RAUC v1.13版本发布：嵌入式系统安全更新的重要升级

RAUC是一个专为嵌入式Linux系统设计的可靠安全更新框架，它通过双重镜像(A/B)更新机制确保系统更新的安全性和可靠性。作为嵌入式领域广泛采用的OTA解决方案，RAUC在工业控制、汽车电子、医疗设备等关键领域发挥着重要作用。最新发布的v1.13版本带来了多项重要改进和新特性，进一步提升了系统的灵活性和功能性。

核心特性：Artifact仓库支持（预览版）

v1.13版本最引人注目的新特性是引入了Artifact仓库支持。这一功能允许RAUC管理除传统系统镜像外的各种附加二进制文件，如容器镜像、虚拟机镜像、大型数据文件以及其他系统的固件镜像等。

Artifact被安装到"仓库"中，这些仓库是位于所有slot共享分区上的目录。与传统的slot更新不同，Artifact更新提供了更大的灵活性，允许在system.conf中配置的每个仓库包含多个Artifact。RAUC支持多种类型的仓库，包括文件或目录树等不同形式，仓库类型决定了Artifact的安装和管理方式。

需要注意的是，当前Artifact更新功能仍处于预览阶段。开发团队鼓励用户尝试这一新特性并提供反馈，但建议暂时不要在产品环境中完全依赖它。随着用户反馈的积累，开发团队将进一步完善和稳定这一功能。

环境变量增强

新版本显著改进了对处理程序和安装检查钩子的环境变量支持。现在，manifest元数据会通过环境变量暴露给处理程序和install-check钩子，这些变量名称与"rauc info --output-format=shell"命令使用的名称保持一致。这一改进使得脚本能够更便捷地访问更新包的元数据信息。

此外，系统变量RAUC_SYSTEM_VARIANT现在也会被传递给处理程序，为系统定制提供了更多可能性。

系统配置改进

v1.13版本在系统配置方面做了多项优化：

1. 现在支持通过-C/--confopt命令行选项添加和覆盖系统配置选项，这为临时调整配置提供了便利。

2. 根据UAPI Group的"配置文件规范"，系统现在会在/usr/lib/rauc和/run/rauc目录中查找system.conf文件，这提高了与Linux系统标准的兼容性。

3. 修复了本地符号链接在bundle中的处理问题，现在重新允许使用本地符号链接。

网络与协议支持

在网络功能方面，新版本增加了对tftp:// URL的支持，允许通过TFTP协议下载bundle（但不支持流式传输）。同时改进了下载统计功能，现在会记录下载的bundle大小，这对于评估自适应更新的效果特别有用。

错误修复与稳定性提升

v1.13版本修复了多个重要问题：

1. 修正了install-same=false时失败安装的处理逻辑。

2. 解决了创建自适应bundle时的文件描述符双重关闭问题，该问题在glib 2.75.0及以上版本中会导致异常终止。

3. 加密bundle时现在要求至少一个接收者证书。

4. 改进了网络/流支持禁用时的URL错误处理。

5. 修复了CMS调试输出和Qt D-Bus类型注解问题。

测试与质量保证

开发团队在测试覆盖率和质量保证方面投入了大量工作：

1. 测试覆盖率已提升至近85%，主要集中在难以测试的系统调用错误处理代码上。

2. 新增了对多种场景的测试覆盖，包括PKCS#11解密、各种格式的详细状态输出、rauc write-slot命令、通过PARTLABEL/PARTUUID/UUID检测引导槽等。

3. 通过QEMU模拟增强了对eMMC引导分区的测试能力。

4. 改进了测试隔离和系统上下文设置，使测试更加可靠。

文档改进

文档方面也有多项改进：

1. 扩展了关于槽和系统状态文件的文档内容。

2. 改进了FAQ条目和qemu-test的文档说明。

3. 增加了关于EXT_CSD内核回归的警告提示。

4. 提高了shell和控制台部分文档的一致性。

总结

RAUC v1.13版本通过引入Artifact仓库支持，显著扩展了其应用场景，使系统能够管理更广泛的更新内容。同时，环境变量增强、配置改进和多项错误修复进一步提升了系统的稳定性和易用性。对于嵌入式Linux系统的开发者和管理员来说，这一版本提供了更强大、更灵活的安全更新解决方案，特别是在需要管理多种类型二进制文件的复杂系统中。虽然Artifact功能仍处于预览阶段，但它代表了RAUC向更通用更新框架发展的重要一步。