Ilang araw na ang nakaraan ang Ang 9elements developer ay pinakawalan sa pamamagitan ng pag-post sa iyong blog, ang balita ng paglalagay ng code ng CoreBoot sa Supermicro X11SSH-TF server motherboard.
Ang mga pagbabago ay isinama na sa pangunahing code base ng CoreBoot at isasama sa susunod na pangunahing paglabas. Ang Supermicro X11SSH-TF ay ang unang server motherboard batay sa pinakabagong henerasyon ng Intel Xeon processor na gagamitin sa CoreBoot.
Ang dahilan kung bakit ginawa ang board ng CoreBoot sa board, sa mga salita ng mga developer:
Ang pagpapaunlad ng closed source firmware ay ang pamantayan ng de facto para sa industriya ng electronics mula nang magsimula ito.
Hindi iyon nagbago kahit na mag-take off ang open source sa ibang mga lugar. Ngayon, sa pagbabago ng mga kaso ng paggamit at mahigpit na mga kinakailangan sa seguridad, mas mahalaga kaysa dati na kumuha ng bukas na pag-unlad ng firmware sa susunod na antas.
Sa motherboard maaari nating banggitin ang ilan sa mga katangian nito na:
- LGA1151, katugma sa Intel Xeon E3-1200 v5 processor; Sinusuportahan ang ika-3 na henerasyon ng mga prosesor ng Intel Core i6 / Pentium / Celeron; Sinusuportahan hanggang sa 80W TDP
- Chipset: Intel C236
- Memorya: 4x DDR4-2133 / 1866/1600 288-pin na mga puwang ng DIMM, ECC, hindi tinulungan, 64GB maximum na kapasidad
- Mga Puwang: 1x PCI-Express 3.0 x8 slot, 1x PCI-Express 3.0 x4 slot (tumatakbo sa x2)
- SATA: 8x SATA3 port, suportahan ang RAID 0, 1, 5, 10
- Form factor: MicroATX, 9.6 x 9.6 pulgada / 24.4 x 24.4 cm
Tungkol sa CoreBoot
Para sa mga hindi pa namamalayan sa CoreBoot, dapat ninyong malaman iyon ito ay isang bukas na alternatibong mapagkukunan sa tradisyunal na Pangunahing I / O System (BIOS) na nasa MS-DOS 80s PCs at pinalitan ito ng UEFI (Unified Extensible).
coreboot ito rin ay isang libreng pagmamay-ari na firmware analog at magagamit para sa buong pag-verify at pag-awdit. Ginagamit ang CoreBoot bilang base firmware para sa pagsisimula ng hardware at koordinasyon ng boot.
Kasama ang grapiko na pagsisimula, PCIe, SATA, USB, RS232. Sa parehong oras, ang FSP 2.0 (Intel Firmware Support Package) na mga binary na bahagi at ang binary firmware para sa Intel ME subsystem, na kinakailangan upang simulan at ilunsad ang CPU at chipset, ay isinama sa CoreBoot.
Totoo na ang CoreBoot ay hindi pa masyadong tanyag, ngunit mahalagang tandaan na ang proyektong ito ay nakakuha ng pansin ng marami at maging ng NSA, mula noong katapusan ng Hunyo ng taong ito.
Ang ahensya ng seguridad na ito ay nagtalaga ng ilang mga developer na suportahan ang proyekto (bagaman ang kilusang ito ay hindi gaanong nakikita ng marami).
Kahit na iniiwan ang bahaging ito, sa pamamagitan nito maaari naming masusukat nang kaunti tungkol sa malaking kahalagahan na nagsisimula nang makamit ang proyekto.
Tungkol sa pag-port sa CoreBoot sa X11SSH-TF
Ang trabaho naganap kasama ang provider ng VPN na si Mullvad bilang bahagi ng proyekto ng transparency ng system, na may layuning mapabuti ang seguridad ng imprastraktura ng server at mapupuksa ang mga pagmamay-ari na bahagi na hindi mapigilan ang katayuan.
Upang simulan ang operating system ay iminungkahi ng mga developer na gumamit ng SeaBios o linuxboot (UEFI-based application Tianocore ay hindi suportado dahil sa hindi pagkakatugma sa Aspeed NGI graphics subsystem, gumagana lamang ito sa mode ng teksto).
Pati na rin ang pagdaragdag ng suporta sa board sa CoreBoot, ang mga kalahok sa proyekto din nagpatupad ng suporta para sa TPM (Pinagkakatiwalaang Platform Modyul) 1.2 / 2.0 batay sa Intel ME at naghanda sila ng isang driver para sa ASPEED 2400 SuperI / O controller, na gumaganap ng mga pagpapaandar ng BMC (Baseboard Management Controller).
Upang malayo makontrol ang board, ang interface ng IPMI na ibinigay ng BMC AST2400 controller ay ibinigay, ngunit upang magamit ang IPMI, ang orihinal na firmware ay dapat na mai-install sa BMC controller.
Bukod sa na-verify na pagpapaandar sa pag-download ay ipinatupad din at ang superiotool utility ay nagdagdag ng suporta sa AST2400 at inteltool ang suporta ng Intel Xeon E3-1200.
Sa wakas Nabanggit din nila na ang Intel SGX (Software Guard Extensions) ay hindi pa sinusuportahan dahil sa mga isyu sa katatagan.
Nang walang pag-aalinlangan ito ay isang hakbang para sa ang pagpapatupad ng CoreBoot Pinagpatuloy ko ang paggawa ng aking paraan, dahil maraming mga tagabuo ang makakakuha ng kanilang pansin at susundan ang mga yapak ng mga developer ng 9element.