ProHoster > блог > Навіны інтэрнэту > Прадстаўлена першая сучасная серверная платформа на базе CoreBoot

Прадстаўлена першая сучасная серверная платформа на базе CoreBoot

Распрацоўнікі з кампаніі 9elements партавалі CoreBoot для сервернай матчынай платы Supermicro X11SSH-TF. Змены ўжо ўключаны у асноўную кодавую базу CoreBoot і ўвойдуць у склад наступнага значнага выпуску. Supermicro X11SSH-TF стала першай сучаснай сервернай матчынай платай з працэсарам Intel Xeon, якую можна выкарыстоўваць з CoreBoot. Поплатак падтрымлівае працэсары Xeon (E3-1200V6 Kabylake-S або E3-1200V5 Skylake-S) і можа абсталёўвацца да 64 Гб АЗП (4 x UDIMM DDR4 2400MHz).

Праца праведзена сумесна з VPN-правайдэрам Mullvad у рамках праекта System Transparency, накіраванага на ўзмацненне абароненасці сервернай інфраструктуры і збавенне ад прапрыетарных кампанентаў, стан якіх немагчыма кантраляваць. CoreBoot з'яўляецца свабодным аналагам прапрыетарных прашывак і даступны для поўнай верыфікацыі і аўдыту. CoreBoot прымяняецца ў якасці базавай прашыўкі для ініцыялізацыі абсталявання і каардынацыі пачатковай загрузкі. У тым ліку рэалізавана ініцыялізацыя графічнага чыпа, PCIe, SATA, USB, RS232. Пры гэтым у CoreBoot інтэграваныя бінарныя кампаненты FSP 2.0 (Intel Firmware Support Package) і бінарная прашыўка для падсістэмы Intel ME, неабходныя для ініцыялізацыі і запуску CPU і чыпсэта.

Для загрузкі аперацыйнай сістэмы прапануецца выкарыстоўваць SeaBios або LinuxBoot (рэалізацыя UEFI на базе Tianocore пакуль не падтрымліваецца з-за несумяшчальнасці з графічнай падсістэмай Aspeed NGI, якая працуе толькі ў тэкставым рэжыме). Акрамя дадання падтрымкі поплатка ў CoreBoot удзельнікі праекту таксама рэалізавалі падтрымку модуляў TPM (Trusted Platform Module) 1.2/2.0 на базе Intel ME і падрыхтавалі драйвер для кантролера ASPEED 2400 SuperI/O, які выконвае функцыі BMC (Baseboard Management Controller).

Для выдаленага кіравання платай забяспечана праца IPMI-інтэрфейсу, які прадстаўляецца кантролерам BMC AST2400, але для выкарыстання IPMI патрабуецца ўсталёўка ў BMC-кантролер арыгінальнай прашыўкі. Таксама была рэалізавана функцыянальнасць верыфікаванай загрузкі. Ва ўтыліту superiotool дададзена падтрымка AST2400, а ў inteltool падтрымка Intel Xeon E3-1200. Intel SGX (Software Guard Extensions) пакуль не падтрымліваецца з-за праблем са стабільнасцю.

Крыніца: opennet.ru

Дадаць каментар