérique est utilisable pendant la durée de la mise à jour
│ │   Device Requests:    • Message
│ │ 
│ ├─Platform Key:
│ │     Identifiant de l'appareil: 6924110cde4fa051bfdc600a60620dc7aa9d3c6a
│ │     Résumé:           UEFI Platform Key
│ │     Version actuelle: 2016
│ │     Fournisseur:      Dell
│ │     GUIDs:            8affd5b3-c498-5a17-84b5-29d2c5728e6f ← UEFI\VENDOR_Dell&NAME_Dell-Platform-Key
│ │                       ca4b602c-3c2f-5ccf-9757-ad471c465b41 ← UEFI\CRT_DB84CBBE71B3B1F045F98D4E3DA19F18F834A43A
│ │     Drapeaux de périphérique: • Périphérique interne
│ │   
│ ├─UEFI Key Exchange Key:
│ │ │   Identifiant de l'appareil: 2a4c23bfb79b5dabe474cb7b1b3e604645d6f9c6
│ │ │   Drapeaux de périphérique: • Périphérique interne
│ │ │ 
│ │ ├─KEK CA:
│ │ │     Identifiant de l'appareil: b7a1d3d90faa1f6275d9a98da4fb3be7118e61c7
│ │ │     Version actuelle: 2023
│ │ │     Fournisseur:    Microsoft (UEFI:Microsoft)
│ │ │     GUIDs:          814e950f-1449-566a-a190-42c9d3a3a2df ← UEFI\VENDOR_Microsoft&NAME_Microsoft-KEK-CA
│ │ │                     cd94ec34-7163-5f27-8549-1bd4b7872ae8 ← UEFI\CRT_DEC64D7746D983DB3774829A00BF829D9F19E9CF
│ │ │     Drapeaux de périphérique: • Périphérique interne
│ │ │                     • Mise à jour possible
│ │ │                     • Doit redémarrer après une mise à jour
│ │ │                     • Le périphérique est utilisable pendant la durée de la mise à jour
│ │ │                     • Signed Payload
│ │ │                     • Can tag for emulation
│ │ │   
│ │ └─Key Exchange Key:
│ │       Identifiant de l'appareil: 7397c9a72524cfd3666ebab2cf1d5c7dc1e32b18
│ │       Version actuelle: 2016
│ │       Fournisseur:    Dell (UEFI:Dell)
│ │       GUIDs:          a1f2c958-8a42-57ad-905e-0e7a56d210a6 ← UEFI\VENDOR_Dell&NAME_Dell-Key-Exchange-Key
│ │                       5cc336a8-3b72-5d7e-8d62-3e88d9b3b39f ← UEFI\CRT_82791E7C91412B53780841C49A61B17706D00402
│ │       Drapeaux de périphérique: • Périphérique interne
│ │                       • Mise à jour possible
│ │                       • Doit redémarrer après une mise à jour
│ │                       • Le périphérique est utilisable pendant la durée de la mise à jour
│ │                       • Signed Payload
│ │                       • Can tag for emulation
│ │     
│ ├─UEFI Signature Database:
│ │ │   Identifiant de l'appareil: 0352a8acc949c7df21fec16e566ba9a74e797a97
│ │ │   Drapeaux de périphérique: • Périphérique interne
│ │ │ 
│ │ ├─Bios DB Key:
│ │ │     Identifiant de l'appareil: a53a18052aff3c84efd6171595203a5faea35361
│ │ │     Version actuelle: 2018
│ │ │     Fournisseur:    Dell (UEFI:Dell)
│ │ │     GUIDs:          2c84dbc5-7d24-51a7-8226-7c38a62cd402 ← UEFI\VENDOR_Dell&NAME_Dell-Bios-DB-Key
│ │ │                     526d806a-4bfd-53a5-91c9-c834d81e04aa ← UEFI\CRT_337348B3489145B7BB40A80985BD6A66BE9C1525
│ │ │     Drapeaux de périphérique: • Périphérique interne
│ │ │                     • Mise à jour possible
│ │ │                     • Doit redémarrer après une mise à jour
│ │ │                     • Signed Payload
│ │ │                     • Can tag for emulation
│ │ │   
│ │ ├─Bios FW Aux Authority:
│ │ │     Identifiant de l'appareil: 315b07b8aed5482449e4936cb51c7e96e5137002
│ │ │     Version actuelle: 2018
│ │ │     Fournisseur:    Dell (UEFI:Dell)
│ │ │     GUIDs:          098b2152-a53a-517e-b994-52801de29893 ← UEFI\VENDOR_Dell&NAME_Dell-Bios-FW-Aux-Authority
│ │ │                     78a7c8d1-b2c0-5621-b1f1-98bb145573ea ← UEFI\CRT_2CF60596F8E80ACD2C245C205539EDC6D847DDC0
│ │ │     Drapeaux de périphérique: • Périphérique interne
│ │ │                     • Mise à jour possible
│ │ │                     • Doit redémarrer après une mise à jour
│ │ │                     • Signed Payload
│ │ │                     • Can tag for emulation
│ │ │   
│ │ ├─UEFI CA:
│ │ │     Identifiant de l'appareil: 5bc922b7bd1adb5b6f99592611404036bd9f42d0
│ │ │     Version actuelle: 2011
│ │ │     Fournisseur:    Microsoft (UEFI:Microsoft)
│ │ │     GUIDs:          26f42cba-9bf6-5365-802b-e250eb757e96 ← UEFI\VENDOR_Microsoft&NAME_Microsoft-UEFI-CA
│ │ │                     c34a7e6a-bd86-5244-8bd0-7db66fd3c073 ← UEFI\CRT_E30CF09DABEAB32A6E3B07A7135245DE05FFB658
│ │ │     Drapeaux de périphérique: • Périphérique interne
│ │ │                     • Mise à jour possible
│ │ │                     • Doit redémarrer après une mise à jour
│ │ │                     • Signed Payload
│ │ │                     • Can tag for emulation
│ │ │   
│ │ └─Windows Production PCA:
│ │       Identifiant de l'appareil: ad7e00ec37f005ae10492bdb7f73aef0d2e20488
│ │       Version actuelle: 2011
│ │       Fournisseur:    Microsoft (UEFI:Microsoft)
│ │       GUIDs:          675d2184-6c9a-59f1-a6f1-3c229b5dbb79 ← UEFI\VENDOR_Microsoft&NAME_Microsoft-Windows-Production-PCA
│ │                       0611d85d-99a4-5c50-8c17-fc5196226f85 ← UEFI\CRT_1A8B6903D64CC9AD09D12FCB355663A458A09EF0
│ │       Drapeaux de périphérique: • Périphérique interne
│ │                       • Mise à jour possible
│ │                       • Doit redémarrer après une mise à jour
│ │                       • Signed Payload
│ │                       • Can tag for emulation
│ │     
│ └─UEFI dbx:
│       Identifiant de l'appareil: 362301da643102b9f38477387e2193e57abaa590
│       Résumé:           UEFI revocation database
│       Version actuelle: 20250507
│       Version minimum:  20250507
│       Fournisseur:      Microsoft (UEFI:Microsoft)
│       Durée d'installation: 1 seconde
│       GUIDs:            4a6cd2cb-8741-5257-9d1f-89a275dacca7 ← UEFI\CRT_E28D59CA489BD2AD580F2EA5D62D6A29BB9C02AE5A818434A37DA7FC11DFF9E9&ARCH_X64
│                         f8ba2887-9411-5c36-9cee-88995bb39731 ← UEFI\CRT_A1117F516A32CEFCBA3F2D1ACE10A87972FD6BBE8FE0D0B996E09E65D802A503&ARCH_X64
│                         d07ff664-b0e1-5f4e-a723-d7fbcbfcb94f ← UEFI\CRT_3CD3F0309EDAE228767A976DD40D9F4AFFC4FBD5218F2E8CC3C9DD97E8AC6F9D&ARCH_X64
│       Drapeaux de périphérique: • Périphérique interne
│                         • Mise à jour possible
│                         • Doit redémarrer après une mise à jour
│                         • Le périphérique est utilisable pendant la durée de la mise à jour
│                         • Seules les mises à jour de version sont autorisées
│                         • Signed Payload
│                         • Can tag for emulation
│     
├─TPM:
│     Identifiant de l'appareil: 1d8d50a4dbc65618f5c399c2ae827b632b3ccc11
│     Version actuelle:   1.769.0.0
│     Fournisseur:        ST Microelectronics (TPM:STM)
│     GUIDs:              3680fbf1-593f-586f-91ac-c528b37e8373 ← TPM\VEN_STM&DEV_0000
│                         df479455-9790-58c9-b22a-bce5bc9eb149 ← TPM\VEN_STM&MOD_ST33TPHF2XSPI
│                         8d0b4adc-a42f-59eb-9df8-665923afa086 ← TPM\VEN_STM&DEV_0000&VER_2.0
│                         d565c809-9cf5-51c1-9ab7-d66b9d70ffbd ← TPM\VEN_STM&MOD_ST33TPHF2XSPI&VER_2.0
│                         bbde68a5-591e-5aaa-84a9-0f035df4375f ← 0c42-2.0
│     Drapeaux de périphérique: • Périphérique interne
│                         • Mise à jour possible
│                         • Le système nécessite une source d'alimentation externe
│                         • Doit redémarrer après une mise à jour
│                         • Device can recover flash failures
│                         • Signed Payload
│                         • Can tag for emulation
│   
├─UEFI Device Firmware:
│     Identifiant de l'appareil: 694ed746ce6dd1a450f0849944a2ac8d5e6c2c61
│     Résumé:             UEFI System Resource Table device (updated via NVRAM)
│     Version actuelle:   307
│     Version minimum:    307
│     Fournisseur:        DMI:Dell Inc.
│     État de mise à jour: Succès
│     GUID:               e72475a2-b8f0-4217-bbea-3304b187ae54
│     Drapeaux de périphérique: • Périphérique interne
│                         • Mise à jour possible
│                         • Le système nécessite une source d'alimentation externe
│                         • Doit redémarrer après une mise à jour
│                         • Le périphérique est utilisable pendant la durée de la mise à jour
│     Device Requests:    • Message
│   
├─USB4 host controller:
│     Identifiant de l'appareil: bd532917afa1da544c8c7257e1e68c8d90e41920
│     Résumé:             Unmatched performance for high-speed I/O
│     Version actuelle:   43.03
│     Fournisseur:        Dell (THUNDERBOLT:0x00D4, TBT:0x00D4)
│     GUIDs:              6681d723-f2d3-5962-8494-800e2149230a ← THUNDERBOLT\VEN_00D4&DEV_0C42
│                         776d0f8e-9f51-5448-826c-9dd51d7026cd ← TBT-00d40c42
│                         ca8f8f1f-b833-50df-8c21-a37b048159bb ← TBT-00d40c42-controller0-0
│     Drapeaux de périphérique: • Périphérique interne
│                         • Mise à jour possible
│                         • Le système nécessite une source d'alimentation externe
│                         • Device stages updates
│                         • Signed Payload
│                         • Can tag for emulation
│   
├─Unifying Receiver:
│     Identifiant de l'appareil: 3da531203b755fe8453ff0cf2e6202921ea88ab1
│     Résumé:             Miniaturised USB wireless receiver
│     Version actuelle:   RQR24.07_B0030
│     Version du chargeur d’amorçage: BOT03.03_B0009
│     Fournisseur:        Logitech (USB:0x046D, HIDRAW:0x046D)
│     Durée d'installation: 18 secondes
│     GUIDs:              aa995882-da42-574a-8338-c8dfdca447e3 ← UFY\VID_046D&PID_C52B
│                         279ed287-3607-549e-bacc-f873bb9838c4 ← HIDRAW\VEN_046D&DEV_C52B
│                         cc4cbfa9-bf9d-540b-b92b-172ce31013c1 ← USB\VID_046D&PID_AAAC
│     Drapeaux de périphérique: • Mise à jour possible
│                         • Signed Payload
│                         • Can tag for emulation
│   
└─iFi (by AMR) HD USB Audio:
      Identifiant de l'appareil: ad7fc56a0ee30ea31738a8e892fd35819fe703a5
      Version actuelle:   7.40
      Fournisseur:        XMOS Ltd (USB:0x20B1)
      Numéro de série:    0003
      GUID:               4bd15d9f-4710-5711-a415-07e4a980747a ← USB\VID_20B1&PID_3008
      Drapeaux de périphérique: • Mise à jour possible
                          • Can tag for emulation
    

fwupdmgr refresh :

Code : Tout sélectionner

Mise à jour lvfs
Successfully downloaded new metadata:
 • 19 devices are updatable
 • 4 devices are supported in the enabled remotes (an update has been published)

fwupdmgr get-updates :

Code : Tout sélectionner

Devices with no available firmware updates:
 • 0000:00:1f.5-chip1
 • BIOS1
 • Bios DB Key
 • Bios FW Aux Authority
 • Hub
 • Integrated Webcam FHD
 • KEK CA
 • Key Exchange Key
 • PCH SPI Controller
 • SSD 990 EVO Plus 1TB
 • TPM
 • UEFI Device Firmware
 • USB4 host controller
 • Windows Production PCA
 • iFi (by AMR) HD USB Audio
Dell Inc. Precision 7780
│
├─System Firmware:
│ │   Identifiant de l'appareil: 45bdb546ca02a59af2eb733a86abb2d08de894ea
│ │   Résumé:             UEFI System Resource Table device (updated via NVRAM)
│ │   Version actuelle:   1.27.1
│ │   Version minimum:    1.27.1
│ │   Fournisseur:        Dell (DMI:Dell Inc.)
│ │   État de mise à jour: Succès
│ │   GUID:               2a1fbc19-7ecd-4f08-b2d6-0191f048d66b
│ │   Drapeaux de périphérique: • Périphérique interne
│ │                       • Mise à jour possible
│ │                       • Le système nécessite une source d'alimentation externe
│ │                       • Supported on remote server
│ │                       • Doit redémarrer après une mise à jour
│ │                       • Cryptographic hash verification is available
│ │                       • Le périphérique est utilisable pendant la durée de la mise à jour
│ │   Device Requests:    • Message
│ │ 
│ └─Precision 7680, Precision 7780 System Update:
│       Nouvelle version: 1.28.2
│       Remote ID:        lvfs
│       Release ID:       138958
│       Résumé:           Firmware for the Dell Precision 7680, Precision 7780
│       Licence:          Propriétaire
│       Taille:           28,6 MB
│       Created:          2026-04-01 02:57:46
│       Urgence:          Critique
│       Fournisseur:      Dell
│       Release Flags:    • Trusted metadata
│                         • Is upgrade
│       Description:      
│       This stable release fixes the following issues:
│       
│       • This release contains security updates as disclosed in the Dell Security Advisories.
│       Issues:           DSA-2026-089
│                         DSA-2026-144
│       Somme de contrôle: 7d92d2f85724f097e6434c54e2045d14b57c2f83ffcf5fe665ef9637be41d2f1
│     
├─UEFI CA:
│ │   Identifiant de l'appareil: 5bc922b7bd1adb5b6f99592611404036bd9f42d0
│ │   Version actuelle:   2011
│ │   Fournisseur:        Microsoft (UEFI:Microsoft)
│ │   GUIDs:              26f42cba-9bf6-5365-802b-e250eb757e96 ← UEFI\VENDOR_Microsoft&NAME_Microsoft-UEFI-CA
│ │                       c34a7e6a-bd86-5244-8bd0-7db66fd3c073 ← UEFI\CRT_E30CF09DABEAB32A6E3B07A7135245DE05FFB658
│ │   Drapeaux de périphérique: • Périphérique interne
│ │                       • Mise à jour possible
│ │                       • Supported on remote server
│ │                       • Doit redémarrer après une mise à jour
│ │                       • Signed Payload
│ │                       • Can tag for emulation
│ │ 
│ └─Secure Boot Signature Database Configuration Update:
│       Nouvelle version: 2023
│       Remote ID:        lvfs
│       Release ID:       116503
│       Résumé:           UEFI Secure Boot Signature Database
│       Licence:          Propriétaire
│       Taille:           10,0 kB
│       Created:          2025-04-29 00:00:00
│       Urgence:          Haute
│         Tested:         2026-04-20 00:00:00
│         Distribution:   ubuntu 25.10
│         Old version:    2011
│         Version[fwupd]: 2.0.16
│         Tested:         2025-10-17 00:00:00
│         Distribution:   fedora 42 (workstation)
│         Old version:    2011
│         Version[fwupd]: 2.0.16
│         Tested:         2025-09-17 00:00:00
│         Distribution:   fedora 42 (workstation)
│         Old version:    2011
│         Version[fwupd]: 2.0.16
│         Tested:         2025-07-24 00:00:00
│         Distribution:   nixos 25.11
│         Old version:    2011
│         Version[fwupd]: 2.0.12
│       Fournisseur:      Microsoft
│       Release Flags:    • Trusted metadata
│                         • Is upgrade
│       Description:      
│       This updates the 3rd Party UEFI Signature Database (the "db") to the latest release from Microsoft.It also adds the latest OptionROM UEFI Signature Database update.
│       Somme de contrôle: 4bdf420ad7e5ddde89d7a66ffe1b4328927059d56551f03afac855c4ed80f6c3
│     
├─UEFI dbx:
│ │   Identifiant de l'appareil: 362301da643102b9f38477387e2193e57abaa590
│ │   Résumé:             UEFI revocation database
│ │   Version actuelle:   20250507
│ │   Version minimum:    20250507
│ │   Fournisseur:        Microsoft (UEFI:Microsoft)
│ │   Durée d'installation: 1 seconde
│ │   GUIDs:              4a6cd2cb-8741-5257-9d1f-89a275dacca7 ← UEFI\CRT_E28D59CA489BD2AD580F2EA5D62D6A29BB9C02AE5A818434A37DA7FC11DFF9E9&ARCH_X64
│ │                       f8ba2887-9411-5c36-9cee-88995bb39731 ← UEFI\CRT_A1117F516A32CEFCBA3F2D1ACE10A87972FD6BBE8FE0D0B996E09E65D802A503&ARCH_X64
│ │                       d07ff664-b0e1-5f4e-a723-d7fbcbfcb94f ← UEFI\CRT_3CD3F0309EDAE228767A976DD40D9F4AFFC4FBD5218F2E8CC3C9DD97E8AC6F9D&ARCH_X64
│ │   Drapeaux de périphérique: • Périphérique interne
│ │                       • Mise à jour possible
│ │                       • Supported on remote server
│ │                       • Doit redémarrer après une mise à jour
│ │                       • Le périphérique est utilisable pendant la durée de la mise à jour
│ │                       • Seules les mises à jour de version sont autorisées
│ │                       • Signed Payload
│ │                       • Can tag for emulation
│ │ 
│ └─Secure Boot dbx Configuration Update:
│       Nouvelle version: 20250902
│       Remote ID:        lvfs
│       Release ID:       130035
│       Résumé:           UEFI Secure Boot Forbidden Signature Database
│       Variante:         x64
│       Licence:          Propriétaire
│       Taille:           24,1 kB
│       Created:          2025-09-02 00:00:00
│       Urgence:          Haute
│         Tested:         2026-06-08 00:00:00
│         Distribution:   ubuntu 26.04
│         Old version:    20230501
│         Version[fwupd]: 2.1.1
│         Tested:         2026-05-29 00:00:00
│         Distribution:   debian 13
│         Old version:    20250507
│         Version[fwupd]: 2.0.20
│         Tested:         2026-04-20 00:00:00
│         Distribution:   ubuntu 25.10
│         Old version:    20230501
│         Version[fwupd]: 2.0.16
│         Tested:         2026-02-25 00:00:00
│         Distribution:   ubuntu 25.10
│         Old version:    20230501
│         Version[fwupd]: 2.0.18
│         Tested:         2026-02-13 00:00:00
│         Distribution:   ubuntu 25.10
│         Old version:    20230501
│         Version[fwupd]: 2.0.17
│         Tested:         2025-12-05 00:00:00
│         Distribution:   fedora 42 (workstation)
│         Old version:    20250507
│         Version[fwupd]: 2.0.17
│         Tested:         2025-11-10 00:00:00
│         Distribution:   fedora 43 (kde)
│         Old version:    20230501
│         Version[fwupd]: 2.0.16
│       Fournisseur:      Linux Foundation
│       Durée:            1 seconde
│       Release Flags:    • Trusted metadata
│                         • Is upgrade
│                         • Tested by trusted vendor
│       Description:      
│       This updates the list of forbidden signatures (the "dbx") to the latest release from Microsoft.
│       
│       Some insecure versions of the IGEL bootloader were added, due to a security vulnerability that allowed an attacker to bypass UEFI Secure Boot.
│       Issue:            CVE-2025-47827
│       Somme de contrôle: 7178302fa23fcb875e7540900e299fb30a76758663efb7e1c56edc25cd3f316a
│     
└─Unifying Receiver:
  │   Identifiant de l'appareil: 3da531203b755fe8453ff0cf2e6202921ea88ab1
  │   Résumé:             Miniaturised USB wireless receiver
  │   Version actuelle:   RQR24.07_B0030
  │   Version du chargeur d’amorçage: BOT03.03_B0009
  │   Fournisseur:        Logitech (USB:0x046D, HIDRAW:0x046D)
  │   Durée d'installation: 18 secondes
  │   GUIDs:              aa995882-da42-574a-8338-c8dfdca447e3 ← UFY\VID_046D&PID_C52B
  │                       279ed287-3607-549e-bacc-f873bb9838c4 ← HIDRAW\VEN_046D&DEV_C52B
  │                       cc4cbfa9-bf9d-540b-b92b-172ce31013c1 ← USB\VID_046D&PID_AAAC
  │   Drapeaux de périphérique: • Mise à jour possible
  │                       • Supported on remote server
  │                       • Signed Payload
  │                       • Can tag for emulation
  │ 
  └─Unifying USB Receiver Update:
        Nouvelle version: RQR24.11_B0036
        Remote ID:        lvfs
        Release ID:       3584
        Résumé:           Firmware for the Logitech Unifying Receiver (RQR24.xx)
        Variante:         Signed RQR24
        Licence:          Propriétaire
        Taille:           68,4 kB
        Created:          2019-07-18 00:00:00
        Urgence:          Haute
        Fournisseur:      Logitech
        Durée:            18 secondes
        Release Flags:    • Trusted metadata
                          • Is upgrade
        Description:      
        This release addresses an unspecified encryption-key extraction vulnerability.
        Somme de contrôle: 6a0134766c26c73cc08f3d30f0bb84d94d035b50f702e39506abdcab9a8f658f
      

fwupdmgr update :

Code : Tout sélectionner

root @ sysrescue
/root
#> fwupdmgr update > fwupdmgr_update.txt
En attente…
Téléchargement…
Téléchargement…: 100,0%
Téléchargement…: 0,0%
Téléchargement…: 0,1%
Téléchargement…: 0,1%
...
...
Téléchargement…: 99,9%
Téléchargement…: 99,9%
Téléchargement…: 100,0%
Téléchargement…: 100,0%
Décompression…: 100,0%
Authentification…: 100,0%
En attente…: 100,0%
Écriture…: 100,0%
Écriture…: 1,0%
Décompression…: 1,0%
En attente…: 1,0%
/run/media/root/EFI does not have sufficient space, required 58,2 MB, need additional 21,6 MB
root @ sysrescue
/root
#> 

/run/media/root/EFI does not have sufficient space, required 58,2 MB, need additional 21,6 MB

Les ingénieuses de chez Dell n'avaient initialement prévu que 100Mo sur un disque de 1To... 67Mo sont déjà utilisés

Il me faudrait tout déplacer pour agrandir la partition EFI à 500Mo
La manip ne me fait pas peur avec GParted...

Questions :
1) L'enjeu en vaut-il la chandelle ?
Il me semble que c'est la seule façon d'avoir les firmwares Dell à jour ?
Jusqu'à présent à chauque MàJ Win11 j'ai eu des MàJ firmware sur le Dell qui a moins de 2 ans.

Mais surtout, je découvre fwupd...
2) fwupd est-il fiable ? est-ce la meilleure ET/OU la seule solution ?

[benjarobin]

Bonjour,
fwupd est la meilleur solution. Après tu peux toujours trouver les firmwares à mettre à jour puis de réaliser la mise à jour à la main en suivant la procédure du firmware téléchargé...
Pour agrandir la partition, c'est à toi de voir si tu veux réaliser les mises à jour.

[dmganges]

Bonjour et merci pour ta réponse benjarobin !

J'ai passé la taille de la partition EFI à 500 Mo

j
Mais fwupd n'arrive pas à faire la MàJ :

Code : Tout sélectionner

root @ sysrescue
/root
#> fwupdmgr update
╔══════════════════════════════════════════════════════════════════════════════╗
║ Upgrade System Firmware from 1.27.1 to 1.28.2?                               ║
╠══════════════════════════════════════════════════════════════════════════════╣
║ This stable release fixes the following issues:                              ║
║                                                                              ║
║ • This release contains security updates as disclosed in the Dell            ║
║ Security Advisories.                                                         ║
║                                                                              ║
║ Precision 7780 must remain plugged into a power source for the duration of   ║
║ the update to avoid damage.                                                  ║
╚══════════════════════════════════════════════════════════════════════════════╝
Effectuer l'opération ? [Y|n]: 
Décompression…           ▕⣤                                      ▏ Moins d’une minute restante…
/run/media/root/EFI does not have sufficient space, required 58,2 MB, need additional 21,6 MB
root @ sysrescue
/root
#> 

Espace insufisant

Le PC démarre normalement.

Selon Gemini pour refaire la partition EFI il faut repasser par le CD d'installation Windows...

Y a-t-il une autre solution ?

[EDIT : 04:20]
Bien sûr j'ai tenté pas mal de manips, entre autre :
- J'ai reformaté la partition EFI et je lui ai copié une sauvegarde EFI d'y il a 3 jours.
Pareil, et GParted y détecte encore une erreur.

Quelques infos sur ma config :
- J'ai acheté le Dell avec une Win11 OEM installée
- J'y ai installé un Linux Mint à coté, dans la première partition, ce qui m'a généré un grub
- Comme Linux Mint est encore trop fourni pour moi, je copie à l'intérieur les deux répertoires nécessaires que je récupère dans SystemRescue.iso
- Je modifie le fichier grub.cfg à la mimine... comme du temps de Grub 1...
- Ma partition de boot est en fait la première (/dev/nvme0n1p1)
- Mon fichier grub.cfg :

Code : Tout sélectionner

# Global options
set timeout=10
set default=0
set fallback=1
set pager=1

# Display settings
if loadfont /boot/grub/font.pf2 ; then
    set gfxmode=640x480
    set color_normal=black/cyan
    set color_highlight=black/light-gray
    set menu_color_normal=black/cyan
    set menu_color_highlight=black/light-gray
	insmod efi_gop
	insmod efi_uga
	insmod gfxterm
	terminal_output gfxterm
fi

play 480 440 1

menuentry '  SystemRescue Perso' {
	set root='hd0,msdos3'
	search --no-floppy --label boot --set=root
	linux  /sysresccd/boot/x86_64/vmlinuz archisobasedir=sysresccd archisolabel=boot copytoram setkmap=fr
	initrd /sysresccd/boot/x86_64/sysresccd.img
}

menuentry '  SystemRescue Banque' {
	set root='hd0,msdos3'
	search --no-floppy --label boot --set=root
	linux  /sysresccd/boot/x86_64/vmlinuz archisobasedir=sysresccd archisolabel=boot copytoram setkmap=fr dobanque
	initrd /sysresccd/boot/x86_64/sysresccd.img
}

menuentry '   ' {
	true
}

export linux_gfx_mode=text
export linux_gfx_mode
menuentry 'Linux Mint 22.2 Xfce' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-1557577c-e289-4353-86a9-4a128d4550e2' {
	insmod gzio
	if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
	insmod part_gpt
	insmod ext2
	# search --no-floppy --fs-uuid -set=root 1557577c-e289-4353-86a9-4a128d4550e2
	# linux	/boot/vmlinuz-6.14.0-29-generic root=UUID=1557577c-e289-4353-86a9-4a128d4550e2 ro  quiet splash
	search --no-floppy --label boot --set=root
	linux	/boot/vmlinuz-6.14.0-29-generic root=LABEL=boot ro quiet splash 
	initrd	/boot/initrd.img-6.14.0-29-generic
}

menuentry '   ' {
	true
}

menuentry '   ==> WINDOWS_11 MERDE : SUPPRIME ! <==' {
	true
}

#menuentry 'Windows 11' --class windows --class os $menuentry_id_option 'osprober-efi-0084-4195' {
#	insmod part_gpt
#	insmod fat
#	search --no-floppy --fs-uuid --set=root 0084-4195
#	chainloader /EFI/Microsoft/Boot/bootmgfw.efi
#}

menuentry '   ' {
	true
}

menuentry '  Rescue SANS MODIF' {
	set root='hd0,msdos3'
	search --no-floppy --label boot --set=root
	linux  /Rescue/sysresccd/boot/x86_64/vmlinuz archisobasedir=Rescue/sysresccd archisolabel=boot dostartx=false copytoram setkmap=fr
	initrd /Rescue/sysresccd/boot/x86_64/sysresccd.img
}

if [ "$grub_platform" = "efi" ]; then
	fwsetup --is-supported
	if [ "$?" = 0 ]; then
		menuentry '  UEFI Firmware Settings' $menuentry_id_option 'uefi-firmware' {
			fwsetup
		}
	fi
fi

menuentry '  Reboot' {
	reboot
}
menuentry '  Power off' {
	halt
}

Maintenant que j'ai banni Win11, je pourrais me passer de la partition EFI, je ne démarre jamais à partir du Bios.
Question subsidiaire 1 :
Sur un PC qui n'a que des Linux, où sont stockés les firmwares ?

PS: si tu me trouves trop lourd, n'hésite pas à me le dire...
Là le PC démarre sur mes environnements préférés, pour ce que j'en fait, ça me suffit

[FIN EDIT]


Question subsidiaire 2 concernant le forum :
J'ai toutes les notifications cochées :


Mais lorsque je démarre un nouveau sujet, la case "Recevoir une notification lorsqu'une réponse est publiée" n'est jamais cochée
Et comme 9 fois sur 10 j'oublie de la cocher manuellement, je ne reçois pas d'avertissement...
Ai-je loupé qqc ?

MERCI

[benjarobin]

Quelle est l'erreur de Gparted? Car a ce que je vois tu as augmenté la taille de la partition mais pas la taille du système de fichiers FAT32. Oui il y a 2 choses à faire, mais normalement Gparted fait les 2, il ne te manquerait pas une dépendance afin de redimensionner le système de fichiers ?
Sinon tu peux juste monter la partition ESP, créer un tar de son contenu, refaire un nouveau système de fichiers puis extraire le tar...

[dmganges]

MERCI pour ta réponse benjarobin !

J'ai TOUT cassé

- j'ai formaté la partition EFI 500Mo à vierge avec GParted
- J'ai booté sur l'ISO Win11 pour recréer le contenu de la partition EFI avec diskpart et bcdboot
J'ai TOUT perdu... sur le disque 1To je n'ai plus que la partition nvme0n1p1 (Linus Mint + SystemRescue) et nvme0n1p2 (EFI), tout le reste est effacé
Bon pour le moment je ne flippe pas, j'ai plein de sauvegardes...

Au pire j'effacerai TOUT pour installer en premier Linux Mint et ne plus voir Windows en peinture...
À 74 ans, je ne me sens pas de partir d'emblée sur Arch...

Là je réponds depuis un vieux PC avec quasiment le même environnement que le Dell mais avec un Win7 que je garde pour faire tourner des logiciels non portés sur Linux.

Je vais essayer de bidouiller encore un peu.
Je reviendrai aux nouvelles, pas avant cet aprèm car j'ai aussi des courses à faire sinon je vais jongler tout le weekend...

[dmganges]

Bon je viens aux nouvelles !
J'ai pris la décision de supprimer ÉTERNELLEMENT WIN11

J'ai donc installer 2 Linux Mint pour avoir le lancement de grub au démarrage (c'est la partition avec label TEMPORAIRE boot pour démarrer dessus avec grub LABEL

Ça s'est plutôt bien passé, j'ai encore quelques retouches à faire pour avoir mon environnement minimal :



Je me suis empressé de tester fwupd, mais là j'ai une erreur :

Code : Tout sélectionner

Effectuer l'opération ? [Y|n]: 
Planification…           ▕⣤                                      ▏  ▏ins d’une minute restante…
failed to write-firmware: cannot find either EFI/systemd or EFI/sysrescue in ESP
root @ sysrescue
/root
#> cd /
root @ sysrescue
/
#> mkdir EFI
root @ sysrescue
/
#> mount /dev/nvem0n1p1 /EFI
mount: /EFI: fsconfig() failed: /dev/nvem0n1p1: Can't lookup blockdev.
       dmesg(1) may have more information after failed mount system call.
root @ sysrescue
/
#> 

A tout hasard j'ai monté la partition EFI sur /EFI mais c'est pas bon...
Là je suis HS, je continuerai demain à la fraîche...

Encore MERCI pour tes interventions