RAUC v1.14 版本发布：增强安全性与部署灵活性

RAUC（Robust Auto-Update Controller）是一个用于嵌入式 Linux 系统的安全可靠更新框架。它通过提供原子性更新机制、回滚功能和完整性验证，确保系统更新的安全性和可靠性。最新发布的 v1.14 版本带来了一系列重要改进，特别是在文件系统支持、安全增强和部署灵活性方面。

核心功能增强

composefs 文件系统支持

v1.14 版本引入了对 composefs 文件系统的支持。composefs 是一个创新的只读文件系统解决方案，它结合了 overlayfs、EROFS 和可选的 fs-verity 技术。这种组合带来了几个显著优势：

• 内容寻址存储：文件数据与元数据分离存储，相同内容只存储一次
• 认证机制：通过 fs-verity 提供文件级完整性验证
• 高效更新：减少下载数据量，特别适合流式更新场景

这种新型文件系统类型与现有的 tree 类型有相似用途，但在存储效率和更新性能方面有明显提升。

防止回滚机制

新版本增加了 prevent-late-fallback 配置选项，允许开发者控制是否在成功更新后禁用旧槽位。这一功能对于需要确保系统不会意外回滚到旧版本的场景特别有用，例如在关键安全更新后。

安全与完整性改进

最小版本要求

v1.14 引入了 min-rauc-version 属性，可以在包清单中指定最低要求的 RAUC 版本。这为防止不兼容版本的安装提供了额外保障。

签名大小配置

现在可以通过 system.conf 配置最大签名（CMS 结构）大小，解决了使用大量接收者加密包时的限制问题。

清单哈希验证

新增了对安装过程中特定清单哈希的验证支持，进一步增强了更新包的完整性和来源验证。

部署与监控优化

系统版本支持

system-info 处理程序现在可以报告"系统版本"信息，为版本管理和追踪提供了更好的支持。

详细进度报告

对于使用自适应更新（带 block-hash-index）的镜像，现在能够显示更详细的安装进度信息，提高了更新过程的可观测性。

事务ID传递

RAUC_TRANSACTION_ID 现在会传递给完整的自定义和系统预/后安装处理程序，为复杂的部署场景提供了更好的上下文信息。

底层改进与修复

在底层实现方面，v1.14 版本进行了多项优化：

• 内存泄漏修复
• 改进对无 CONFIG_BLK_DEV_WRITE_MOUNTED 内核配置的支持
• 空指针解引用问题修复
• 简化增量进度更新处理
• 启动加载器支持代码重构

文档与测试完善

文档方面进行了多项更新，包括：

• 澄清了测试证书的使用限制
• 清理了 D-Bus API 参考文档
• 修正了 Yocto 集成示例
• 移除了自定义的 Devicetree 语法高亮器

测试基础设施也得到增强，包括：

• 清理了 qemu-test-init 脚本
• 从 pydbus 迁移到 dasbus 进行 D-Bus API 测试
• 改进了 ASAN 问题检测

总结

RAUC v1.14 版本在安全性、可靠性和易用性方面都有显著提升。composefs 支持为高效安全的更新提供了新选择，而各种完整性验证和配置选项的增强使系统管理员能够更精细地控制更新过程。这些改进使得 RAUC 在嵌入式 Linux 系统更新领域继续保持领先地位，特别适合对安全性和可靠性要求高的工业应用场景。