Dell e Lenovo iniziano a finanziare il firmware Linux open source LVFS

Dell e Lenovo hanno deciso di finanziare direttamente il progetto LVFS, Linux Vendor Firmware Service. Si tratta di un’iniziativa che gestisce la distribuzione degli aggiornamenti firmware sui sistemi Linux attraverso il client fwupd. La notizia, confermata dal maintainer Richard Hughes, ha un peso tecnico estremamente rilevante: due tra i principali produttori mondiali di PC enterprise stanno investendo denaro in una delle infrastrutture che rende Linux più utilizzabile nelle flotte aziendali moderne.

Così, Dell e Lenovo si affiancano a Framework, primo produttore che a dicembre 2025 ha dichiarato il supporto di LVFS.

Per anni il firmware update su Linux è rimasto uno dei punti più fragili dell’esperienza desktop e workstation. BIOS, controller Thunderbolt, dock USB-C, SSD NVMe, lettori di impronte, periferiche Bluetooth e persino GPU richiedevano spesso utilità Windows proprietarie oppure procedure manuali complesse. Intorno al 2015, Hughes, ingegnere Red Hat, iniziò a costruire un meccanismo centralizzato per standardizzare il processo. Da lì nacquero fwupd e LVFS.

I numeri mostrano quanto il progetto sia diventato importante: LVFS ha superato quota 145 milioni di aggiornamenti firmware distribuiti. Già nel 2024 il servizio aveva oltrepassato i 110 milioni di firmware installati; nel dicembre 2023 aveva celebrato il traguardo dei 100 milioni. La crescita continua racconta bene quanto Linux sia ormai diffuso nei notebook professionali, nei laptop developer-oriented e nei sistemi enterprise.

Perché Dell e Lenovo hanno deciso di finanziare LVFS

Dell e Lenovo sono entrate nel livello di sponsorizzazione più alto previsto dal progetto LVFS: la quota annuale per i partner premier raggiunge i 100.000 dollari. Prima di loro avevano aderito Framework Computer e Open Source Firmware Foundation; Red Hat e Linux Foundation continuano invece a fornire supporto tecnico e ingegneristico.

La storica decisione arriva dopo mesi di pressioni pubbliche da parte del team LVFS: Hughes aveva spiegato chiaramente che il progetto non riusciva più a sostenere gratuitamente il carico generato dai grandi vendor hardware.

Per questo motivo il team aveva introdotto un modello definito “fair use quota“: le aziende con meno di 100 dipendenti devono contribuire con circa 10.000 dollari annui, mentre i produttori più grandi devono finanziare il progetto oppure assegnare sviluppatori dedicati.

Da aprile 2026 LVFS ha anche iniziato a limitare alcune funzionalità per i vendor non contributori. Le pagine firmware con oltre 50.000 download mensili mostrano avvisi specifici; inoltre le statistiche avanzate sui download non risultano più accessibili senza una sponsorizzazione attiva.

È certamente una mossa piuttosto aggressiva per gli standard open source tradizionali, ma comprensibile se si considera la quantità di infrastruttura necessaria per mantenere un servizio del genere. In pratica LVFS oggi opera quasi come un’infrastruttura critica del desktop Linux enterprise. E mantenerla costa.

Come funziona davvero fwupd

fwupd è un daemon scritto principalmente in C con componenti GLib/GObject che dialoga con l’hardware tramite plugin dedicati.

Ogni categoria di dispositivo utilizza backend differenti: UEFI Capsule Updates per BIOS e firmware di sistema, USB HID per periferiche compatibili, NVMe Admin Commands per SSD, DFU per dispositivi USB aggiornabili, plugin specifici per Thunderbolt, TPM e dock professionali.

Il sistema scarica metadati firmati digitalmente dal repository LVFS e verifica la validità dei firmware attraverso firme crittografiche. L’obiettivo è evitare manomissioni o aggiornamenti malevoli. I pacchetti firmware utilizzano il formato CAB Microsoft Cabinet con metadati XML AppStream integrati.

Molti utenti Linux usano fwupd senza rendersene conto: GNOME Software e KDE Discover integrano il servizio direttamente nell’interfaccia grafica; quando compare una notifica per aggiornare il BIOS del notebook, spesso dietro le quinte lavora proprio fwupd.

La parte più interessante riguarda però il meccanismo UEFI Capsule: il firmware è preparato dal sistema operativo, salvato nella EFI System Partition e installato durante il riavvio attraverso il firmware UEFI della macchina. Una soluzione elegante; soprattutto perché elimina quasi completamente la necessità di utilità dedicate.

Linux enterprise e firmware: il problema storico

Chi lavora nell’amministrazione Linux ricorda bene quanto fosse frustrante aggiornare il firmware di laptop e workstation qualche anno fa. Molti produttori distribuivano eseguibili Windows oppure ISO avviabili, spesso incompatibili con i sistemi in uso.

Gli aggiornamenti firmware oggi correggono problemi di sicurezza molto seri: vulnerabilità UEFI, bug TPM, falle Intel ME, problemi AMD PSP, fix Thunderbolt DMA e correzioni Secure Boot. Una macchina Linux senza accesso semplice agli aggiornamenti firmware rischia di restare vulnerabile per anni: il merito del progetto LVFS è proprio quello di aver cambiato il mercato. Sia Dell che Lenovo l’hanno capito.

Dell supporta fwupd da parecchio tempo sulle linee Latitude, Precision e XPS. Lenovo ha ampliato progressivamente la compatibilità nei ThinkPad enterprise, compresi dock USB-C e Thunderbolt. Negli ultimi aggiornamenti di fwupd 2.1.x sono comparsi anche nuovi supporti per GPU AMD, controller Mediatek, docking station professionali e dispositivi biometrici.

Le implicazioni commerciali per Linux desktop

Linux desktop continua a mantenere quote ridotte nel mercato consumer, ma nel settore developer, cloud engineering, AI workstation e infrastrutture containerizzate la situazione è molto diversa.

Le aziende acquistano sempre più notebook Linux-ready per sviluppatori, ingegneri DevOps, data scientist e specialisti di cybersecurity. Dell vende da anni sistemi Ubuntu certificati; Lenovo collabora attivamente con Fedora e Ubuntu su diverse linee ThinkPad.

Finanziare LVFS significa ridurre i costi di supporto e semplificare la manutenzione delle flotte aziendali: un firmware update gestito centralmente attraverso Linux riduce ticket IT, evita procedure manuali rischiose e migliora la conformità in termini di sicurezza.

Microsoft ha investito enormemente nell’integrazione firmware via Windows Update; Linux aveva bisogno di qualcosa di paragonabile per offrire una soluzione affidabile e sicura nelle infrastrutture enterprise moderne.

I limiti che LVFS deve ancora affrontare

Nonostante i progressi, la situazione resta comunque frammentata. Molti produttori continuano a ignorare LVFS oppure supportano soltanto una parte limitata dei dispositivi. Alcuni desktop Dell consumer, ad esempio, hanno ancora una copertura incompleta. Sul lato gaming la compatibilità resta molto variabile.

Esistono poi problemi tecnici non banali: alcuni firmware implementano male il meccanismo UEFI Capsule; altri richiedono reboot multipli oppure procedure specifiche. In certi casi fwupd deve integrare workaround specifici per alcuni modelli di prodotti.

Le periferiche USB rappresentano un altro terreno complicato: ogni produttore tende a usare protocolli proprietari differenti; mantenere plugin affidabili richiede reverse engineering, test continui e collaborazione diretta con i vendor.

Inoltre il firmware update resta una delle operazioni più delicate che si possano eseguire su un sistema: se qualcosa si interrompe durante il flashing, il rischio di brick hardware esiste. Le protezioni moderne hanno ridotto molto il problema, ma non l’hanno eliminato del tutto.