9elements-ийн хөгжүүлэгчид Supermicro серверийн эх хавтанд зориулсан CoreBoot . Аль хэдийн өөрчлөгдсөн үндсэн CoreBoot кодын санд оруулах ба дараагийн томоохон хувилбарын нэг хэсэг байх болно. Supermicro X11SSH-TF нь CoreBoot-д ашиглах боломжтой Intel Xeon процессортой орчин үеийн анхны серверийн эх хавтан юм. Уг хавтан нь Xeon процессоруудыг (E3-1200V6 Kabylake-S эсвэл E3-1200V5 Skylake-S) дэмждэг бөгөөд 64 ГБ хүртэлх RAM (4 x UDIMM DDR4 2400MHz)-ээр тоноглогдсон байж болно.
Ажил дууссан төслийн нэг хэсэг болох VPN үйлчилгээ үзүүлэгч Mullvad-тай , серверийн дэд бүтцийн аюулгүй байдлыг бэхжүүлэх, төлөв байдлыг хянах боломжгүй өмчийн бүрэлдэхүүн хэсгүүдээс ангижрахад чиглэгдсэн. CoreBoot бол өмчлөлийн програм хангамжийн үнэгүй аналог бөгөөд бүрэн баталгаажуулалт, аудит хийх боломжтой. CoreBoot нь техник хангамжийг эхлүүлэх, ачаалах зохицуулалт хийхэд үндсэн програм хангамж болгон ашигладаг. График чипийг эхлүүлэх, PCIe, SATA, USB, RS232. Үүний зэрэгцээ CoreBoot нь CPU болон чипсетийг эхлүүлэх, эхлүүлэхэд шаардлагатай FSP 2.0 (Intel Firmware Support Package) болон Intel ME дэд системийн хоёртын програм хангамжийг нэгтгэдэг.
Үйлдлийн системийг ачаалахын тулд үүнийг ашиглахыг зөвлөж байна буюу (UEFI хэрэгжилт дээр үндэслэсэн Зөвхөн текст горимд ажилладаг Aspeed NGI график дэд системтэй нийцэхгүй байгаа тул хараахан дэмжигдээгүй байна). Төслийн оролцогчид CoreBoot-д самбарын дэмжлэг нэмэхээс гадна Intel ME дээр суурилсан TPM (Итгэмжлэгдсэн платформ модуль) 1.2/2.0 модулиудын дэмжлэгийг хэрэгжүүлж, BMC (Baseboard) функцийг гүйцэтгэдэг ASPEED 2400 SuperI/O хянагчдад драйвер бэлтгэсэн. Удирдлагын хянагч).
Самбарыг алсаас удирдахын тулд BMC AST2400 хянагчаар хангагдсан IPMI интерфейсийг дэмждэг боловч IPMI-г ашиглахын тулд BMC хянагч дээр анхны програм хангамжийг суулгасан байх ёстой. Баталгаажсан татаж авах функцийг мөн хэрэгжүүлсэн. Хэрэгсэл рүү AST2400 дэмжлэг нэмэгдсэн, мөн Intel Xeon E3-1200-ийн дэмжлэг. Тогтвортой байдлын асуудлаас болж Intel SGX (Програм хангамжийн хамгаалалтын өргөтгөлүүд) хараахан дэмжигдээгүй байна.
Эх сурвалж: opennet.ru