X11SSH-TF prva matična ploča poslužitelja koja koristi CoreBoot

coreboot

Prije nekoliko dana Objavljeni programeri 9elements objavljivanjem na vašem blogu, vijest o prenošenju CoreBoot koda na matičnu ploču poslužitelja Supermicro X11SSH-TF.

Promjene su već uključene u bazu jezgrenog koda CoreBoota i bit će uključene u sljedeće veliko izdanje. Supermicro X11SSH-TF prva je matična ploča poslužitelja koja se temelji na najnovijoj generaciji Intel Xeon procesora koja se koristi s CoreBootom.

Razlog zašto je CoreBoot priključak napravljen na ploči, prema riječima programera:

Razvoj ugrađenog softvera zatvorenog koda de facto je standard za elektroničku industriju od svog osnutka.
To se nije promijenilo ni kad je open source poletio u drugim područjima. Sada, s promjenom slučajeva upotrebe i strogim sigurnosnim zahtjevima, važnije je nego ikad razvoj firmware-a otvorenog koda na sljedeću razinu.

Na matičnoj ploči možemo spomenuti neke od njegovih karakteristika koje su:

  • LGA1151, kompatibilan s procesorom Intel Xeon E3-1200 v5; Podržava 3. generaciju procesora Intel Core i6 / Pentium / Celeron; Podržava do 80 W TDP
  • Čipset: Intel C236
  • Memorija: 4x DDR4-2133 / 1866/1600 288-pinska DIMM utora, ECC, nebuferirani, maksimalni kapacitet 64 GB
  • Utora: 1x utor PCI-Express 3.0 x8, 1x utor PCI-Express 3.0 x4 (radi na x2)
  • SATA: 8x SATA3 porta, podržavaju RAID 0, 1, 5, 10
  • Faktor oblika: MicroATX, 9.6 x 9.6 inča / 24.4 x 24.4 cm

O CoreBootu

Oni koji još uvijek nisu svjesni CoreBoota, trebali biste to znati ovo je alternativa otvorenom izvoru tradicionalnom osnovnom I / O sustavu (BIOS) koji je već bio na PC-ima MS-DOS 80-ih i zamijenio ga UEFI (Unified Extensible).

coreboot također je besplatni vlasnički analog firmvera i dostupan je za potpunu provjeru i reviziju. CoreBoot se koristi kao osnovni firmware za inicijalizaciju hardvera i koordinaciju pokretanja.

Uključujući inicijalizaciju grafičkog čipa, PCIe, SATA, USB, RS232. Istodobno, binarne komponente FSP 2.0 (Intel Firmware Support Package) i binarni firmware za podsustav Intel ME, koji su potrebni za inicijalizaciju i pokretanje CPU-a i čipseta, integrirani su u CoreBoot.

Istina je da CoreBoot još nije jako popularan, ali važno je napomenuti da je ovaj projekt privukao pozornost mnogih, pa čak i NSA-e, od kraja lipnja ove godine.
Ova sigurnosna agencija dodijelila je nekim programerima podršku projektu (iako mnogi taj pokret nisu dobro vidjeli).

Iako ovaj dio ostavljamo po strani, ovime možemo malo procijeniti veliku važnost koju projekt počinje dobivati.

O prenošenju CoreBoota na X11SSH-TF

Posao održao se zajedno s VPN davateljem usluga Mullvad kao dio projekta transparentnosti sustava, s ciljem poboljšanja sigurnosti poslužiteljske infrastrukture i rješavanja vlastitih komponenata čiji se status ne može kontrolirati.

Za pokretanje operativnog sustava programeri su predložili upotrebu SeaBiosa ili linuxboota (Aplikacija Tianocore temeljena na UEFI nije podržana zbog nekompatibilnosti s grafičkim podsustavom Aspeed NGI, radi samo u tekstualnom načinu).

Kao i dodavanje podrške za ploču CoreBootu, sudionici projekta također implementirana podrška za TPM (Pouzdani modul platforme) 1.2 / 2.0 zasnovan na Intel ME i pripremio upravljački program za ASPEED 2400 SuperI / O kontroler, koji obavlja funkcije BMC (Baseboard Management Controller).

Da biste daljinski upravljali pločom, osigurano je IPMI sučelje koje pruža kontroler BMC AST2400, ali da biste koristili IPMI, izvorni firmware mora biti instaliran na BMC kontroler.

Uz provjerenu funkciju preuzimanja također je implementirana, a uslužni program superiotool dodao je podršku za AST2400, a inteltool podršku za Intel Xeon E3-1200.

Konačno Također spominju kako Intel SGX (Proširenja softverske zaštite) još nije podržan zbog problema sa stabilnošću.

Bez sumnje ovo je korak za implementacija CoreBoota Nastavio sam se probijati, jer će mnogi programeri privući njihovu pažnju i oni će slijediti korake programera 9elements.


Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.