Před několika dny Vydáno 9 vývojových prvků zveřejněním na svém blogu, zprávy o přenesení kódu CoreBoot na základní desku serveru Supermicro X11SSH-TF.
Změny jsou již obsaženy v základním kódu CoreBootu a budou zahrnuty v příštím hlavním vydání. Supermicro X11SSH-TF je první základní deska serveru založená na nejnovější generaci procesoru Intel Xeon, která bude použita s CoreBoot.
Důvod, proč byl port CoreBoot vyroben na desce, slovy vývojářů:
Vývoj firmwaru s uzavřeným zdrojem je de facto standardem pro elektronický průmysl od jeho založení.
To se nezměnilo, ani když se open source rozběhl v jiných oblastech. Nyní, s neustále se měnícími případy použití a přísnými bezpečnostními požadavky, je důležitější než kdy dříve posunout vývoj firmwaru open source na další úroveň.
Na základní desce můžeme zmínit některé z jejích charakteristik, kterými jsou:
- LGA1151, kompatibilní s procesorem Intel Xeon E3-1200 v5; Podporuje procesory 3. generace Intel Core i6 / Pentium / Celeron; Podporuje až 80W TDP
- Čipová sada: Intel C236
- Paměť: 4x DDR4-2133 / 1866/1600 288-pin DIMM sloty, ECC, bez vyrovnávací paměti, maximální kapacita 64 GB
- Sloty: 1x slot PCI-Express 3.0 x8, 1x slot PCI-Express 3.0 x4 (běží na x2)
- SATA: 8x SATA3 porty, podpora RAID 0, 1, 5, 10
- Provedení: MicroATX, 9.6 x 9.6 cm, 24.4 x 24.4 palce
O CoreBootu
Pro ty, kteří stále nevědí o CoreBootu, měli byste to vědět jedná se o alternativu open source k tradičnímu základnímu I / O systému (BIOS), který již byl na počítačích se systémem MS-DOS 80s, a nahradil jej UEFI (Unified Extensible).
coreboot je to také bezplatný analogový firmware a je k dispozici pro úplné ověření a audit. CoreBoot se používá jako základní firmware pro inicializaci hardwaru a koordinaci bootování.
Včetně inicializace grafického čipu, PCIe, SATA, USB, RS232. Současně jsou do CoreBootu integrovány binární komponenty FSP 2.0 (Intel Firmware Support Package) a binární firmware pro subsystém Intel ME, které jsou nutné k inicializaci a spuštění CPU a čipové sady.
Je pravda, že CoreBoot zatím není příliš populární, ale je důležité si uvědomit, že tento projekt přitahoval pozornost mnoha, a dokonce i NSA, od konce června tohoto roku.
Tato bezpečnostní agentura pověřila některé vývojáře, aby projekt podpořili (i když mnozí tento pohyb příliš neviděli).
I když tuto část ponecháme stranou, můžeme s ní trochu posoudit, jak velký význam projekt začíná získávat.
O portování CoreBoot na X11SSH-TF
Práce proběhla společně s poskytovatelem VPN Mullvad v rámci projektu transparentnosti systému s cílem zlepšit zabezpečení serverové infrastruktury a zbavit se proprietárních komponent, jejichž stav nelze kontrolovat.
Pro spuštění operačního systému vývojáři navrhli použít SeaBios nebo linuxboot (Aplikace Tianocore založená na UEFI není podporována kvůli nekompatibilitě s grafickým subsystémem Aspeed NGI, funguje pouze v textovém režimu).
Stejně jako přidání podpory desky k CoreBootu, účastníci projektu také implementovaná podpora pro TPM (Trusted Platform Module) 1.2 / 2.0 založený na Intel ME a připravil ovladač pro řadič ASPEED 2400 SuperI / O, který vykonává funkce BMC (Baseboard Management Controller).
Chcete-li dálkově ovládat desku, je k dispozici rozhraní IPMI poskytované řadičem BMC AST2400, Chcete-li však použít IPMI, musí být na řadiči BMC nainstalován původní firmware.
Kromě ověřené funkce stahování byla také implementována a nástroj superiotool přidal podporu AST2400 a Inteltool podporu Intel Xeon E3-1200.
Konečně Zmínili také, že Intel SGX (Software Guard Extensions) zatím není podporován kvůli problémům se stabilitou.
Bezpochyby jde o krok implementace CoreBoot Pokračoval jsem v cestě, protože mnoho vývojářů upoutá jejich pozornost a půjde ve stopách vývojářů 9prvků.