The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Представлена первая современная серверная платформа на базе ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от opennews (ok), 08-Авг-19, 09:41 
Разработчики из компании  9elements портировали (https://9esec.io/blog/first-modern-coreboot-server-platform/) CoreBoot для серверной материнской платы Supermicro X11SSH-TF (https://www.supermicro.com/en/products/motherboard/X11SSH-TF). Изменения уже включены (https://review.coreboot.org/c/coreboot/+/32734/67) в основную кодовую базу CoreBoot и войдут в состав следующего значительного выпуска.  Supermicro X11SSH-TF стала первой современной серверной материнской платой с процессором Intel Xeon, которую можно использовать с CoreBoot. Плата поддерживает процессоры Xeon (E3-1200V6 Kabylake-S или E3-1200V5 Skylake-S) и может оснащаться до 64 Гб ОЗУ (4 x UDIMM DDR4 2400MHz).


Работа проведена совместно (https://www.mullvad.net/de/blog/2019/8/7/open-source-firmwar.../) с VPN-провайдером Mullvad в рамках проекта System Transparency (https://www.mullvad.net/media/system-transparency-rev5.pdf), нацеленном на усиление защищённости серверной инфраструктуры и избавление от проприетарных компонентов, состояние которых невозможно контролировать. CoreBoot является свободным аналогом проприетарным прошивкам и доступнен для полной верификации и аудита. CoreBoot применяется в качестве базовой прошивки для инициализации оборудования и координации начальной загрузки. В том числе реализована инициализация графического чипа, PCIe, SATA, USB, RS232. При этом в CoreBoot интегрированы бинарные компоненты FSP 2.0  (Intel Firmware Support Package) и бинарная прошивка для подсистемы Intel ME, необходимые для инициализации и запуска CPU и чипсета.


Для загрузки операционной системы предлагается использовать SeaBios (https://seabios.org/) или LinuxBoot (https://www.opennet.ru/opennews/art.shtml?num=47965) (реализация UEFI на базе Tianocore (https://www.opennet.ru/opennews/art.shtml?num=35979) пока не поддерживается из-за несовместимости  с графической подсистемой Aspeed NGI, работающей только в текстовом режиме).  Помимо добавления поддержки платы в CoreBoot участники проекта также реализовали поддержку модулей  TPM (Trusted Platform Module) 1.2/2.0 на базе Intel ME и подготовили драйвер для контроллера ASPEED 2400 SuperI/O, выполняющего функции BMC (Baseboard Management Controller).


Для удалённого управления платой обеспечена работа IPMI-интерфейса, предоставляемого контроллером BMC AST2400, но для использования IPMI требуется установка в BMC-контроллер оригинальной  прошивки. Также была реализована функциональность верифицированной загрузки. В  утилиту superiotool (https://www.coreboot.org/Superiotool) добавлена поддержка AST2400, а в  inteltool (https://www.coreboot.org/Inteltool) поддержка Intel Xeon E3-1200. Intel SGX (Software Guard Extensions) пока не поддерживается из-за проблем со стабильностью.

URL: https://9esec.io/blog/first-modern-coreboot-server-platform/
Новость: https://www.opennet.ru/opennews/art.shtml?num=51240

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от A.Stahl (ok), 08-Авг-19, 09:41 
А интеловский бекдор-модуль(блин, забыл как он называется) хорошо работает из-под коребута? Или он от БИОСа совсем не зависит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Представлена первая современная серверная платформа на базе ..."  +8 +/
Сообщение от hiveliberty (ok), 08-Авг-19, 10:03 
> и бинарная прошивка для подсистемы Intel ME

Не оно разве?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Представлена первая современная серверная платформа на базе ..."  +1 +/
Сообщение от Аноним (-), 08-Авг-19, 10:06 
Утилита для отключения встроена в Coreboot https://github.com/corna/me_cleaner
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Представлена первая современная серверная платформа на базе ..."  +5 +/
Сообщение от Аноним (6), 08-Авг-19, 10:14 
> для мнимого вроде бы как бы казалось бы якобы отключения

поправил

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Представлена первая современная серверная платформа на базе ..."  +1 +/
Сообщение от пох. (?), 08-Авг-19, 10:34 
зависит. В этом открыто-ненужно - вполне себе включен.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Представлена первая современная серверная платформа на базе ..."  +3 +/
Сообщение от aaa (??), 08-Авг-19, 09:54 
"При этом в CoreBoot интегрированы ... и бинарная прошивка для подсистемы Intel ME". это он
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Представлена первая современная серверная платформа на базе ..."  –8 +/
Сообщение от Аноним (4), 08-Авг-19, 10:04 
Почему не LibreBoot? Как-то по-гомофобному поступили.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от 1 (??), 08-Авг-19, 10:20 
Потому что Libreboot - это дистрибутив coreboot. Никто им не мешает вмержить себе этот код (правда, они сами не захотят).
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Представлена первая современная серверная платформа на базе ..."  –4 +/
Сообщение от Аноним (9), 08-Авг-19, 10:42 
Это два разных проекта с разными целями.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от Аноним (10), 08-Авг-19, 11:17 
https://www.youtube.com/watch?v=5syd5HmDdGU
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

31. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от Канифоль Патрика (?), 09-Авг-19, 19:26 
По-гомофобному? :) А раскроете? :))
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

32. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от otmuenbg (?), 09-Авг-19, 19:50 
... по-гомофобному поступили.(с)
от ож, однако, да ... таки ... да
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Представлена первая современная серверная платформа на базе ..."  +3 +/
Сообщение от Stax (ok), 08-Авг-19, 12:37 
> Supermicro X11SSH-TF стала первой современной серверной материнской платой с процессором Intel Xeon, которую можно использовать с CoreBoot. Плата поддерживает процессоры Xeon (E3-1200V6 Kabylake-S или E3-1200V5 Skylake-S) и может оснащаться до 64 Гб ОЗУ (4 x UDIMM DDR4 2400MHz).

Вы что, издеваетесь? "современная"? На устаревшем сокете для процессоров > 4-х летней давности, ага. А актуальные Xeon E (7 поколение), те, что моложе 2-х лет (что как бы имеет значение, т.к. 6-ти ядерники, например, стали доступны только с 7-го поколения) в эту старую мать уже не воткнешь.

То, что поддерживается coreboot - это хорошо. А враньше про современную плату - очень плохо. В этом сегменте (Xeon E3/E) покупать предыдущие поколения, не совместимые с актуальными процессорами - очень плохая идея. Это все-таки не полноценные серверные Xeon'ы, где сокет остается актуальным много лет, а модификации десктопных процов с поддержкой ECC. Тут другие правила.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Представлена первая современная серверная платформа на базе ..."  +1 +/
Сообщение от Анонимный селебритиemail (?), 08-Авг-19, 13:02 
Это больше к интелу претензия. Сокет тот же. После модификации  биоса влезут и 4-х ядерники последних поколения, а для 6+ надо уже модифицировать сокет или изолировать/коротить ноги на проце - невелика работа, но несколько геморройно. Ну так это ж Intel
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от Анонимный плебей (?), 08-Авг-19, 13:19 
Можно с этого места по-подробнее, желательно ссылками?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Представлена первая современная серверная платформа на базе ..."  +1 +/
Сообщение от Анонимный селебритиemail (?), 08-Авг-19, 13:23 
https://forums.overclockers.ru/viewtopic.php?f=1&t=602278
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от Анонимный плебей (?), 08-Авг-19, 13:55 
А, тут про Xeon E3 на 1151 речь, оказывается. Виноват, думал про X11 и E5. Было бы неплохо на 2011 также погулять в будущем.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

26. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от Анонимный селебрити (?), 08-Авг-19, 22:31 
А что не так на 2011(-3)? Там с совместимостью и так все ок. А вот в 2066 сокете уже бедовее
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Представлена первая современная серверная платформа на базе ..."  +1 +/
Сообщение от Stax (ok), 08-Авг-19, 16:38 
> Это больше к интелу претензия. Сокет тот же. После модификации  биоса
> влезут и 4-х ядерники последних поколения, а для 6+ надо уже
> модифицировать сокет или изолировать/коротить ноги на проце - невелика работа, но
> несколько геморройно. Ну так это ж Intel

Претензия к интелу или нет, это дело десятое. И причем тут сокет? Core 2 тоже был в тот же LGA775, как и последние P4, и P4 работал на мамках для Core 2 - но вы же не требовали поддержки Core 2 в материнках под P4?

"после модификации биоса" - ну так топик вообще про coreboot. И что, дает он такую возможность? Нет, все равно не дает.

И вообще, дело не в этом. И кто там виноват, тоже не важно. А в том, что материнка, рассчитаная на старые процы и не совместимая с текущими никак не может считаться "современной". Что надо иметь ввиду, не обольщаясь всякими coreboot'ами.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Представлена первая современная серверная платформа на базе ..."  +1 +/
Сообщение от НяшМяш (ok), 08-Авг-19, 18:35 
Ты для начала глянь список поддерживаемых плат - там большая часть ещё до сэндибриджевой эпохи. То, что поддерживается хотя бы это - уже праздник. И надо им выразить уважение за то, что смогли запустить эту плату.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от Анонимный селебрити (?), 08-Авг-19, 22:35 
Вот прям таки 10-е. Это причина. Остальное все следствие. А т.к. исходники coreboot под плату есть, то заменить ME на нужную, досыпать микрокодов и возможно обновить vbios не должно стать проблемой, т.к. это проделывают даже без исходников манипулируя по сути черными кубиками в темной комнате
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

28. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от Stax (ok), 08-Авг-19, 23:42 
> Вот прям таки 10-е. Это причина. Остальное все следствие. А т.к. исходники
> coreboot под плату есть, то заменить ME на нужную, досыпать микрокодов
> и возможно обновить vbios не должно стать проблемой, т.к. это проделывают
> даже без исходников манипулируя по сути черными кубиками в темной комнате

Угу, а потом заклеивать лаком контакты или выдирать пины из сокета, чтобы таки-воткнуть тот 6-ти или 8-ми ядерник.. На типа серверной матери.. очень смешно.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Представлена первая современная серверная платформа на базе ..."  –1 +/
Сообщение от пох. (?), 10-Авг-19, 14:37 
попен хадвер, вы ж хотели?

А если не заниматься ненужно - так все и прям из магазина работало бы.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

22. "Представлена первая современная серверная платформа на базе ..."  +1 +/
Сообщение от Аноним (22), 08-Авг-19, 18:37 
> покупать предыдущие поколения, не совместимые с актуальными процессорами - очень плохая идея

Для кого-то иметь у себя блоб, делающий невесть что - ещё худшая идея.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

23. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от Stax (ok), 08-Авг-19, 19:23 
>> покупать предыдущие поколения, не совместимые с актуальными процессорами - очень плохая идея
> Для кого-то иметь у себя блоб, делающий невесть что - ещё худшая
> идея.

Ну так покупайте OpenPower и обмазывайтесь свободой по самое небалуйся ))

А я всего лишь за честность формулировок и правду, а не вот такое виляние, что мол появилась в списке coreboot плата чуть помоложе обычной >10-летней рухляди, и сразу мол рекламируют как "современную".

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

38. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от Serg (??), 15-Авг-19, 21:15 
А типа открытая прошивка, использующая 4(!) проприетарных блоба этих "кого-то" не смущает?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

20. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от InuYasha (?), 08-Авг-19, 16:56 
>>с процессором Intel Xeon

Спасибо, но "нет, спасибо".

У них есть почти готовая система под сокет G34 AMD, который примерно той же эпохи. Зато без Intel ME, без мельдаунов и прочего трэша. До сих пор позиционируется как самая мощная из безопасных платформ. Там есть мамки от ASUS, SM, Tyan...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Представлена первая современная серверная платформа на базе ..."  +1 +/
Сообщение от IdeaFixemail (ok), 09-Авг-19, 16:55 
Купить плату на G34 можно и от МЦСТ :) С четырьмя сокетами, Ангарой и аж шестнадцатью слотами под память (при этом в HCL только 8GB модули). Поддержки 63хх нет :)

Хотя нет, купить нельзя. Можно достать.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

35. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от InuYasha (?), 13-Авг-19, 16:28 
Можешь достать? У меня как раз 6200 %)
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

36. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от InuYasha (?), 13-Авг-19, 16:34 
> Купить плату на G34 можно и от МЦСТ :) С четырьмя сокетами,
> Ангарой и аж шестнадцатью слотами под память (при этом в HCL
> только 8GB модули). Поддержки 63хх нет :)

16/4 - по 4 слота памяти на проц? Довольно уныленько, если честно. Но видел китайскую плату, где не обломались впаять 2 слота на G34, который, на секундочку, 4-канальный :)
А PC3L-12800 держит?
PCI-e-слотов много?
Фотки есть? )

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

24. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от letsmac (ok), 08-Авг-19, 20:49 
Ну я бы себе допустим взял плату с IPMI и Aspeed бу - но только на дачу смотреть за котлами и камерами. В стойку пихать - ну нет простите.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от InuYasha (?), 13-Авг-19, 16:36 
> Ну я бы себе допустим взял плату с IPMI и Aspeed бу - но только на дачу смотреть за котлами и камерами. В стойку пихать - ну нет простите.

Совместишь приятное с полезным - она эти котлы ещё и подогревать будет ;)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "Представлена первая современная серверная платформа на базе ..."  +1 +/
Сообщение от Аноним (25), 08-Авг-19, 21:23 
>участники проекта также реализовали поддержку модулей TPM

Прошу заметить - поддержку TPM реализовала NSA.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Представлена первая современная серверная платформа на базе ..."  +/
Сообщение от Анонимный селебрити (?), 08-Авг-19, 23:54 
Настойчиво рекомендовала включить свою реализацию. А то можно и без зондов остаться
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру