ProHoster > BLOG > știri pe internet > A fost prezentată prima platformă de server modernă bazată pe CoreBoot

A fost prezentată prima platformă de server modernă bazată pe CoreBoot

Dezvoltatori de la 9elements portat CoreBoot pentru placa de bază pentru server Supermicro X11SSH-TF. Schimbări deja inclus în baza de cod CoreBoot principală și va face parte din următoarea versiune majoră. Supermicro X11SSH-TF este prima placă de bază modernă pentru server cu procesor Intel Xeon care poate fi utilizată cu CoreBoot. Placa suportă procesoare Xeon (E3-1200V6 Kabylake-S sau E3-1200V5 Skylake-S) și poate fi echipată cu până la 64 GB de RAM (4 x UDIMM DDR4 2400MHz).

Lucrare finalizată în comun cu furnizorul VPN Mullvad ca parte a proiectului Transparența sistemului, care vizează consolidarea securității infrastructurii serverului și scăderea componentelor proprietare a căror stare nu poate fi controlată. CoreBoot este un analog gratuit al firmware-ului proprietar și este disponibil pentru verificare și audit complet. CoreBoot este folosit ca firmware de bază pentru inițializarea hardware și coordonarea pornirii. Inclusiv inițializarea cipului grafic, PCIe, SATA, USB, RS232. În același timp, CoreBoot integrează componente binare FSP 2.0 (Intel Firmware Support Package) și firmware binar pentru subsistemul Intel ME, necesare pentru inițializarea și pornirea procesorului și chipset-ului.

Pentru a porni sistemul de operare se recomandă utilizarea SeaBios sau LinuxBoot (Implementarea UEFI bazată pe Tianocore nu este încă acceptat din cauza incompatibilității cu subsistemul grafic Aspeed NGI, care funcționează doar în modul text). Pe lângă adăugarea suportului pentru placă la CoreBoot, participanții la proiect au implementat și suport pentru modulele TPM (Trusted Platform Module) 1.2/2.0 bazate pe Intel ME și au pregătit un driver pentru controlerul ASPEED 2400 SuperI/O, care îndeplinește funcțiile BMC (Baseboard). Controller de management).

Pentru controlul de la distanță al plăcii, este acceptată interfața IPMI furnizată de controlerul BMC AST2400, dar pentru a utiliza IPMI, firmware-ul original trebuie instalat în controlerul BMC. A fost implementată și funcționalitatea de descărcare verificată. La utilitate superiouneltă S-a adăugat suportul AST2400 și instrument intelect suport pentru Intel Xeon E3-1200. Intel SGX (Software Guard Extensions) nu este încă acceptat din cauza problemelor de stabilitate.

Sursa: opennet.ru

Adauga un comentariu