meson: using local copy ldscript when local copy crt0 be used for SBAT

When the system crt0 for aaarch64 is not new enough for SBAT. The
efi/meson.build script will use local copy crt0 instead:

  efi/meson.build:87: WARNING: Cannot find SBAT section in
  /usr/lib64/crt0-efi-aarch64.S, using local copy

In this case, the ld of efi/fwup.so will be failed because missing
symbols:

[   32s] ld:
/home/abuild/rpmbuild/BUILD/fwupd-efi-1.1/build/efi/crt0/crt0-efi-aarch64.o:
relocation R_AARCH64_PREL32 against symbol `_erodata' which may bind
externally can not be used when making a shared object; recompile with
-fPIC
[   32s]
/home/abuild/rpmbuild/BUILD/fwupd-efi-1.1/build/efi/crt0/crt0-efi-aarch64.o:
in function `extra_header_fields':
[   32s] (.text.head+0x90): dangerous relocation: unsupported relocation
[   32s] ld:
/home/abuild/rpmbuild/BUILD/fwupd-efi-1.1/build/efi/crt0/crt0-efi-aarch64.o:
relocation R_AARCH64_PREL32 against symbol `_evtext' which may bind
externally can not be used when making a shared object; recompile with
-fPIC
[   32s]
/home/abuild/rpmbuild/BUILD/fwupd-efi-1.1/build/efi/crt0/crt0-efi-aarch64.o:
in function `section_table':
[   32s] (.text.head+0x100): dangerous relocation: unsupported
relocation
[   32s] ld:
/home/abuild/rpmbuild/BUILD/fwupd-efi-1.1/build/efi/crt0/crt0-efi-aarch64.o:
relocation R_AARCH64_PREL32 against symbol `_rodata' which may bind
externally can not be used when making a shared object; recompile with
-fPIC
[   32s] (.text.head+0x17c): dangerous relocation: unsupported
relocation
[   32s] ld:
/home/abuild/rpmbuild/BUILD/fwupd-efi-1.1/build/efi/crt0/crt0-efi-aarch64.o:
relocation R_AARCH64_PREL32 against symbol `_rodata' which may bind
externally can not be used when making a shared object; recompile with
-fPIC
[   32s] (.text.head+0x184): dangerous relocation: unsupported
relocation
[   32s] ninja: build stopped: subcommand failed.

Using local copy ldscript when local copy crt0 be used for SBAT, then
this fail can be fixed.

Reference: https://github.com/fwupd/fwupd-efi/issues/11
Signed-off-by: "Lee, Chun-Yi" <jlee@suse.com>

sbat: clarify project URL

Signed-off-by: Nikolai Kostrigin <nickel@altlinux.org>

trivial: Ignore some markdown issues

Wait 5 seconds to reboot on errors

This gives a better chance at understanding them without having to
step frame by frame in a video.

See https://github.com/fwupd/firmware-lenovo-thinkpad/issues/139

Port pre-commit clang-format, codespell, markdownlint from fwupd

trivial: fixup python errors by codacity/precommit

trivial: fixup markdown format

trivial: spelling errors

Sleep longer when no updates to process

https://github.com/fwupd/fwupd/issues/3441

README: fix typo and URL

trivial: post release version bump

Release fwupd-efi 1.1

Account for objdump missing --target option on FreeBSD

It's a non-GNU implementation of objcopy.

Signed-off-by: Sergii Dmytruk <sergii.dmytruk@3mdeb.com>

Fix finding lds file of gnu-efi on FreeBSD

It has "_fbsd" suffix on x86-64 architecture.

Signed-off-by: Sergii Dmytruk <sergii.dmytruk@3mdeb.com>

meson: pass the found genpeimg to generate_binary

generate_binary: add genpeimg option

Add a --genpeimg option as the meson.build uses find_program(), so the
binary could be anywhere.

meson: remove unused objcopy find_program

This isn't used, as the build uses the efi-objcopy option.

meson: abort if the host architecture isn't known

Instead of continuing and likely failing weirdly later, exit out early
if the host architecture isn't recognised.

meson: remove compiler flags that are never used

The meson.build checks for a slew of warning and linker flags that were
copied from fwupd, but they're never used as fwupd-efi currently invokes
the compile itself.

trivial: post release version bump

Add a metainfo file for release information

Clarify documentation

Add Debian packaging

Fix precommit script, no dependency building

Generate a pkgconfig file for fwupd to detect

Automatically generate RPM packages from CI

trivial: Fix the README location when SBAT distro ID is unset

Add an example Fedora spec file

Add CI system

Adjust build system for subproject

Update README/RELEASE for new process on fwupd-efi

fu-tool.c: Use traditional UNIX record locks if OFD is not available

Open file description locks are Linux-specific. If fwupd is not built
for Linux, it should use the traditional UNIX record locks (F_SETLK).

Signed-off-by: Norbert Kamiński <norbert.kaminski@3mdeb.com>

Use an OFD lock to prevent more than one fwupdtool process

Fixes https://github.com/fwupd/fwupd/issues/3019

Add option to disable the UEFI capsule splash screen generation

The dependencies to generate the "updating..." splash screen are non-trivial, and
pointless in headless systems.  Add an option to disable the generation entirely.

Don't check for native dependencies as target dependencies

Don't look for cairo, fontconfig, and freetype libraries as this will
look for *target* libraries. The presence of these libraries is used as
a proxy for the gobject-introspection libraries being available for
the make-images.py script, but as this runs at build time we don't care
about target libraries at all.

Luckily there's another script, test-deps.py, which looks for the g-i
libraries so these dependencies can be removed.

trivial: Remove unused readelf dep

readelf isn't used by anything, so there's no need to look for it.

Add more things to the precommit list

trivial: pre-commit: check XML for trailing whitespace too

I almost committed something with trailing whitespace :)

trivial: Add pre-commit hooks for style

trivial: Add me to maintainers

trivial: reformat all python code with black

uefi-capsule: Include crt0 for arm and aarch64 that add a SBAT section

Due the lack of pei-aarch64 support in binutils, the gnu-efi crt0 harcodes
the PE32+ sections among other things. These crt0 aren't aware of the SBAT
section and so custom ones have to be used.

In the same vein as commit 6ed2d0012c9 ("uefi-capsule: Ensure SBAT metadata
is added correctly") included custom linker scripts, this change add a set
of crt0 for arm and aarch64 that hardcode a SBAT section in the PE headers.

These are the crt0 from gnu-efi plus the following fixes from Peter Jones:

* Include .sbat in section headers
* Fix some PE headers
* Calculate the VirtualSize of .sbat separately
* Put .rel* and .dyn* in .rodata

uefi-capsule: Sync linker scripts with latest used by shim

The linker scripts used in the project were copied from the shim project,
but there were a few fixes made after this original copy.

Until binutils have proper pei-aarch64 support, the linker scripts should
be kept in sync to make sure that the PE32+ binaries are built correctly.

The fixes included in this change are the following:

 * Include missing .text sections in PE/COFF binary (Chris Coulson)
 * Put .sbat after _edata (Peter Jones)
 * Fix some PE headers for arm and aarch64 (Peter Jones)
 * Include the aligned part in SizeOfRawData of sbat for arm and aarch64 (Gary Lin)
 * Swizzle some sections to make old sbsign happier for arm and aarch64 (Peter Jones)
 * Put .rel* and .dyn* in .rodata for arm and aarch64 (Peter Jones)

Fix build on musl.

malloc_trim isn't a linux function, it's a GNU extension to malloc.  We
can check for it in meson.build, which avoids hardcoding platform
knowledge.

Tweak the SBAT output for a vendor string

The format is meant to be "<project>.<vendor>" with a period as a
separator.

Signed-off-by: Steve McIntyre <93sam@debian.org>

trivial: Rename spi to intel-spi as it's all Intel specific

If we need to export the EFI symbols into libfwupdplugin for other plugins we
can do that when we need them.

fwupd port for BSD distros

Signed-off-by: Norbert Kamiński <norbert.kaminski@3mdeb.com>

trivial: Codespell fixes

Allow objects to deserialize to XML

This makes a lot more sense; we can parse a firmware and export the same XML
we would use in a .builder.xml file. This allows us to two two things:

 * Check we can round trip from XML -> binary -> XML

 * Using a .builder.xml file we can check ->write() is endian safe

Parse the IFD BIOS section into EFI FV and FFS2 sections

spi: Move all the IFD parsing to the new 'spi' plugin

We do not want to export this unfinished API, and it's probably best just to
not compile it by default until it is actually useful.

trivial: Actually print the po/test-deps failure on the console

Remove unused, unsafe and deprecated functions from libfwupdplugin

Keeping *internal* API and ABI compatibility makes working with an already
complex codebase more mentally demanding than it needs to be.

Remember: plugins should be in-tree and upstream! If your out of tree plugin
stops working then it should be upstream.

The public-facing libfwupd will remain API and ABI stable for obvious reasons.

trivial: post branch version bump

uefi-capsule: Specify the section flags for .sbat

When using "objcopy -O binary" to generate AArch64 EFI images, it
silently drops the sections without "alloc" or "load" or the sections
with "unload", and this caused the content of .sbat was skipped in the
final EFI image.

This commit sets the common read-only data section flags to .sbat to
make sure the content will be copied.

Signed-off-by: Gary Lin <glin@suse.com>

contrib/qubes: Add Qubes wrapper source and create packages

This patch is adding the fwupd wrapper for Qubes.
The wrapper provides fwupd functionalities for Qubes R4.1.
It creates three packages (two RPMs and one Debian package):
fwupd-qubes-dom0 (RPM)
fwupd-qubes-vm (RPM)
fwupd-qubes-vm-whonix (deb)
More information about the wrapper could be found in the
contrib/qubes/README.md

Signed-off-by: Norbert Kamiński <norbert.kaminski@3mdeb.com>

trivial: add linker script for armhf

fixes FTBFS in Debian:
https://buildd.debian.org/status/fetch.php?pkg=fwupd&arch=armhf&ver=1.5.7-1&stamp=1614100547&raw=0

trivial: post release version bump

trivial: Disable bluez by default

We can enable this once we have a real plugin that actually depends on it.

uefi-capsule: Ensure SBAT metadata is added correctly

The current approach of adding SBAT metadata after linking is creating
an image that is badly formed in 2 ways:

 * The SBAT section's file offset and size are not a multiple of the
   file alignment.

 * The SBAT section has a virtual address of zero. EDK2 loads the header
   here, and so it gets rejected.

This changes the approach to match shim, where an object file is
created with a .sbat section and then the linker takes care of placing
the section at a more appropriate virtual address.

See https://github.com/vathpela/gnu-efi/pull/14 for the section addition.

Add initial support for Bluez bluetooth devices

Bare skeleton for what will be the Bluez backend and the base bluetooth
device class.

uefi-capsule: Set the component generation to 1

See https://github.com/rhboot/shim/blob/main/SBAT.md

uefi-capsule: Include all the sections when using objcopy

Fixes the regression introduced in 6fa8551e38aa8b48d33c3881f6867f6478377f9b

trivial: Rename meson option tpm->plugin_tpm

trivial: post release version bump

Allow building without SBAT metadata

Two reasons:

 * It seems a bit antisocial to hard-require all this data without fair warning
 * The aarch64 pesign crashes when trying to sign the binary with SBAT metadata

trivial: Untie efi_os_dir from the SBAT distro ID

We happily fallback with an unset -Defi_os_dir and it gets confusing explaining
why the EFI dir needs to be set on a non-supported system.

In practice they'll probably have the same eventual value on most supported
distributions.

Fixes https://github.com/fwupd/fwupd/issues/2873

uefi-capsule: Fix objcopy failing to add a .sbat section on aarch64

The objcopy tool only has support for pei-x86_64 and pei-i386 targets, and
so trying to add a .sbat section for fwupdaa64.efi fails with this error:

objcopy: plugins/uefi-capsule/efi/fwupdaa64.efi: file format not recognized

To fix this issue, add the .sbat section to the ELF fwup.so shared object
and keep that section when generating the resulting fwupdaa64.efi binary.

Signed-off-by: Javier Martinez Canillas <javierm@redhat.com>

fmap: Use memmem to find the FMAP signature

Trust glibc to optimize for the binary search, removing a oss-fuzz detected
crash with our bad pointer maths.

uefi-capsule: Add SBAT metadata to the fwupd EFI binary

The Secure Boot Advanced Targeting (SBAT) [0] is a Generation Number Based
Revocation mechanism that is meant to replace the DBX revocation file list.

Binaries must contain a .sbat data section that has a set entries, each of
them consisting of UTF-8 strings as comma separated values. Allow to embed
this information into the fwupd EFI binary at build time.

The SBAT metadata must contain at least two entries. One that defines the
SBAT version used and another one that defines the component generation.

Downstream users can add additional entries if have changes that make them
diverge from the upstream code and potentially add other vulnerabilities.

[0]: https://github.com/rhboot/shim/blob/sbat/SBAT.md

Integrate oss-fuzz with the CI

trivial: Remove unused -Dlink_language support

uefi: Rewrite generate_binary.sh script in Python

The generate_binary.sh is a script that calls the objcopy tool and
genpeimg in the case of Windows, to generate a PE binary file.

But doesn't have to be a shell script and could be rewritten as a
python script. This will make this code to generate a PE binary
easier to extend if needed.

Also, the only reason that's a template is to define the objcopy
tool used, but this can also be passed as a positional argument.

trivial: Do not use deprecated symbols internally

This means shuffling things around a little, but no logic changes.

Use FWUPD_COMPILATION define to indicate an in tree build

When this is done, include:
* Including the hash
* Including anything that is not ABI stable in plugins yet

Suggested-by: Simon McVittie <smcv@debian.org>

coreboot: Remove plugin and instead add metadata to flashrom devices

The coreboot plugin never actually gained the ability to write. As it stands a
coreboot system now adds *two* system-firmware devices (from both flashrom and
coreboot) which isn't ideal.

Just allow flashrom to enumerate quirked devices and add coreboot-specific
metadata as required. If we require some kind of cbfs parsing then we can do
that in FuFlashromDevice->prepare_firmware().

synaptics-rmi: Support parsing and writing signed firmware

Validate the firmware signature if provided

Allow more than one plugin to use GnuTLS directly

Make GUsb optional for fuzzing

Make libarchive optional for fuzzing

trivial: Rename the meson option for plugin_synaptics_mst

trivial: post release version bump

trivial: Fix typo in fuzzing instructions

Only include the start year in the copyright header

The end year is legally and functionally redundant, and more importantly causes
cherry-pick conflicts when trying to maintain old branches. Use git for history.

trivial: Fix the meson option for UEFI capsule support

Check the AMI test key if not installed for HSI-1

Fixes https://github.com/fwupd/fwupd/issues/2695

libfwupdplugin: Subclass FuFirmware in FuSmbios

This allows us to get fuzzing support for free.

trivial: Update fuzzing instructions to not use libcurl

trivial: Fix building on older meson

uefi: Rename to uefi-capsule

Rename the plugin to make it clearer of the scope.

Based on a patch from Mario Limonciello <mario.limonciello@dell.com>

libfwupdplugin: Subclass FuFirmware in FuEfiSignatureList

This allows us to get fuzzing support 'for free' and also simplifies the code.

Add plugin to update PixArt RF devices

Signed-off-by: Richard Hughes <richard@hughsie.com>

Make libcurl optional for fuzzing

For fuzzing we want to exclude libcurl support as it depends on other very heavy
libraries like OpenSSL or libtasn which make the fuzzing binary much larger if
linked statically.

trivial: post release version bump

trivial: Actually check if __get_cpuid_count exists before using cpuid.h

Allow linking with the CXX linker

This is required by oss-fuzz, for non-obvious reasons!

Lower libcurl requirement further still

This allows us to build on Ubuntu 16.04!

Don't assume we have memfd_create()

trivial: Only define HF_ITER if available...

Use honggfuzz to fuzz firmware rather than AFL

This has better multi-core performance and can run in persistent mode -- which
allows us to construct a test harness of all the parsers (which takes time) and
then just reuse the process for lots of different data.