Birkaç gün önce 9element geliştiricileri yayınlandı blogunuza göndererek, CoreBoot kodunun Supermicro X11SSH-TF sunucu anakartına taşınmasıyla ilgili haberler.
Değişiklikler zaten CoreBoot'un temel kod tabanına dahil edildi ve bir sonraki ana sürüme dahil edilecek. Supermicro X11SSH-TF, CoreBoot ile kullanılacak en yeni nesil Intel Xeon işlemciye dayalı ilk sunucu anakartıdır.
Geliştiricilerin sözleriyle CoreBoot portunun kurula yapılmasının nedeni:
Kapalı kaynaklı ürün yazılımının geliştirilmesi, başlangıcından bu yana elektronik endüstrisi için fiili standart olmuştur.
Açık kaynak diğer alanlarda ortaya çıksa bile bu değişmedi. Şimdi, değişen kullanım durumları ve katı güvenlik gereksinimleri ile birlikte, açık kaynaklı ürün yazılımı geliştirmeyi bir sonraki seviyeye taşımak her zamankinden daha önemli.
Anakart üzerinde bazı özelliklerinden bahsedebiliriz:
- LGA1151, Intel Xeon E3-1200 v5 işlemci ile uyumlu; 3. nesil Intel Core i6 / Pentium / Celeron işlemcileri destekler; 80W TDP'ye kadar destekler
- Yonga seti: Intel C236
- Bellek: 4x DDR4-2133 / 1866/1600 288-pin DIMM yuvaları, ECC, arabelleksiz, 64GB maksimum kapasite
- Yuvalar: 1x PCI-Express 3.0 x8 yuvası, 1x PCI-Express 3.0 x4 yuvası (x2'de çalışır)
- SATA: 8x SATA3 bağlantı noktaları, RAID 0, 1, 5, 10 desteği
- Form faktörü: MicroATX, 9.6 x 9.6 inç / 24.4 x 24.4 cm
CoreBoot hakkında
Hala CoreBoot'un farkında olmayanlar için şunu bilmelisiniz: bu, geleneksel Temel I / O Sistemine açık kaynaklı bir alternatiftir (BIOS) zaten MS-DOS 80'lerin bilgisayarlarında bulunan ve onu UEFI (Birleşik Genişletilebilir) ile değiştiren.
Çekirdek Önyükleme aynı zamanda ücretsiz tescilli bir firmware analogudur ve tam doğrulama ve denetim için mevcuttur. CoreBoot, donanım başlatma ve önyükleme koordinasyonu için temel ürün yazılımı olarak kullanılır.
Grafik yongası başlatma, PCIe, SATA, USB, RS232 dahil. Aynı zamanda, CPU ve yonga setini başlatmak ve başlatmak için gerekli olan FSP 2.0 (Intel Firmware Support Package) ikili bileşenleri ve Intel ME alt sistemi için ikili ürün yazılımı CoreBoot'a entegre edilmiştir.
CoreBoot'un henüz çok popüler olmadığı doğru, ancak bu projenin bu yılın Haziran ayının sonundan bu yana pek çok kişinin ve hatta NSA'nın ilgisini çektiğini belirtmek önemlidir.
Bu güvenlik ajansı, projeyi desteklemek için bazı geliştiricileri görevlendirdi (bu hareket pek çok kişi tarafından pek iyi görülmemiş olsa da)
Bu kısmı bir kenara bıraksak da bununla projenin ne kadar büyük bir önem kazanmaya başladığını biraz ölçebiliriz.
CoreBoot'u X11SSH-TF'ye taşıma hakkında
İş VPN sağlayıcısı Mullvad ile birlikte gerçekleşti sunucu altyapısının güvenliğini artırmak ve durumu kontrol edilemeyen tescilli bileşenlerden kurtulmak amacıyla sistem şeffaflığı projesinin bir parçası olarak.
İşletim sistemini başlatmak için geliştiriciler SeaBios veya linuxboot kullanmayı önerdi (UEFI tabanlı uygulama Tianocore, Aspeed NGI grafik alt sistemi ile uyumsuzluk nedeniyle desteklenmez, yalnızca metin modunda çalışır).
CoreBoot'a kart desteği eklemenin yanı sıraproje katılımcıları da TPM için uygulanan destek (Güvenilir Platform Modülü) 1.2 / 2.0, Intel ME'yi temel alır ve ASPEED 2400 SuperI / O denetleyicisi için BMC'nin (Anakart Yönetim Denetleyicisi) işlevlerini yerine getiren bir sürücü hazırlamıştır.
Panoyu uzaktan kontrol etmek için, BMC AST2400 kontrolör tarafından sağlanan IPMI arayüzü sağlanır, ancak IPMI kullanmak için, orijinal bellenimin BMC denetleyicisine yüklenmesi gerekir.
Doğrulanmış indirme işlevinin yanı sıra, süper araç yardımcı programı AST2400 desteğini ve Intel Xeon E3-1200 desteğini ekledi.
Nihayet Ayrıca kararlılık sorunları nedeniyle Intel SGX'in (Software Guard Extensions) henüz desteklenmediğini de belirtiyorlar.
Şüphesiz bu bir adımdır CoreBoot uygulaması Dikkatini çekecek ve 9elements geliştiricilerinin izinden gidecek pek çok geliştirici olduğu için yoluma devam ettim.