Een paar dagen geleden heeft de 9elements-ontwikkelaars vrijgegeven door op je blog te posten, het nieuws over de porting van CoreBoot-code naar het Supermicro X11SSH-TF-servermoederbord.
De wijzigingen zijn al opgenomen in de kerncodebasis van CoreBoot en zullen worden opgenomen in de volgende grote release. Supermicro X11SSH-TF is het eerste servermoederbord op basis van de nieuwste generatie Intel Xeon-processor voor gebruik met CoreBoot.
De reden waarom de CoreBoot-poort naar het bord is gemaakt, in de woorden van de ontwikkelaars:
De ontwikkeling van closed source-firmware is sinds het begin de de facto standaard voor de elektronica-industrie.
Dat veranderde niet, zelfs niet toen open source op andere gebieden een vlucht nam. Nu, met steeds veranderende gebruiksscenario's en strenge beveiligingseisen, is het belangrijker dan ooit om de ontwikkeling van open source-firmware naar een hoger niveau te tillen.
Op het moederbord kunnen we enkele van zijn kenmerken noemen, namelijk:
- LGA1151, compatibel met Intel Xeon E3-1200 v5-processor; Ondersteunt 3e generatie Intel Core i6 / Pentium / Celeron-processors; Ondersteunt tot 80W TDP
- Chipset: Intel C236
- Geheugen: 4x DDR4-2133 / 1866/1600 288-pins DIMM-slots, ECC, ongebufferd, maximale capaciteit van 64 GB
- Slots: 1x PCI-Express 3.0 x8-slot, 1x PCI-Express 3.0 x4-slot (werkt op x2)
- SATA: 8x SATA3-poorten, ondersteuning voor RAID 0, 1, 5, 10
- Vormfactor: MicroATX, 9.6 x 9.6 inch / 24.4 x 24.4 cm
Over CoreBoot
Voor degenen die nog steeds niet op de hoogte zijn van CoreBoot, moet u dat weten dit is een open source alternatief voor het traditionele Basic I / O-systeem (BIOS) die al op MS-DOS 80s-pc's stond en deze verving door UEFI (Unified Extensible).
coreboot het is ook een gratis gepatenteerde firmware-analoog en is beschikbaar voor volledige verificatie en auditing. CoreBoot wordt gebruikt als basisfirmware voor hardware-initialisatie en opstartcoördinatie.
Inclusief initialisatie van grafische chip, PCIe, SATA, USB, RS232. Tegelijkertijd zijn de binaire componenten FSP 2.0 (Intel Firmware Support Package) en de binaire firmware voor het Intel ME-subsysteem, die nodig zijn om de CPU en chipset te initialiseren en te starten, in CoreBoot geïntegreerd.
Het is waar dat CoreBoot nog niet erg populair is, maar het is belangrijk op te merken dat dit project sinds eind juni van dit jaar de aandacht heeft getrokken van velen en zelfs de NSA.
Dit beveiligingsbureau heeft een aantal ontwikkelaars toegewezen om het project te ondersteunen (hoewel deze beweging door velen niet goed werd gezien).
Hoewel we dit deel buiten beschouwing laten, kunnen we hiermee een beetje inschatten hoe groot het belang is dat het project begint te winnen.
Over het porten van CoreBoot naar X11SSH-TF
werk vond plaats samen met VPN-provider Mullvad als onderdeel van het systeemtransparantieproject, met als doel de beveiliging van de serverinfrastructuur te verbeteren en propriëtaire componenten te verwijderen waarvan de status niet kan worden gecontroleerd.
Om het besturingssysteem te starten, stelden de ontwikkelaars voor om SeaBios of linuxboot te gebruiken (UEFI-gebaseerde applicatie Tianocore wordt niet ondersteund vanwege incompatibiliteit met het Aspeed NGI grafische subsysteem, het werkt alleen in tekstmodus).
Evenals het toevoegen van bordondersteuning aan CoreBoot, ook de projectdeelnemers geïmplementeerde ondersteuning voor TPM (Trusted Platform Module) 1.2 / 2.0 op basis van Intel ME en heeft een stuurprogramma voorbereid voor de ASPEED 2400 SuperI / O-controller, die de functies van BMC (Baseboard Management Controller) uitvoert.
Om het bord op afstand te bedienen, de IPMI-interface geleverd door de BMC AST2400-controller wordt geleverd, maar om IPMI te gebruiken, moet de originele firmware op de BMC-controller zijn geïnstalleerd.
Naast de geverifieerde downloadfunctionaliteit werd ook geïmplementeerd en het superiotool-hulpprogramma voegde AST2400-ondersteuning toe en inteltool de Intel Xeon E3-1200-ondersteuning.
Eindelijk Ze vermelden ook dat Intel SGX (Software Guard Extensions) nog niet wordt ondersteund vanwege stabiliteitsproblemen.
Dit is zonder twijfel een stap voor de CoreBoot-implementatie Ik bleef mijn weg banen, aangezien het is dat veel ontwikkelaars hun aandacht zullen trekken en in de voetsporen zullen treden van de 9elements-ontwikkelaars.