Prije nekoliko dana Objavljeni programeri 9elements objavljivanjem na vašem blogu, vijest o prenošenju CoreBoot koda na matičnu ploču servera Supermicro X11SSH-TF.
Promjene su već uključene u bazu jezgra koda CoreBoot-a i bit će uključene u sljedeće veliko izdanje. Supermicro X11SSH-TF prva je matična ploča servera zasnovana na najnovijoj generaciji Intel Xeon procesora koja se koristi sa CoreBoot-om.
Razlog zašto je CoreBoot port napravljen na ploči, prema riječima programera:
Razvoj firmware-a zatvorenog koda de facto je standard za elektroničku industriju od njenog početka.
To se nije promijenilo čak ni kad je otvoreni izvor poletio u drugim oblastima. Sada je, uz stalno mijenjajuće se slučajeve upotrebe i stroge sigurnosne zahtjeve, važnije nego ikad razvoj softvera otvorenog koda na sljedeći nivo.
Na matičnoj ploči možemo spomenuti neke od njegovih karakteristika koje su:
- LGA1151, kompatibilan s procesorom Intel Xeon E3-1200 v5; Podržava 3. generaciju Intel Core i6 / Pentium / Celeron procesora; Podržava do 80W TDP
- Čipset: Intel C236
- Memorija: 4x DDR4-2133 / 1866/1600 288-pinska DIMM utora, ECC, nebuferirani, maksimalni kapacitet 64 GB
- Utora: 1x PCI-Express 3.0 x8 utor, 1x PCI-Express 3.0 x4 utor (radi na x2)
- SATA: 8x SATA3 porta, podržavaju RAID 0, 1, 5, 10
- Faktor oblika: MicroATX, 9.6 x 9.6 inča / 24.4 x 24.4 cm
O CoreBoot-u
Oni koji još uvijek nisu svjesni CoreBoota, trebali biste to znati ovo je alternativa otvorenog koda tradicionalnom osnovnom I / O sistemu (BIOS) koji je već bio na MS-DOS 80s računarima i zamijenio ga UEFI (Unified Extensible).
coreboot takođe je besplatni zaštićeni analog firmvera i dostupan je za potpunu verifikaciju i reviziju. CoreBoot se koristi kao osnovni firmver za inicijalizaciju hardvera i koordinaciju pokretanja.
Uključujući inicijalizaciju grafičkog čipa, PCIe, SATA, USB, RS232. Istodobno, binarne komponente FSP 2.0 (Intel Firmware Support Package) i binarni firmware za podsistem Intel ME, koji su potrebni za inicijalizaciju i pokretanje CPU-a i čipseta, integrirani su u CoreBoot.
Tačno je da CoreBoot još nije jako popularan, ali važno je napomenuti da je ovaj projekat privukao pažnju mnogih, pa čak i NSA, od kraja juna ove godine.
Ova sigurnosna agencija dodijelila je nekim programerima podršku projektu (iako mnogi ovaj pokret nisu dobro vidjeli).
Iako ovaj dio ostavljamo po strani, ovim možemo malo procijeniti veliku važnost koju projekt počinje dobivati.
O prenošenju CoreBoota na X11SSH-TF
Posao održao se zajedno sa VPN provajderom Mullvadom kao dio projekta transparentnosti sistema, s ciljem poboljšanja sigurnosti serverske infrastrukture i rješavanja vlastitih komponenata čiji se status ne može kontrolirati.
Za pokretanje operativnog sistema programeri su predložili upotrebu SeaBiosa ili linuxboot-a (Aplikacija Tianocore zasnovana na UEFI nije podržana zbog nekompatibilnosti sa grafičkim podsustavom Aspeed NGI, radi samo u tekstualnom režimu).
Kao i dodavanje podrške za ploču CoreBoot-u, sudionici projekta takođe implementirana podrška za TPM (Pouzdani modul platforme) 1.2 / 2.0 zasnovan na Intel ME i pripremio upravljački program za ASPEED 2400 SuperI / O kontroler, koji obavlja funkcije BMC (Baseboard Management Controller).
Za daljinsko upravljanje pločom, obezbeđeno je IPMI sučelje koje pruža BMC AST2400 kontroler, ali da biste koristili IPMI, originalni firmver mora biti instaliran na BMC kontroler.
Pored verificirane funkcionalnosti preuzimanja, također je implementirana, a uslužni program superiotool je dodao podršku za AST2400, a inteltool podršku za Intel Xeon E3-1200.
Konačno Oni također spominju da Intel SGX (Software Guard Extensions) još nije podržan zbog problema sa stabilnošću.
Bez sumnje je ovo korak za implementacija CoreBoot-a Nastavio sam se probijati, jer će mnogi programeri privući njihovu pažnju i slijediti korake programera 9elements.