ไม่กี่วันที่ผ่านมา นักพัฒนา 9elements เปิดตัวแล้ว โดยการโพสต์บนบล็อกของคุณ ข่าวการย้ายรหัส CoreBoot ไปยังเมนบอร์ดเซิร์ฟเวอร์ Supermicro X11SSH-TF
การเปลี่ยนแปลงรวมอยู่ในฐานรหัสหลักของ CoreBoot แล้วและจะรวมอยู่ในรุ่นหลักถัดไป Supermicro X11SSH-TF เป็นเมนบอร์ดเซิร์ฟเวอร์รุ่นแรกที่ใช้โปรเซสเซอร์ Intel Xeon รุ่นล่าสุดที่ใช้กับ CoreBoot
เหตุผลที่พอร์ตของ CoreBoot ไปยังบอร์ดในคำพูดของนักพัฒนา:
การพัฒนาเฟิร์มแวร์แบบปิดเป็นมาตรฐานสำหรับอุตสาหกรรมอิเล็กทรอนิกส์ตั้งแต่เริ่มก่อตั้ง
สิ่งนี้ไม่ได้เปลี่ยนแปลงไปแม้ในขณะที่โอเพนซอร์สเริ่มดำเนินการในพื้นที่อื่น ๆ ตอนนี้ด้วยกรณีการใช้งานที่เปลี่ยนไปและข้อกำหนดด้านความปลอดภัยที่เข้มงวดการพัฒนาเฟิร์มแวร์โอเพนซอร์สจึงมีความสำคัญมากกว่าที่เคย
บนเมนบอร์ดเราสามารถพูดถึงคุณสมบัติบางอย่างได้ซึ่ง ได้แก่ :
- LGA1151 เข้ากันได้กับโปรเซสเซอร์ Intel Xeon E3-1200 v5; รองรับโปรเซสเซอร์ Intel Core i3 / Pentium / Celeron รุ่นที่ 6; รองรับ TDP สูงสุด 80W
- ชิปเซ็ต: Intel C236
- หน่วยความจำ: 4x DDR4-2133 / 1866/1600 สล็อต DIMM 288 พิน, ECC, ไม่มีบัฟเฟอร์, ความจุสูงสุด 64GB
- สล็อต: สล็อต 1x PCI-Express 3.0 x8, 1x PCI-Express 3.0 x4 slot (ทำงานที่ x2)
- SATA: พอร์ต SATA8 3x รองรับ RAID 0, 1, 5, 10
- ฟอร์มแฟกเตอร์: MicroATX, 9.6 x 9.6 นิ้ว / 24.4 x 24.4 ซม
เกี่ยวกับ CoreBoot
สำหรับผู้ที่ยังไม่รู้จัก CoreBoot คุณควรทราบ นี่เป็นทางเลือกโอเพ่นซอร์สสำหรับ Basic I / O System แบบดั้งเดิม (BIOS) ที่มีอยู่แล้วบนพีซี MS-DOS 80s และแทนที่ด้วย UEFI (Unified Extensible)
คอร์บูต นอกจากนี้ยังเป็นแอนะล็อกเฟิร์มแวร์ที่เป็นกรรมสิทธิ์ฟรีและสามารถตรวจสอบและตรวจสอบได้อย่างสมบูรณ์ CoreBoot ใช้เป็นเฟิร์มแวร์พื้นฐานสำหรับการเริ่มต้นฮาร์ดแวร์และการประสานการบูต
รวมถึงการเริ่มต้นชิปกราฟิก PCIe, SATA, USB, RS232 ในขณะเดียวกันส่วนประกอบไบนารี FSP 2.0 (Intel Firmware Support Package) และเฟิร์มแวร์ไบนารีสำหรับระบบย่อย Intel ME ซึ่งจำเป็นในการเริ่มต้นและเปิดใช้งาน CPU และชิปเซ็ตจะรวมอยู่ใน CoreBoot
เป็นเรื่องจริงที่ CoreBoot ยังไม่ได้รับความนิยมมากนัก แต่สิ่งสำคัญคือต้องทราบว่าโครงการนี้ได้รับความสนใจจากหลายคนและแม้แต่ NSA ตั้งแต่ปลายเดือนมิถุนายนปีนี้
หน่วยงานด้านความปลอดภัยนี้มอบหมายให้นักพัฒนาบางคนสนับสนุนโครงการ (แม้ว่าหลายคนจะไม่ค่อยเห็นการเคลื่อนไหวนี้)
แม้ว่าจะทิ้งส่วนนี้ไว้ แต่เราสามารถวัดความสำคัญที่ยิ่งใหญ่ที่โครงการได้รับ
เกี่ยวกับการพอร์ต CoreBoot ไปยัง X11SSH-TF
งาน เกิดขึ้นร่วมกับผู้ให้บริการ VPN Mullvad เป็นส่วนหนึ่งของโครงการความโปร่งใสของระบบโดยมีวัตถุประสงค์เพื่อปรับปรุงความปลอดภัยของโครงสร้างพื้นฐานเซิร์ฟเวอร์และกำจัดส่วนประกอบที่เป็นกรรมสิทธิ์ซึ่งไม่สามารถควบคุมสถานะ
ในการเริ่มระบบปฏิบัติการผู้พัฒนาเสนอให้ใช้ SeaBios หรือ linuxboot (ไม่รองรับแอปพลิเคชัน Tianocore ที่ใช้ UEFI เนื่องจากความเข้ากันไม่ได้กับระบบย่อยกราฟิก Aspeed NGI จึงทำงานได้ในโหมดข้อความเท่านั้น)
เช่นเดียวกับการเพิ่มการรองรับบอร์ดให้กับ CoreBootผู้เข้าร่วมโครงการด้วย ดำเนินการสนับสนุน TPM (Trusted Platform Module) 1.2 / 2.0 ซึ่งใช้ Intel ME และเตรียมไดรเวอร์สำหรับคอนโทรลเลอร์ ASPEED 2400 SuperI / O ซึ่งทำหน้าที่ของ BMC (Baseboard Management Controller)
ในการควบคุมบอร์ดจากระยะไกล อินเทอร์เฟซ IPMI ที่จัดเตรียมโดยคอนโทรลเลอร์ BMC AST2400 มีให้ แต่ในการใช้ IPMI จะต้องติดตั้งเฟิร์มแวร์ดั้งเดิมบนตัวควบคุม BMC
นอกจากนี้ยังมีการใช้งานฟังก์ชั่นการดาวน์โหลดที่ผ่านการตรวจสอบแล้วและยูทิลิตี้ superiotool ยังเพิ่มการรองรับ AST2400 และการสนับสนุน Intel Xeon E3-1200
ในที่สุด นอกจากนี้ยังระบุว่ายังไม่รองรับ Intel SGX (Software Guard Extensions) เนื่องจากปัญหาด้านความเสถียร
ไม่ต้องสงสัยเลยว่านี่เป็นขั้นตอนสำหรับ การใช้งาน CoreBoot ฉันยังคงเดินหน้าต่อไปเนื่องจากมีนักพัฒนาจำนวนมากที่จะดึงดูดความสนใจของพวกเขาและจะเดินตามรอยนักพัฒนา 9elements