Πριν από λίγες μέρες το Κυκλοφόρησαν προγραμματιστές 9στοιχείων δημοσιεύοντας στο ιστολόγιό σας, τα νέα για τη μεταφορά του κώδικα CoreBoot στη μητρική πλακέτα διακομιστή Supermicro X11SSH-TF.
Οι αλλαγές περιλαμβάνονται ήδη στον βασικό κώδικα βάσης του CoreBoot και θα συμπεριληφθούν στην επόμενη μεγάλη κυκλοφορία. Το Supermicro X11SSH-TF είναι η πρώτη μητρική πλακέτα διακομιστή που βασίζεται στον επεξεργαστή Intel Xeon τελευταίας γενιάς που χρησιμοποιείται με το CoreBoot.
Ο λόγος για τον οποίο η θύρα CoreBoot έγινε στο διοικητικό συμβούλιο, με τα λόγια των προγραμματιστών:
Η ανάπτυξη υλικολογισμικού κλειστής πηγής είναι το de facto πρότυπο για τη βιομηχανία ηλεκτρονικών από την ίδρυσή της.
Αυτό δεν άλλαξε ακόμη και όταν ο ανοιχτός κώδικας απογειώθηκε σε άλλους τομείς. Τώρα, με μεταβαλλόμενες περιπτώσεις χρήσης και αυστηρές απαιτήσεις ασφαλείας, είναι πιο σημαντικό από ποτέ να προχωρήσουμε στην ανάπτυξη υλικολογισμικού ανοιχτού κώδικα στο επόμενο επίπεδο.
Στη μητρική πλακέτα μπορούμε να αναφέρουμε μερικά από τα χαρακτηριστικά της που είναι:
- LGA1151, συμβατό με επεξεργαστή Intel Xeon E3-1200 v5. Υποστηρίζει επεξεργαστές Intel Core i3 / Pentium / Celeron 6ης γενιάς. Υποστηρίζει έως και 80W TDP
- Chipset: Intel C236
- Μνήμη: 4x DDR4-2133 / 1866/1600 288-pin DIMM slots, ECC, unbuffered, 64GB μέγιστη χωρητικότητα
- Υποδοχές: 1x υποδοχή PCI-Express 3.0 x8, 1x υποδοχή PCI-Express 3.0 x4 (τρέχει σε x2)
- SATA: 8x θύρες SATA3, υποστηρίζει RAID 0, 1, 5, 10
- Συντελεστής μορφής: MicroATX, 9.6 x 9.6 ίντσες / 24.4 x 24.4 cm
Σχετικά με το CoreBoot
Για όσους δεν γνωρίζουν ακόμη το CoreBoot, πρέπει να το γνωρίζετε Αυτή είναι μια εναλλακτική λύση ανοιχτού κώδικα στο παραδοσιακό Βασικό Σύστημα I / O (BIOS) που ήταν ήδη σε υπολογιστές MS-DOS 80s και αντικατέστησε το με UEFI (Unified Extensible).
coreboot Είναι επίσης ένα δωρεάν ιδιόκτητο αναλογικό υλικολογισμικού και είναι διαθέσιμο για πλήρη επαλήθευση και έλεγχο. Το CoreBoot χρησιμοποιείται ως βασικό υλικολογισμικό για αρχικοποίηση υλικού και συντονισμό εκκίνησης.
Συμπεριλαμβανομένης της αρχικοποίησης τσιπ γραφικών, PCIe, SATA, USB, RS232. Ταυτόχρονα, τα δυαδικά στοιχεία του FSP 2.0 (Πακέτο υποστήριξης υλικολογισμικού Intel) και το δυαδικό υλικολογισμικό για το υποσύστημα Intel ME, τα οποία απαιτούνται για την προετοιμασία και την εκκίνηση του CPU και του chipset, ενσωματώνονται στο CoreBoot.
Είναι αλήθεια ότι το CoreBoot δεν είναι ακόμη πολύ δημοφιλές, αλλά είναι σημαντικό να σημειωθεί ότι αυτό το έργο έχει προσελκύσει την προσοχή πολλών ακόμη και της NSA, από τα τέλη Ιουνίου του τρέχοντος έτους.
Αυτή η υπηρεσία ασφαλείας ανέθεσε ορισμένους προγραμματιστές να υποστηρίξουν το έργο (αν και αυτό το κίνημα δεν το είδαμε πολύ καλά από πολλούς)
Αν και αφήνουμε αυτό το μέρος στην άκρη, με αυτό μπορούμε να εκτιμήσουμε λίγο για τη μεγάλη σημασία που το έργο αρχίζει να κερδίζει.
Σχετικά με τη μεταφορά CoreBoot σε X11SSH-TF
Η εργασία πραγματοποιήθηκε μαζί με τον πάροχο VPN Mullvad ως μέρος του έργου διαφάνειας του συστήματος, με στόχο τη βελτίωση της ασφάλειας της υποδομής διακομιστή και την απαλλαγή από ιδιόκτητα στοιχεία των οποίων η κατάσταση δεν μπορεί να ελεγχθεί.
Για να ξεκινήσει το λειτουργικό σύστημα, οι προγραμματιστές πρότειναν να χρησιμοποιήσουν το SeaBios ή το linuxboot (Η εφαρμογή Tianocore που βασίζεται σε UEFI δεν υποστηρίζεται λόγω ασυμβατότητας με το υποσύστημα γραφικών Aspeed NGI, λειτουργεί μόνο σε λειτουργία κειμένου).
Εκτός από την προσθήκη υποστήριξης του σκάφους στο CoreBoot, οι συμμετέχοντες στο έργο επίσης εφαρμόστηκε υποστήριξη για TPM (Trusted Platform Module) 1.2 / 2.0 βασισμένο στο Intel ME και ετοίμασε ένα πρόγραμμα οδήγησης για τον ελεγκτή ASPEED 2400 SuperI / O, ο οποίος εκτελεί τις λειτουργίες του BMC (Baseboard Management Controller).
Για να ελέγξετε από απόσταση την πλακέτα, παρέχεται η διεπαφή IPMI που παρέχεται από τον ελεγκτή BMC AST2400, αλλά για να χρησιμοποιήσετε το IPMI, το αρχικό υλικολογισμικό πρέπει να εγκατασταθεί στον ελεγκτή BMC.
Εκτός από την επαληθευμένη λειτουργικότητα λήψης εφαρμόστηκε επίσης και το βοηθητικό πρόγραμμα superiotool πρόσθεσε υποστήριξη AST2400 και inteltool την υποστήριξη Intel Xeon E3-1200.
Τελικά Αναφέρουν επίσης ότι το Intel SGX (Software Guard Extensions) δεν υποστηρίζεται ακόμη λόγω προβλημάτων σταθερότητας.
Χωρίς αμφιβολία αυτό είναι ένα βήμα για την εφαρμογή του CoreBoot Συνέχισα να κάνω το δρόμο μου, καθώς πολλοί προγραμματιστές θα τραβήξουν την προσοχή τους και θα ακολουθήσουν τα βήματα των προγραμματιστών 9 στοιχείων.