Una notizia che chi lavora con Linux in ambito professionale aspettava da tempo: Dell e Lenovo hanno deciso di finanziare direttamente LVFS, il Linux Vendor Firmware Service. Si tratta del progetto che gestisce la distribuzione degli aggiornamenti firmware sui sistemi Linux tramite il client fwupd. La conferma arriva dal maintainer Richard Hughes, e il peso della cosa è tutt’altro che simbolico. Due tra i più grandi produttori mondiali di PC enterprise stanno mettendo soldi veri in una delle infrastrutture che rende Linux davvero utilizzabile nelle flotte aziendali. Dell e Lenovo si affiancano così a Framework, che a dicembre 2025 era stato il primo produttore a dichiarare il proprio supporto a LVFS.
Per anni, aggiornare il firmware su Linux è stato uno dei punti più deboli dell’intera esperienza desktop e workstation. BIOS, controller Thunderbolt, dock USB-C, SSD NVMe, lettori di impronte, periferiche Bluetooth e persino GPU: tutto richiedeva spesso utilità Windows proprietarie oppure procedure manuali decisamente complesse. Intorno al 2015, Hughes, ingegnere Red Hat, iniziò a costruire un meccanismo centralizzato per standardizzare il processo. Da lì nacquero fwupd e LVFS. I numeri parlano chiaro: LVFS ha superato quota 145 milioni di aggiornamenti firmware distribuiti. Già nel 2024 il servizio aveva oltrepassato i 110 milioni di firmware installati, e nel dicembre 2023 aveva celebrato il traguardo dei 100 milioni. Una crescita che racconta bene quanto Linux sia ormai diffuso nei notebook professionali e nei sistemi enterprise.
Perché Dell e Lenovo hanno scelto di investire in LVFS
Dell e Lenovo sono entrate nel livello di sponsorizzazione più alto previsto dal progetto LVFS: la quota annuale per i partner premier raggiunge circa 90.000 euro. Prima di loro avevano aderito Framework Computer e Open Source Firmware Foundation, mentre Red Hat e Linux Foundation continuano a fornire supporto tecnico e ingegneristico.
La decisione arriva dopo mesi di pressioni pubbliche da parte del team LVFS. Hughes aveva spiegato chiaramente che il progetto non riusciva più a sostenere gratuitamente il carico generato dai grandi vendor hardware. Per questo il team aveva introdotto un modello definito “fair use quota”: le aziende con meno di 100 dipendenti devono contribuire con circa 9.000 euro annui, mentre i produttori più grandi devono finanziare il progetto oppure assegnare sviluppatori dedicati.
Da aprile 2026 LVFS ha anche iniziato a limitare alcune funzionalità per i vendor non contributori. Le pagine firmware con oltre 50.000 download mensili mostrano avvisi specifici, e le statistiche avanzate sui download non risultano più accessibili senza una sponsorizzazione attiva. È una mossa piuttosto aggressiva per gli standard dell’open source tradizionale, ma comprensibile se si considera quanta infrastruttura serve per mantenere un servizio del genere. LVFS oggi opera quasi come un’infrastruttura critica del desktop Linux enterprise. E mantenerla costa.
Come funziona fwupd e perché conta così tanto
Fwupd è un daemon scritto principalmente in C con componenti GLib/GObject che dialoga con l’hardware tramite plugin dedicati. Ogni categoria di dispositivo utilizza backend differenti: UEFI Capsule Updates per BIOS e firmware di sistema, USB HID per periferiche compatibili, NVMe Admin Commands per SSD, DFU per dispositivi USB aggiornabili, plugin specifici per Thunderbolt, TPM e dock professionali.
Il sistema scarica metadati firmati digitalmente dal repository LVFS e verifica la validità dei firmware attraverso firme crittografiche. L’obiettivo è evitare manomissioni o aggiornamenti malevoli. Molti utenti Linux usano fwupd senza nemmeno rendersene conto: GNOME Software e KDE Discover integrano il servizio direttamente nell’interfaccia grafica. Quando compare una notifica per aggiornare il BIOS del notebook, spesso dietro le quinte lavora proprio fwupd.
La parte più interessante riguarda il meccanismo UEFI Capsule: il firmware viene preparato dal sistema operativo, salvato nella EFI System Partition e installato durante il riavvio attraverso il firmware UEFI della macchina. Una soluzione elegante che elimina quasi completamente la necessità di utilità dedicate.
Gli aggiornamenti firmware oggi correggono problemi di sicurezza molto seri: vulnerabilità UEFI, bug TPM, falle Intel ME, problemi AMD PSP, fix Thunderbolt DMA e correzioni Secure Boot. Una macchina Linux senza accesso semplice agli aggiornamenti rischia di restare vulnerabile per anni, e il merito di LVFS è proprio quello di aver cambiato le regole del gioco. Dell supporta fwupd da parecchio tempo sulle linee Latitude, Precision e XPS. Lenovo ha ampliato progressivamente la compatibilità nei ThinkPad enterprise, compresi dock USB-C e Thunderbolt. Negli ultimi aggiornamenti di fwupd 2.1.x sono comparsi anche nuovi supporti per GPU AMD, controller Mediatek, docking station professionali e dispositivi biometrici.
Finanziare LVFS significa per questi produttori ridurre i costi di supporto e semplificare la manutenzione delle flotte aziendali: un firmware update gestito centralmente attraverso Linux riduce i ticket IT, evita procedure manuali rischiose e migliora la conformità in termini di sicurezza. Nonostante i progressi, la situazione resta comunque frammentata: molti produttori continuano a ignorare LVFS oppure supportano soltanto una parte limitata dei dispositivi, e il firmware update resta una delle operazioni più delicate che si possano eseguire su un sistema, con il rischio di brick hardware che le protezioni moderne hanno ridotto molto ma non eliminato del tutto.
