Développeurs de 9elements CoreBoot pour carte mère de serveur Supermicro . Des changements déjà dans la base de code principale CoreBoot et fera partie de la prochaine version majeure. La Supermicro X11SSH-TF est la première carte mère de serveur moderne dotée d'un processeur Intel Xeon pouvant être utilisée avec CoreBoot. La carte prend en charge les processeurs Xeon (E3-1200V6 Kabylake-S ou E3-1200V5 Skylake-S) et peut être équipée de jusqu'à 64 Go de RAM (4 x UDIMM DDR4 2400 MHz).
Les travaux sont terminés avec le fournisseur VPN Mullvad dans le cadre du projet , visant à renforcer la sécurité de l'infrastructure du serveur et à se débarrasser des composants propriétaires dont l'état ne peut être contrôlé. CoreBoot est un analogue gratuit du micrologiciel propriétaire et est disponible pour une vérification et un audit complets. CoreBoot est utilisé comme micrologiciel de base pour l'initialisation du matériel et la coordination du démarrage. Y compris initialisation de la puce graphique, PCIe, SATA, USB, RS232. Dans le même temps, CoreBoot intègre des composants binaires FSP 2.0 (Intel Firmware Support Package) et un firmware binaire pour le sous-système Intel ME, nécessaires à l'initialisation et au démarrage du CPU et du chipset.
Pour démarrer le système d'exploitation, il est suggéré d'utiliser ou (Implémentation UEFI basée sur pas encore pris en charge en raison d'une incompatibilité avec le sous-système graphique Aspeed NGI, qui fonctionne uniquement en mode texte). En plus d'ajouter la prise en charge de la carte à CoreBoot, les participants au projet ont également implémenté la prise en charge des modules TPM (Trusted Platform Module) 1.2/2.0 basés sur Intel ME et préparé un pilote pour le contrôleur ASPEED 2400 SuperI/O, qui remplit les fonctions de BMC (Baseboard Contrôleur de Gestion).
Pour le contrôle à distance de la carte, l'interface IPMI fournie par le contrôleur BMC AST2400 est prise en charge, mais pour utiliser IPMI, le micrologiciel d'origine doit être installé dans le contrôleur BMC. La fonctionnalité de téléchargement vérifié a également été implémentée. Vers l'utilitaire La prise en charge d'AST2400 a été ajoutée, et prise en charge d'Intel Xeon E3-1200. Intel SGX (Software Guard Extensions) n'est pas encore pris en charge en raison de problèmes de stabilité.
Source: opennet.ru