X11SSH-TF bo mạch chủ máy chủ đầu tiên sử dụng CoreBoot

coreboot

Một vài ngày trước, 9elements nhà phát triển đã phát hành bằng cách đăng trên blog của bạn, tin tức về việc chuyển mã CoreBoot sang bo mạch chủ máy chủ Supermicro X11SSH-TF.

Các thay đổi đã được bao gồm trong cơ sở mã cốt lõi của CoreBoot và sẽ được đưa vào bản phát hành lớn tiếp theo. Supermicro X11SSH-TF là bo mạch chủ máy chủ đầu tiên dựa trên bộ vi xử lý Intel Xeon thế hệ mới nhất được sử dụng với CoreBoot.

Lý do tại sao cổng CoreBoot được tạo ra cho hội đồng quản trị, theo lời của các nhà phát triển:

Sự phát triển của phần sụn nguồn đóng đã là tiêu chuẩn thực tế cho ngành công nghiệp điện tử kể từ khi thành lập.
Điều đó không thay đổi ngay cả khi mã nguồn mở phát triển trong các lĩnh vực khác. Bây giờ, với các trường hợp sử dụng thay đổi và các yêu cầu bảo mật nghiêm ngặt, điều quan trọng hơn bao giờ hết là đưa việc phát triển phần sụn nguồn mở lên cấp độ tiếp theo.

Về bo mạch chủ, chúng ta có thể đề cập đến một số đặc điểm của nó là:

  • LGA1151, tương thích với bộ xử lý Intel Xeon E3-1200 v5; Hỗ trợ bộ vi xử lý Intel Core i3 / Pentium / Celeron thế hệ thứ 6; Hỗ trợ TDP lên đến 80W
  • Bộ chip: Intel C236
  • Bộ nhớ: 4x khe cắm DDR4-2133 / 1866/1600 288 chân cắm DIMM, ECC, không đệm, dung lượng tối đa 64GB
  • Slots: 1x PCI-Express 3.0 x8 slot, 1x PCI-Express 3.0 x4 slot (running at x2)
  • SATA: 8x cổng SATA3, hỗ trợ RAID 0, 1, 5, 10
  • Hệ số hình thức: MicroATX, 9.6 x 9.6 inch / 24.4 x 24.4 cm

Giới thiệu về CoreBoot

Đối với những người vẫn chưa biết về CoreBoot, bạn nên biết rằng đây là một mã nguồn mở thay thế cho Hệ thống I / O cơ bản truyền thống (BIOS) đã có trên PC MS-DOS những năm 80 và thay thế nó bằng UEFI (Unified Extensible).

lõi khởi động nó cũng là một phần mềm tương tự phần mềm độc quyền miễn phí và có sẵn để xác minh và kiểm tra đầy đủ. CoreBoot được sử dụng làm phần sụn cơ sở để khởi tạo phần cứng và điều phối khởi động.

Bao gồm khởi tạo chip đồ họa, PCIe, SATA, USB, RS232. Đồng thời, các thành phần nhị phân FSP 2.0 (Gói hỗ trợ phần mềm Intel) và phần sụn nhị phân cho hệ thống con Intel ME, được yêu cầu để khởi tạo và khởi chạy CPU và chipset, được tích hợp vào CoreBoot.

Đúng là CoreBoot vẫn chưa phổ biến lắm, nhưng điều quan trọng cần lưu ý là dự án này đã thu hút sự chú ý của nhiều người và thậm chí cả NSA, kể từ cuối tháng XNUMX năm nay.
Cơ quan an ninh này đã chỉ định một số nhà phát triển hỗ trợ dự án (mặc dù phong trào này không được nhiều người nhìn thấy rõ).

Mặc dù bỏ phần này sang một bên, nhưng chúng ta có thể đánh giá một chút về tầm quan trọng to lớn mà dự án đang bắt đầu đạt được.

Giới thiệu về cách chuyển CoreBoot sang X11SSH-TF

Công việc diễn ra cùng với nhà cung cấp VPN Mullvad là một phần của dự án minh bạch hệ thống, với mục đích cải thiện tính bảo mật của cơ sở hạ tầng máy chủ và loại bỏ các thành phần độc quyền không thể kiểm soát được trạng thái của hệ thống.

Để khởi động hệ điều hành, các nhà phát triển đề xuất sử dụng SeaBios hoặc linuxboot (Ứng dụng Tianocore dựa trên UEFI không được hỗ trợ do không tương thích với hệ thống con đồ họa Aspeed NGI, nó chỉ hoạt động ở chế độ văn bản).

Cũng như thêm hỗ trợ bo mạch cho CoreBoot, những người tham gia dự án cũng đã triển khai hỗ trợ cho TPM (Mô-đun nền tảng đáng tin cậy) 1.2 / 2.0 dựa trên Intel ME và đã chuẩn bị trình điều khiển cho bộ điều khiển ASPEED 2400 SuperI / O, thực hiện các chức năng của BMC (Bộ điều khiển quản lý bo mạch chủ).

Để điều khiển bảng từ xa, giao diện IPMI được cung cấp bởi bộ điều khiển BMC AST2400 được cung cấp, nhưng để sử dụng IPMI, phần sụn gốc phải được cài đặt trên bộ điều khiển BMC.

Bên cạnh đó, chức năng tải xuống đã được xác minh cũng được triển khai và tiện ích superiotool đã bổ sung hỗ trợ AST2400 và hỗ trợ inteltool Intel Xeon E3-1200.

Cuối cùng Họ cũng đề cập rằng Intel SGX (Phần mở rộng bảo vệ phần mềm) chưa được hỗ trợ do các vấn đề về tính ổn định.

Không nghi ngờ gì nữa, đây là một bước để việc triển khai CoreBoot Tôi tiếp tục làm theo cách của mình, vì nhiều nhà phát triển sẽ thu hút sự chú ý của họ và họ sẽ tiếp bước các nhà phát triển 9elements.


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.