Pred nekaj dnevi Razviti razvijalci 9elements z objavo v vašem blogu, novice o prenosu kode CoreBoot na matično ploščo strežnika Supermicro X11SSH-TF.
Spremembe so že vključene v osnovo kode jedra CoreBoot in bodo vključene v naslednji večji izdaji. Supermicro X11SSH-TF je prva strežniška matična plošča, ki temelji na najnovejši generaciji procesorja Intel Xeon in se uporablja z CoreBoot.
Razlog, zakaj so bila vrata CoreBoot narejena na plošči, po besedah razvijalcev:
Razvoj vdelane programske opreme zaprte kode je bil dejanski standard za elektronsko industrijo že od samega začetka.
To se ni spremenilo niti takrat, ko se je odprtokodna programska oprema uveljavila na drugih področjih. Zdaj, ko se spreminjajo primeri uporabe in stroge varnostne zahteve, je bolj kot kdaj koli prej treba dvigniti odprtokodno programsko opremo na naslednjo stopnjo.
Na matični plošči lahko omenimo nekatere njene značilnosti, ki so:
- LGA1151, združljiv s procesorjem Intel Xeon E3-1200 v5; Podpira 3. generacijo procesorjev Intel Core i6 / Pentium / Celeron; Podpira do 80 W TDP
- Nabor čipov: Intel C236
- Pomnilnik: 4x DDR4-2133 / 1866/1600 288-pin DIMM reže, ECC, nezaščiten, največ 64 GB
- Reže: 1x reža PCI-Express 3.0 x8, 1x reža PCI-Express 3.0 x4 (deluje pri x2)
- SATA: 8x vrata SATA3, podpirajo RAID 0, 1, 5, 10
- Faktor oblike: MicroATX, 9.6 x 9.6 palcev / 24.4 x 24.4 cm
O CoreBoot-u
Tisti, ki še vedno ne veste za CoreBoot, morate to vedeti to je odprtokodna alternativa tradicionalnemu osnovnemu V / I sistemu (BIOS), ki je bil že na osebnih računalnikih MS-DOS 80s in ga je nadomestil z UEFI (Unified Extensible).
coreboot je tudi brezplačni lastniški analog vdelane programske opreme in je na voljo za popolno preverjanje in revizijo. CoreBoot se uporablja kot osnovna vdelana programska oprema za inicializacijo strojne opreme in koordinacijo zagona.
Vključno z inicializacijo grafičnega čipa, PCIe, SATA, USB, RS232. Hkrati sta v CoreBoot integrirana binarna komponenta FSP 2.0 (Intel Firmware Support Package) in binarna vdelana programska oprema za podsistem Intel ME, ki sta potrebni za inicializacijo in zagon CPU in čipov.
Res je, da CoreBoot še ni zelo priljubljen, vendar je treba omeniti, da je ta projekt od konca junija letos pritegnil pozornost mnogih in celo NSA.
Ta varnostna agencija je za podporo projektu dodelila nekatere razvijalce (čeprav tega gibanja mnogi niso dobro videli).
Čeprav pustimo ta del ob strani, lahko s tem nekoliko ocenimo velik pomen, ki ga projekt začenja pridobivati.
O prenosu CoreBoot-a na X11SSH-TF
Delovno mesto je potekal skupaj s ponudnikom VPN Mullvad kot del projekta preglednosti sistema z namenom izboljšati varnost strežniške infrastrukture in se znebiti lastniških komponent, katerih statusa ni mogoče nadzorovati.
Za zagon operacijskega sistema so razvijalci predlagali uporabo SeaBios ali linuxboot (Aplikacija Tianocore, ki temelji na UEFI, ni podprta zaradi nezdružljivosti z grafičnim podsistemom Aspeed NGI, deluje le v besedilnem načinu).
Pa tudi dodajanje podpore plošče CoreBoot-u, tudi udeleženci projekta izvedena podpora za TPM (Trusted Platform Module) 1.2 / 2.0 na osnovi Intel ME in pripravil gonilnik za krmilnik ASPEED 2400 SuperI / O, ki opravlja funkcije BMC (Baseboard Management Controller).
Za daljinsko upravljanje plošče: na voljo je vmesnik IPMI, ki ga zagotavlja krmilnik BMC AST2400, če pa želite uporabljati IPMI, mora biti originalna vdelana programska oprema nameščena na krmilniku BMC.
Poleg preverjene funkcije za prenos je bila uvedena tudi pripomoček superiotool, ki je dodala podporo za AST2400, Inteltool pa podporo za Intel Xeon E3-1200.
Končno Omenjajo tudi, da Intel SGX (razširitve programske zaščite) zaradi težav s stabilnostjo še ni podprt.
Brez dvoma je to korak za izvajanje CoreBoot-a Nadaljeval sem svojo pot, saj je veliko razvijalcev pritegnilo njihovo pozornost in bo sledilo stopinjam razvijalcev 9elements.