Pirms dažām dienām Izlaida 9elements izstrādātāji publicējot savā emuārā, jaunumi par CoreBoot koda pārnešanu uz Supermicro X11SSH-TF servera mātesplatē.
Izmaiņas jau ir iekļautas CoreBoot koda bāzē un tiks iekļautas nākamajā nozīmīgākajā laidienā. Supermicro X11SSH-TF ir pirmā servera mātesplatē, kuras pamatā ir jaunākās paaudzes Intel Xeon procesors un ko izmanto kopā ar CoreBoot.
Iemesls CoreBoot pieslēgvietai uz tāfeles, pēc izstrādātāju vārdiem:
Slēgta koda programmaparatūras izstrāde kopš tās pirmsākumiem ir de facto elektronikas nozares standarts.
Tas nemainījās pat tad, kad atvērtā koda programmatūra sāka darboties citās jomās. Tagad, mainoties lietošanas gadījumiem un stingrām drošības prasībām, atklātā pirmkoda programmaparatūras izstrāde ir svarīgāka nekā jebkad agrāk.
Mātesplatē mēs varam pieminēt dažas tās īpašības, kas ir:
- LGA1151, savietojams ar Intel Xeon E3-1200 v5 procesoru; Atbalsta 3. paaudzes Intel Core i6 / Pentium / Celeron procesorus; Atbalsta līdz 80 W TDP
- Mikroshēmojumu komplekts: Intel C236
- Atmiņa: 4x DDR4-2133 / 1866/1600 288 kontaktu DIMM sloti, ECC, bez buferiem, maksimālā ietilpība 64 GB
- Sloti: 1x PCI-Express 3.0 x8 slots, 1x PCI-Express 3.0 x4 slots (darbojas ar x2)
- SATA: 8x SATA3 porti, atbalsta RAID 0, 1, 5, 10
- Formas faktors: MicroATX, 9.6 x 9.6 collas / 24.4 x 24.4 cm
Par CoreBoot
Tiem, kas joprojām nezina par CoreBoot, jums tas būtu jāzina šī ir atvērtā koda alternatīva tradicionālajai I / O sistēmai (BIOS), kas jau bija MS-DOS 80s datoros, un aizstājot to ar UEFI (Unified Extensible).
coreboot tas ir arī bezmaksas patentēts programmaparatūras analogs un ir pieejams pilnīgai pārbaudei un auditēšanai. CoreBoot tiek izmantota kā pamata programmaparatūra aparatūras inicializēšanai un sāknēšanas koordinēšanai.
Ieskaitot grafikas mikroshēmas inicializāciju, PCIe, SATA, USB, RS232. Tajā pašā laikā FSP 2.0 (Intel Firmware Support Package) binārie komponenti un binārā programmaparatūra Intel ME apakšsistēmai, kas nepieciešami, lai inicializētu un palaistu CPU un mikroshēmojumu, ir integrēti CoreBoot.
Tiesa, CoreBoot vēl nav īpaši populārs, taču ir svarīgi atzīmēt, ka šis projekts kopš šī gada jūnija beigām ir piesaistījis daudzu un pat NSA uzmanību.
Šī drošības aģentūra norīkoja dažus izstrādātājus atbalstīt projektu (lai gan šo kustību daudzi ļoti labi neredzēja).
Lai arī atstājot šo daļu malā, ar to mēs varam nedaudz novērtēt projektu lielo nozīmi.
Par CoreBoot pārnešanu uz X11SSH-TF
Darbs notika kopā ar VPN nodrošinātāju Mullvad kā daļu no sistēmas pārredzamības projekta ar mērķi uzlabot serveru infrastruktūras drošību un atbrīvoties no patentētiem komponentiem, kuru statusu nevar kontrolēt.
Lai palaistu operētājsistēmu, izstrādātāji ierosināja izmantot SeaBios vai linuxboot (Uz UEFI balstīta lietojumprogramma Tianocore netiek atbalstīta nesaderības dēļ ar Aspeed NGI grafikas apakšsistēmu, tā darbojas tikai teksta režīmā).
Kā arī dēļu atbalsta pievienošana CoreBoot, arī projekta dalībnieki īstenots atbalsts TPM (Trusted Platform Module) 1.2 / 2.0, pamatojoties uz Intel ME, un viņi sagatavoja draiveri ASPEED 2400 SuperI / O kontrolierim, kas veic BMC (Baseboard Management Controller) funkcijas.
Lai attālināti vadītu dēli, ir nodrošināts BMMI AST2400 kontroliera nodrošinātais IPMI interfeiss, bet, lai izmantotu IPMI, BMC kontrolierī jāinstalē oriģinālā programmaparatūra.
Papildus tika ieviesta arī pārbaudīta lejupielādes funkcionalitāte, un supertīklu utilīta pievienoja AST2400 atbalstu un inteltool Intel Xeon E3-1200 atbalstu.
Beidzot Viņi arī piemin, ka stabilitātes problēmu dēļ Intel SGX (Software Guard Extensions) vēl netiek atbalstīts.
Bez šaubām, tas ir solis CoreBoot ieviešana Es turpināju ceļu, jo daudzi izstrādātāji piesaistīs viņu uzmanību un sekos 9elements izstrādātāju pēdās.