X11SSH-TF нь CoreBoot ашигладаг анхны серверийн эх хавтан юм

Coreboot
Хэд хоногийн өмнө 9 элемент хөгжүүлэгчид гаргасан блог дээрээ нийтэлж, CoreBoot кодыг Supermicro X11SSH-TF серверийн эх хавтан дээр шилжүүлэх тухай мэдээ.

Өөрчлөлтүүд нь CoreBoot-ийн үндсэн кодын санд аль хэдийн орсон байгаа бөгөөд дараагийн томоохон хувилбарт оруулах болно. Supermicro X11SSH-TF бол CoreBoot-тэй ашиглах хамгийн сүүлийн үеийн Intel Xeon процессор дээр суурилсан анхны сервер эх хавтан юм.

CoreBoot портыг самбар дээр хийсэн шалтгаан нь хөгжүүлэгчдийн хэлснээр:

Хаалттай эх програмыг хөгжүүлэх нь анх байгуулагдсан цагаасаа хойш электроникийн салбарын де факто стандарт болжээ.
Бусад салбарт нээлттэй эх үүсвэр гарч эхэлсэн ч энэ нь өөрчлөгдсөнгүй. Одоо хэрэглээний тохиолдол өөрчлөгдөж, аюулгүй байдлын хатуу шаардлага тавигдаж байгаа тул нээлттэй эхийн програм хангамжийн хөгжүүлэлтийг шинэ түвшинд гаргах нь урьд урьдынхаас илүү чухал юм.

Эх хавтан дээр бид түүний зарим шинж чанаруудыг дурдаж болно:

  • LGA1151, Intel Xeon E3-1200 v5 процессортой нийцдэг; 3-р үеийн Intel Core i6 / Pentium / Celeron процессоруудыг дэмждэг; 80W хүртэл TDP дэмждэг
  • Чипсет: Intel C236
  • Санах ой: 4х DDR4-2133 / 1866/1600 288 зүү бүхий DIMM оролт, ECC, хамгаалалтгүй, 64GB хамгийн их багтаамжтай
  • Slots: 1х PCI-Express 3.0 x8 оролт, 1x PCI-Express 3.0 x4 оролт (x2 дээр ажилладаг)
  • SATA: 8x SATA3 портууд, RAID 0, 1, 5, 10-ийг дэмжинэ
  • Маягтын хүчин зүйл: MicroATX, 9.6 x 9.6 инч / 24.4 x 24.4 см

CoreBoot-ийн тухай

CoreBoot-ийг мэдэхгүй хэвээр байгаа хүмүүст үүнийг мэдэх хэрэгтэй Энэ бол уламжлалт I / O системийн үндсэн хувилбар юм (BIOS) нь MS-DOS 80-ийн компьютер дээр байсан бөгөөд үүнийг UEFI (Unified Extensible) -ээр сольсон.

CoreBoot энэ нь үнэгүй програм хангамжийн аналоги бөгөөд бүрэн баталгаажуулалт, аудит хийх боломжтой. CoreBoot нь тоног төхөөрөмжийг эхлүүлэх, ачаалах үйл ажиллагааг зохицуулах үндсэн програм хангамж болгон ашигладаг.

График чип эхлүүлэх, PCIe, SATA, USB, RS232 орно. Үүний зэрэгцээ CPU ба чипсетийг эхлүүлэх, ажиллуулахад шаардлагатай FSP 2.0 (Intel Firmware Support Package) хоёртын бүрэлдэхүүн хэсэг болон Intel ME дэд системийн хоёртын програм хангамжийг CoreBoot-т нэгтгэсэн болно.

CoreBoot нь одоогоор төдийлөн алдартай биш нь үнэн боловч энэ төсөл энэ оны XNUMX-р сарын сүүлчээс эхлэн олон хүний, тэр ч байтугай NSA-ийн анхаарлыг татсан гэдгийг тэмдэглэх нь зүйтэй.
Энэхүү аюулгүй байдлын агентлаг төслөө дэмжихээр зарим хөгжүүлэгчдийг томилсон (гэхдээ энэ хөдөлгөөнийг олон хүмүүс төдийлөн сайн үзээгүй байсан).

Хэдийгээр энэ хэсгийг хойш нь үлдээсэн ч гэсэн төслийн ач холбогдол өндөр байгаа талаар бид бага зэрэг үнэлэх болно.

CoreBoot-ийг X11SSH-TF руу шилжүүлэх тухай

Ажил VPN үйлчилгээ үзүүлэгч Муллвадтай хамт явагдсан серверийн дэд бүтцийн аюулгүй байдлыг сайжруулах, статусыг хянах боломжгүй өмчийн бүрэлдэхүүн хэсгүүдээс ангижруулах зорилгоор системийн ил тод байдлын төслийн хүрээнд.

Үйлдлийн системийг эхлүүлэхийн тулд хөгжүүлэгчид SeaBios эсвэл linuxboot ашиглахыг санал болгосон (UEFI дээр суурилсан Tianocore програмыг Aspeed NGI график дэд системтэй нийцэхгүй байгаа тул дэмжээгүй, зөвхөн текст горимд ажилладаг).

Мөн CoreBoot дээр самбарын дэмжлэгийг нэмэх, төслийн оролцогчид TPM-ийн дэмжлэгийг хэрэгжүүлсэн (Итгэмжлэгдсэн платформ модуль) 1.2 / 2.0 Intel ME дээр суурилсан бөгөөд BMC (Baseboard Management Controller) функцийг гүйцэтгэдэг ASPEED 2400 SuperI / O хянагчийн драйвер бэлтгэсэн.

Самбарыг алсаас удирдахын тулд BMC AST2400 хянагчийн өгсөн IPMI интерфэйсийг өгсөн болно. гэхдээ IPMI ашиглахын тулд анхны програмыг BMC хянагч дээр суулгасан байх ёстой.

Баталгаажуулсан татаж авах функцийг хэрэгжүүлж, superiotool хэрэгсэл нь AST2400 дэмжлэгийг нэмж, Intel Xeon E3-1200 дэмжлэгийг inteltool болгон нэмсэн.

Эцэст нь Тэд Intel SGX (Software Guard Extensions) -ийг тогтвортой байдлын улмаас хараахан дэмжээгүй байгааг дурьдав.

Энэ алхам нь эргэлзээгүй юм CoreBoot хэрэгжилт Олон хөгжүүлэгчид тэдний анхаарлыг татаж, 9 элемент хөгжүүлэгчдийн мөрийг дагах тул би үргэлжлүүлэн явлаа.

 


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.