Mõni päev tagasi 9elemendi arendajad vabastasid postitades oma ajaveebi, uudis CoreBoot-koodi teisaldamisest Supermicro X11SSH-TF serveri emaplaadile.
Muudatused on juba lisatud CoreBoot'i tuumkoodibaasi ja lisatakse järgmisse suuremasse väljaandesse. Supermicro X11SSH-TF on esimene serveri emaplaat, mis põhineb uusima põlvkonna Intel Xeoni protsessoril ja mida kasutatakse koos CoreBootiga.
Põhjus, miks CoreBoot port tehti tahvlile, arendajate sõnadega:
Suletud lähtekoodiga püsivara väljatöötamine on elektroonikatööstuses selle loomisest alates de facto standard.
See ei muutunud isegi siis, kui avatud lähtekoodiga muudes piirkondades startis. Nüüd on pidevalt muutuvate kasutusjuhtumite ja rangete turvanõuete korral olulisem kui kunagi varem viia avatud lähtekoodiga püsivara arendamine uuele tasemele.
Emaplaadil võime mainida mõningaid selle omadusi:
- LGA1151, ühildub Intel Xeon E3-1200 v5 protsessoriga; Toetab 3. põlvkonna Intel Core i6 / Pentium / Celeroni protsessoreid; Toetab kuni 80W TDP-d
- Kiibistik: Intel C236
- Mälu: 4x DDR4-2133 / 1866/1600 288-pin DIMM-i pesad, ECC, pakkimata, maksimaalselt 64 GB
- Pesad: 1x PCI-Express 3.0 x8 pesa, 1x PCI-Express 3.0 x4 pesa (töötab x2)
- SATA: 8x SATA3 porti, toetavad RAID 0, 1, 5, 10
- Kujutegur: MicroATX, 9.6 x 9.6 tolli / 24.4 x 24.4 cm
CoreBooti kohta
Neile, kes veel CoreBootist ei tea, peaksite seda teadma see on avatud lähtekoodiga alternatiiv traditsioonilisele I / O-süsteemile (BIOS), mis oli juba MS-DOS 80s arvutis ja asendas selle UEFI-ga (Unified Extensible).
coreboot see on ka tasuta varalise püsivara analoog ja see on saadaval täielikuks kontrollimiseks ja auditeerimiseks. CoreBooti kasutatakse riistvara initsialiseerimise ja alglaadimise koordineerimise alus püsivara.
Sealhulgas graafikakiibi lähtestamine, PCIe, SATA, USB, RS232. Samal ajal integreeritakse CoreBoot'i FSP 2.0 (Inteli püsivara tugipakett) binaarkomponendid ja Inteli ME alamsüsteemi binaarne püsivara, mis on vajalikud protsessori ja kiibistiku lähtestamiseks ja käivitamiseks.
On tõsi, et CoreBoot ei ole veel eriti populaarne, kuid on oluline märkida, et see projekt on tänavu juuni lõpus pälvinud paljude ja isegi NSA tähelepanu.
See turvaagentuur määras projekti toetama mõned arendajad (kuigi paljud seda liikumist eriti ei näinud).
Ehkki see osa kõrvale jätta, saame sellega pisut hinnata projekti tähtsuse suurt tähtsust.
CoreBooti X11SSH-TF-i teisaldamise kohta
Töö toimus koos VPN-i pakkuja Mullvadiga süsteemi läbipaistvusprojekti osana eesmärgiga parandada serveri infrastruktuuri turvalisust ja vabaneda varalistest komponentidest, mille olekut ei saa kontrollida.
Operatsioonisüsteemi käivitamiseks soovitasid arendajad kasutada SeaBiosi või linuxboot'i (UEFI-põhist rakendust Tianocore ei toetata ühildumatuse tõttu Aspeed NGI graafika alamsüsteemiga, see töötab ainult tekstirežiimis).
Nagu ka tahvli toe lisamine CoreBootile, projektis osalejad ka rakendatud TPM-i tugi (Trusted Platform Module) 1.2 / 2.0, mis põhineb Intel ME-l ja on ette valmistanud ASPEED 2400 SuperI / O kontrollerile draiveri, mis täidab BMC (Baseboard Management Controller) funktsioone.
Tahvli kaugjuhtimiseks pakutakse kontrolleri BMC AST2400 pakutavat IPMI-liidest, kuid IPMI kasutamiseks tuleb BMC kontrollerile installida algne püsivara.
Lisaks kontrollitud allalaadimisfunktsioonile rakendati ka supertööriista utiliit lisas AST2400 tuge ja integreeris Intel Xeon E3-1200 toe.
Lõpuks Samuti mainivad nad, et stabiilsusprobleemide tõttu ei toetata veel Intel SGX-i (tarkvarakaardilaiendeid).
Kahtlemata on see samm CoreBoot'i juurutamine Jätkasin oma teed, sest paljud arendajad püüavad nende tähelepanu ja lähevad 9elemendi arendajate jälgedes.