Disa ditë më parë U lëshuan zhvilluesit e 9elementeve duke postuar në blogun tuaj, lajmet për transportimin e kodit CoreBoot në pllakën amë të serverit Supermicro X11SSH-TF.
Ndryshimet janë përfshirë tashmë në bazën e kodit kryesor të CoreBoot dhe do të përfshihen në publikimin tjetër të madh. Supermicro X11SSH-TF është pllaka amë e parë e serverit bazuar në procesorin e gjeneratës së fundit Intel Xeon që përdoret me CoreBoot.
Arsyeja pse porta CoreBoot iu bë bordit, me fjalët e zhvilluesve:
Zhvillimi i firmware-it me burim të mbyllur ka qenë standardi de facto për industrinë elektronike që nga fillimi i tij.
Kjo nuk ndryshoi edhe kur burimi i hapur u ngrit në zona të tjera. Tani, me ndryshimin e rasteve të përdorimit dhe kërkesat e rrepta të sigurisë, është më e rëndësishme se kurrë të çosh zhvillimin e firmware-it me burim të hapur në nivelin tjetër.
Në pllakën amë mund të përmendim disa nga karakteristikat e saj që janë:
- LGA1151, i pajtueshëm me procesorin Intel Xeon E3-1200 v5; Mbështet procesorët e gjeneratës së 3-të Intel Core i6 / Pentium / Celeron; Mbështet deri në 80W TDP
- Chipset: Intel C236
- Kujtesa: 4x DDR4-2133 / 1866/1600 lojëra elektronike 288-pin DIMM, ECC, pa heqje, kapaciteti maksimal 64 GB
- Slotet: fole 1x PCI-Express 3.0 x8, fole 1x PCI-Express 3.0 x4 (funksionon në x2)
- SATA: Portat 8x SATA3, mbështesin RAID 0, 1, 5, 10
- Faktori i formës: MicroATX, 9.6 x 9.6 inç / 24.4 x 24.4 cm
Rreth CoreBoot
Për ata që nuk janë ende në dijeni të CoreBoot, duhet ta dini këtë kjo është një alternativë me burim të hapur ndaj sistemit tradicional bazë të hyrjes / daljes (BIOS) që ishte tashmë në PC të MS-DOS 80s dhe duke e zëvendësuar atë me UEFI (Unified Extensible).
coreboot është gjithashtu një analog firmware i pronarit falas dhe është i disponueshëm për verifikim dhe auditim të plotë. CoreBoot përdoret si firmware bazë për inicimin e harduerit dhe koordinimin e nisjes.
Përfshirë inicimin e çipave grafikë, PCIe, SATA, USB, RS232. Në të njëjtën kohë, përbërësit binarë FSP 2.0 (Intel Firmware Support Package) dhe firmware binar për nënsistemin Intel ME, të cilave u kërkohet të iniciojnë dhe nisin CPU-në dhe chipset, janë integruar në CoreBoot.
Isshtë e vërtetë që CoreBoot nuk është ende shumë i popullarizuar, por është e rëndësishme të theksohet se ky projekt ka tërhequr vëmendjen e shumë njerëzve dhe madje edhe të NSA, që nga fundi i qershorit të këtij viti.
Kjo agjenci sigurie caktoi disa zhvillues për të mbështetur projektin (edhe pse kjo lëvizje nuk u pa shumë mirë nga shumë).
Megjithëse duke e lënë këtë pjesë mënjanë, me këtë ne mund të masim pak për rëndësinë e madhe që projekti ka filluar të fitojë.
Rreth transportimit të CoreBoot në X11SSH-TF
Punë u zhvillua së bashku me ofruesin e VPN Mullvad si pjesë e projektit të transparencës së sistemit, me synimin për të përmirësuar sigurinë e infrastrukturës së serverit dhe për të hequr qafe përbërësit pronësorë statusi i të cilave nuk mund të kontrollohet.
Për të filluar sistemin operativ, zhvilluesit propozuan të përdorin SeaBios ose linuxboot (Aplikimi me bazë UEFI Tianocore nuk mbështetet për shkak të papajtueshmërisë me nënsistemin grafik Aspeed NGI, funksionon vetëm në modalitetin e tekstit).
Si dhe shtimi i mbështetjes së bordit në CoreBoot, pjesëmarrësit e projektit gjithashtu zbatuar mbështetjen për TPM (Moduli i Platformës së Besuar) 1.2 / 2.0 bazuar në Intel ME dhe ata përgatitën një shofer për kontrolluesin ASPEED 2400 SuperI / O, i cili kryen funksionet e BMC (Kontrolluesi i Menaxhimit të Baseboard).
Për të kontrolluar në distancë bordin, sigurohet ndërfaqja IPMI e siguruar nga kontrolluesi BMC AST2400, por për të përdorur IPMI, firmueri origjinal duhet të instalohet në kontrolluesin BMC.
Përveç funksionalitetit të verifikuar të shkarkimit u zbatua gjithashtu dhe ndërmarrja superiotool shtoi mbështetjen AST2400 dhe inteltool mbështetjen Intel Xeon E3-1200.
Më në fund Ata gjithashtu përmendin se Intel SGX (Software Guard Extensions) nuk mbështetet ende për shkak të çështjeve të stabilitetit.
Pa dyshim që ky është një hap për implementimi i CoreBoot Vazhdova të bëj rrugën time, pasi janë shumë zhvillues që do të tërheqin vëmendjen e tyre dhe ata do të ndjekin gjurmët e zhvilluesve të 9elementeve.