Несколько дней назад Выпущено 9elements разработчиков опубликовав в своем блоге, новость о переносе кода CoreBoot на материнскую плату сервера Supermicro X11SSH-TF.
Изменения уже включены в базовый код CoreBoot и будут включены в следующий основной выпуск. Supermicro X11SSH-TF - первая серверная материнская плата на базе процессора Intel Xeon последнего поколения, которая будет использоваться с CoreBoot.
Причина, по которой CoreBoot был перенесен на плату, по словам разработчиков:
Разработка микропрограмм с закрытым исходным кодом была де-факто стандартом для электронной промышленности с момента ее создания.
Это не изменилось даже после того, как открытый исходный код стал популярным в других областях. Сейчас, с постоянно меняющимися вариантами использования и строгими требованиями к безопасности, как никогда важно вывести разработку микропрограмм с открытым исходным кодом на новый уровень.
На материнской плате можно отметить некоторые ее характеристики, а именно:
- LGA1151, совместимый с процессором Intel Xeon E3-1200 v5; Поддерживает процессоры Intel Core i3 / Pentium / Celeron 6-го поколения; Поддерживает до 80 Вт TDP
- Чипсет: Intel C236
- Память: 4x DDR4-2133 / 1866/1600 288-контактных разъемов DIMM, ECC, без буферизации, максимальная емкость 64 ГБ
- Слоты: 1x слот PCI-Express 3.0 x8, 1x слот PCI-Express 3.0 x4 (работает на x2)
- SATA: 8 портов SATA3, поддержка RAID 0, 1, 5, 10
- Форм-фактор: MicroATX, 9.6 x 9.6 дюйма / 24.4 x 24.4 см
О CoreBoot
Тем, кто еще не знаком с CoreBoot, следует знать, что это альтернатива с открытым исходным кодом традиционной базовой системе ввода-вывода. (BIOS), который уже был на ПК с MS-DOS 80-х годов, и заменив его на UEFI (Unified Extensible).
основная загрузка это также бесплатный проприетарный аналог прошивки, доступный для полной проверки и аудита. CoreBoot используется в качестве базовой прошивки для инициализации оборудования и координации загрузки.
Включая инициализацию графического чипа, PCIe, SATA, USB, RS232. В то же время двоичные компоненты FSP 2.0 (Intel Firmware Support Package) и двоичное программное обеспечение для подсистемы Intel ME, которые необходимы для инициализации и запуска ЦП и набора микросхем, интегрированы в CoreBoot.
Это правда, что CoreBoot пока не очень популярен, но важно отметить, что этот проект привлек внимание многих, и даже АНБ, с конца июня этого года.
Это охранное агентство поручило некоторым разработчикам поддержать проект (хотя это движение было не очень заметно для многих).
Оставляя эту часть в стороне, с ее помощью мы можем немного оценить то огромное значение, которое проект начинает приобретать.
О переносе CoreBoot на X11SSH-TF
Он трабаджо прошла совместно с провайдером VPN Mullvad в рамках проекта обеспечения прозрачности системы с целью повышения безопасности серверной инфраструктуры и избавления от проприетарных компонентов, статус которых невозможно контролировать.
Для запуска операционной системы разработчики предложили использовать SeaBios или linuxboot. (Приложение на основе UEFI Tianocore не поддерживается из-за несовместимости с графической подсистемой Aspeed NGI, работает только в текстовом режиме).
А также добавление поддержки платы в CoreBoot, участники проекта также реализована поддержка TPM (Trusted Platform Module) 1.2 / 2.0 на базе Intel ME и подготовил драйвер для контроллера ASPEED 2400 SuperI / O, который выполняет функции BMC (Baseboard Management Controller).
Для удаленного управления платой, предоставляется интерфейс IPMI, предоставляемый контроллером BMC AST2400, но для использования IPMI на контроллере BMC должна быть установлена оригинальная прошивка.
Помимо проверенной функциональности загрузки, также была реализована функция superiotool, добавленная поддержка AST2400 и Inteltool для поддержки Intel Xeon E3-1200.
В конце концов Они также упоминают, что Intel SGX (Software Guard Extensions) еще не поддерживается из-за проблем со стабильностью.
Без сомнения, это шаг к реализация CoreBoot Я продолжил свой путь, так как многие разработчики привлекут их внимание и пойдут по стопам разработчиков 9elements.