Fejlesztők a 9elementsből CoreBoot Supermicro szerver alaplaphoz . Változások már a fő CoreBoot kódbázisba, és a következő nagyobb kiadás része lesz. A Supermicro X11SSH-TF az első olyan modern szerveralaplap, amely CoreBoottal használható Intel Xeon processzorral rendelkezik. Az alaplap támogatja a Xeon processzorokat (E3-1200V6 Kabylake-S vagy E3-1200V5 Skylake-S), és akár 64 GB RAM-mal is felszerelhető (4 x UDIMM DDR4 2400 MHz).
A munka befejeződött a projekt részeként a Mullvad VPN-szolgáltatóval , amelynek célja a szerver-infrastruktúra biztonságának megerősítése és az olyan védett összetevők megszabadulása, amelyek állapota nem ellenőrizhető. A CoreBoot a szabadalmaztatott firmware ingyenes analógja, és elérhető a teljes ellenőrzéshez és audithoz. A CoreBoot alap firmware-ként szolgál a hardver inicializálásához és a rendszerindítási koordinációhoz. Beleértve a grafikus chip inicializálását, PCIe, SATA, USB, RS232. Ugyanakkor a CoreBoot integrálja az FSP 2.0 (Intel Firmware Support Package) bináris komponenseket és az Intel ME alrendszer bináris firmware-jét, amelyek szükségesek a CPU és a lapkakészlet inicializálásához és indításához.
Az operációs rendszer indításához javasolt a használata vagy (UEFI implementáció alapján még nem támogatott, mert nem kompatibilis az Aspeed NGI grafikus alrendszerrel, amely csak szöveges módban működik). A CoreBoot alaplaptámogatásán túl a projekt résztvevői az Intel ME alapú TPM (Trusted Platform Module) 1.2/2.0 modulok támogatását is megvalósították, valamint elkészítették a BMC (Baseboard) funkcióit ellátó ASPEED 2400 SuperI/O vezérlőhöz illesztőprogramot. Management Controller).
A tábla távvezérléséhez a BMC AST2400 vezérlő által biztosított IPMI interfész támogatott, de az IPMI használatához az eredeti firmware-t kell telepíteni a BMC vezérlőbe. Az ellenőrzött letöltési funkciókat is megvalósították. A közüzemre AST2400 támogatást adtunk hozzá, és Intel Xeon E3-1200 támogatása. Az Intel SGX (Software Guard Extensions) stabilitási problémák miatt még nem támogatott.
Forrás: opennet.ru