Pred pár dňami Vydané 9 vývojové prvky zverejnením na vašom blogu, správa o prenose kódu CoreBoot na základnú dosku servera Supermicro X11SSH-TF.
Zmeny sú už obsiahnuté v základnom kódovom základe CoreBootu a budú zahrnuté v nasledujúcom významnom vydaní. Supermicro X11SSH-TF je prvou základnou doskou servera založenou na procesore Intel Xeon najnovšej generácie, ktorý sa použije s procesorom CoreBoot.
Dôvod, prečo bol port CoreBoot vyrobený na doske, podľa slov vývojárov:
Vývoj firmvéru s uzavretým zdrojom bol de facto štandardom pre elektronický priemysel od jeho vzniku.
To sa nezmenilo ani keď sa open source rozbehol v iných oblastiach. Teraz, s meniacimi sa prípadmi použitia a prísnymi bezpečnostnými požiadavkami, je dôležitejšie ako kedykoľvek predtým posunúť vývoj firmvéru otvoreného zdroja na ďalšiu úroveň.
Na základnej doske môžeme spomenúť niektoré z jej charakteristík, ktoré sú:
- LGA1151, kompatibilný s procesorom Intel Xeon E3-1200 v5; Podporuje procesory Intel Core i3 / Pentium / Celeron 6. generácie; Podporuje až 80W TDP
- Čipová sada: Intel C236
- Pamäť: 4x DDR4-2133 / 1866/1600 288-pin DIMM sloty, ECC, bez vyrovnávacej pamäte, maximálna kapacita 64 GB
- Sloty: 1x slot PCI-Express 3.0 x8, 1x slot PCI-Express 3.0 x4 (beží na x2)
- SATA: 8x porty SATA3, podpora RAID 0, 1, 5, 10
- Formát: MicroATX, 9.6 x 9.6 cm, 24.4 x 24.4 palca
O aplikácii CoreBoot
Pre tých, ktorí ešte stále nepoznajú CoreBoot, mali by ste to vedieť toto je alternatíva otvoreného zdroja k tradičnému základnému I / O systému (BIOS), ktorý už bol na počítačoch MS-DOS 80. rokov, a nahradzujúci ho UEFI (Unified Extensible).
coreboot je to tiež bezplatný patentovaný firmvérový analóg a je k dispozícii na úplné overenie a audit. CoreBoot sa používa ako základný firmvér na inicializáciu hardvéru a koordináciu bootovania.
Vrátane inicializácie grafického čipu, PCIe, SATA, USB, RS232. Súčasne sú do CoreBootu integrované binárne komponenty FSP 2.0 (Intel Firmware Support Package) a binárny firmvér pre podsystém Intel ME, ktoré sú potrebné na inicializáciu a spustenie CPU a čipsetu.
Je pravda, že CoreBoot zatiaľ nie je veľmi populárny, ale je potrebné poznamenať, že tento projekt od konca júna tohto roku pritiahol pozornosť mnohých, ba dokonca aj NSA.
Táto bezpečnostná agentúra poverila niektorých vývojárov podporou projektu (aj keď tento pohyb mnohí príliš nevideli).
Aj keď túto časť necháme bokom, pomocou tohto môžeme trochu posúdiť, aký veľký význam projekt začína získavať.
O portovaní CoreBoot na X11SSH-TF
Práca sa uskutočnilo spolu s poskytovateľom VPN Mullvad v rámci projektu transparentnosti systému s cieľom zvýšiť bezpečnosť serverovej infraštruktúry a zbaviť sa proprietárnych komponentov, ktorých stav nie je možné kontrolovať.
Na spustenie operačného systému vývojári navrhli použitie SeaBios alebo linuxboot (Aplikácia Tianocore založená na UEFI nie je podporovaná z dôvodu nekompatibility s grafickým subsystémom Aspeed NGI, funguje iba v textovom režime).
Rovnako ako pridanie podpory dosiek k CoreBootu, účastníci projektu tiež implementovaná podpora pre TPM (Trusted Platform Module) 1.2 / 2.0 založený na Intel ME a pripravil ovládač pre radič ASPEED 2400 SuperI / O, ktorý vykonáva funkcie BMC (Baseboard Management Controller).
Ak chcete dosku ovládať na diaľku, je poskytované rozhranie IPMI poskytované radičom BMC AST2400, ale na použitie IPMI musí byť na radiči BMC nainštalovaný pôvodný firmvér.
Okrem toho bola implementovaná aj overená funkčnosť sťahovania a utilita superiotool pridala podporu AST2400 a Inteltool podporu Intel Xeon E3-1200.
Konečne Tiež spomínajú, že Intel SGX (Software Guard Extensions) zatiaľ nie je podporovaný kvôli problémom so stabilitou.
Toto je bezpochyby krok implementácia CoreBoot Pokračoval som v ceste, pretože je to veľa vývojárov, ktorí upútajú ich pozornosť a pôjdu v šľapajach vývojárov 9elements.