Néhány nappal ezelőtt a 9elements fejlesztők kiadták azáltal, hogy közzéteszed a blogodon, a CoreBoot kódnak a Supermicro X11SSH-TF kiszolgáló alaplapjára történő áttöltésének híre.
A változtatások már szerepelnek a CoreBoot törzskód-alapjában, és a következő nagyobb kiadásban szerepelnek. A Supermicro X11SSH-TF az első szerver alaplap, amely a legújabb generációs Intel Xeon processzoron alapul, és amelyet a CoreBoot-tal együtt használnak.
Az ok, amiért a CoreBoot portot a táblára tették, a fejlesztők szavai szerint:
A zárt forráskódú firmware fejlesztése a kezdetektől fogva de facto szabvány az elektronikai iparban.
Ez még akkor sem változott, amikor a nyílt forráskód más területeken elindult. Most, a folyamatosan változó felhasználási esetek és a szigorú biztonsági követelmények mellett, minden eddiginél fontosabb a nyílt forráskódú firmware-fejlesztés új szintre emelése.
Az alaplapon megemlíthetünk néhány jellemzőjét, amelyek:
- LGA1151, kompatibilis az Intel Xeon E3-1200 v5 processzorral; Támogatja a 3. generációs Intel Core i6 / Pentium / Celeron processzorokat; Támogatja a 80 W-os TDP-t
- Lapkakészlet: Intel C236
- Memória: 4x DDR4-2133 / 1866/1600 288 tűs DIMM bővítőhely, ECC, pufferolatlan, maximálisan 64 GB kapacitás
- Helyek: 1x PCI-Express 3.0 x8 bővítőhely, 1x PCI-Express 3.0 x4 bővítőhely (x2-n fut)
- SATA: 8x SATA3 port, RAID 0, 1, 5, 10 támogatás
- Alakfaktor: MicroATX, 9.6 x 9.6 cm, 24.4 x 24.4 hüvelyk
A CoreBootról
Azok számára, akik még mindig nincsenek tisztában a CoreBoot-tal, tudnia kell ez egy nyílt forráskódú alternatíva a hagyományos Basic I / O rendszerrel szemben (BIOS), amely már az MS-DOS 80-as számítógépeken volt, és lecserélte azt UEFI-re (Unified Extensible).
coreboot emellett ingyenes, saját firmware-analóg, és teljes ellenőrzéshez és auditáláshoz elérhető. A CoreBoot a hardver inicializálásához és a rendszerindítás koordinálásához alap firmware-ként szolgál.
Beleértve a grafikus chip inicializálását, PCIe, SATA, USB, RS232. Ugyanakkor az FSP 2.0 (Intel Firmware Support Package) bináris komponensek és az Intel ME alrendszer bináris firmware-je, amelyek a CPU és a chipset inicializálásához és elindításához szükségesek, integrálva vannak a CoreBoot-ba.
Igaz, hogy a CoreBoot még nem túl népszerű, de fontos megjegyezni, hogy ez a projekt sokak, sőt az NSA figyelmét is felkeltette, mivel ez év június vége óta.
Ez a biztonsági ügynökség néhány fejlesztőt bízott meg a projekt támogatásával (bár ezt a mozgalmat sokan nem nagyon látták).
Bár ezt a részt félretéve, ezzel egy kicsit felmérhetjük azt a nagy jelentőséget, amelyet a projekt kezd megszerezni.
A CoreBoot X11SSH-TF-be történő hordozásáról
A munka Mullvad VPN-szolgáltatóval együtt került sor a rendszer átláthatósági projekt részeként, azzal a céllal, hogy javítsa a kiszolgálói infrastruktúra biztonságát és megszabaduljon a saját tulajdonú komponensektől, amelyek állapota nem ellenőrizhető.
Az operációs rendszer elindításához a fejlesztők a SeaBios vagy a linuxboot használatát javasolták (Az UEFI-alapú Tianocore alkalmazás az Aspeed NGI grafikus alrendszerrel való inkompatibilitás miatt nem támogatott, csak szöveges módban működik).
Csakúgy, mint az alaplapi támogatás hozzáadása a CoreBoot-hoz, a projekt résztvevői is megvalósította a TPM támogatását (Megbízható platform modul) 1.2 / 2.0 az Intel ME alapján és meghajtót készített az ASPEED 2400 SuperI / O vezérlőhöz, amely ellátja a BMC (Baseboard Management Controller) funkcióit.
A tábla távvezérléséhez a BMC AST2400 vezérlő által biztosított IPMI interfész biztosított, de az IPMI használatához az eredeti firmware-t telepíteni kell a BMC vezérlőre.
Az ellenőrzött letöltési funkció mellett a szupereszköz segédprogram hozzáadta az AST2400 támogatást és az Intel Xeon E3-1200 támogatást is beépítette.
Végül Megemlítik azt is, hogy a stabilitási problémák miatt az Intel SGX (Software Guard Extensions) még nem támogatott.
Kétségtelen, hogy ez egy lépés a CoreBoot implementáció Folytattam az utamat, mivel sok fejlesztő felkelti a figyelmüket, és a 9elements fejlesztői nyomdokaiba lép.