LINUX.ORG.RU

Релиз Coreboot 4.11

 , , , ,


3

3

Состоялся релиз Coreboot 4.11 - свободной замены проприетарным прошивкам UEFI/BIOS, используемой для начальной инициализации железа перед передачей управления дополнению «payload», например SeaBIOS или GRUB2. Coreboot очень минималистичен, к тому же он предоставляет широкие возможности встраивания различных дополнений вроде утилиты вывода подробной системной информации coreinfo и тетриса tint, а также дискетных ОС: Kolibri, FreeDOS, MichalOS, Memtest, Snowdrop, FloppyBird и др.

В новой версии:

  • Почищен и унифицирован код многих платформ

  • Значительно улучшена поддержка чипсетов Mediatek 8173 и AMD Picasso 17h (Ryzen), а также RISC-V

  • Расширена поддержка vboot (свободного аналога проприетарному SecureBoot) — изначально он был только на хромбуках, но теперь появился и на другом железе

  • Добавлены 25 новых плат:

    AMD Padmelon, ASUS P5QL-EM, Emulation QEMU-AARCH64, Google Akemi / Arcada CML / Damu / Dood / Drallion / Dratini / Jacuzzi / Juniper / Kakadu / Kappa / Puff / Sarien CML / Treeya / Trogdor, Lenovo R60, Lenovo T410, Lenovo Thinkpad T440P, Lenovo X301, Razer Blade-Stealth KBL, Siemens MC-APL6, Supermicro X11SSH-TF / X11SSM-F.

  • Удалена поддержка единственной поддерживаемой платы MIPS (Google Urara) и архитектуры MIPS вообще, а также платы AMD Torpedo и кода AMD AGESA 12h

  • Улучшена нативная инициализация Intel-овских видеокарт в библиотеке libgfxinit

  • Исправлен спящий режим на некоторых AMD-шных платах, включая Lenovo G505S

В ближайшее после релиза время планируется удаление многих плат, не поддерживающих «relocatable ramstage», «C bootblock» и платформ использующих «Cache as RAM» без стадии postcar. Это ставит под, угрозу множество важных плат на базе AMD, в том числе сервер ASUS KGPE-D16 — самый мощный поддерживаемый coreboot-ом сервер, к тому же способный работать без блобов (libreboot). О серьёзности намерений свидетельствует ряд свежих изменений на review.coreboot.org, в особенности https://review.coreboot.org/c/coreboot/+/36961

>>> Подробности

Почитал про этот coreboot:

in coreboot, these improvements are shared across the board, providing end users with a much better, much more stable firmware

И вот непонятно, с какой стати опенсорс firmware будет «гораздо лучше и стабильнее» по сравнению с firmware от производителя.

seiken ★★★★★ ()
Ответ на: комментарий от seiken

И вот непонятно, с какой стати опенсорс firmware будет «гораздо лучше и стабильнее» по сравнению с firmware от производителя.

да непонятно, так же как непонятно почему не будет

anonymous ()
Ответ на: комментарий от anonymous

Проекту уже 20 лет, и все с ним в порядке будет. Это обсуждали целый год, предупреждали сильно заранее, но никто так и не взялся отрефакторить код под эти платы. Это не может сделать кто угодно - нужен разработчик с конкретной платой. Может, когда-нибудь появится.

ch1p ()

Расширена поддержка vboot (свободного аналога проприетарному SecureBoot)

Ничего, что «свободный secure boot» это оксюморон? Secure Boot придуман ИСКЛЮЧИТЕЛЬНО для того, чтобы ограничить пользователя в праве использования собственного компьютера.

te111011010 ()

планируется удаление многих плат

Традиционный вопрос: кому, блин, мешали? Их и так, ЕМНИП, не очень много…

(с тоской глядит на свою GA-EP43-DS3, которая и раньше не поддерживалась…)

hobbit ★★★★★ ()
Ответ на: комментарий от te111011010

Secure Boot в первую очередь придуман в качестве компромисса между перемычкой write protect для системного диска и вседозволенной записью на него чего угодно, что выгодно эксплуатации в крупных компаниях.

Админ может залить свой (или software vendor’а) ключ на все компы в момент ввода машины в эксплуатацию, а после использовать только подписанные этим ключём ОС.

Другая альтернатива - физический контроль записи на диск: открыли корпус, разрешили запись, обновили ОС, запретили запись. Для большого числа машин и/или пользователя, который не способен проконтролировать процесс обновления, такой протокол не подходит, а Secure Boot позволняет разрешить эту проблему.

kmeaw ★★ ()
Ответ на: комментарий от seiken

В опенсорсной прошивке можно один раз допустить какую-нибудь ошибку, а потом вызывать её из разных версий для разных плат по мере необходимости.

Производителям плат придётся копировать её друг у друга, так как они не разделяют общий код между собой. Базовая прошивка от производителей платформы, на базе которой делается конечный BIOS, обновляется крайне редко.

kmeaw ★★ ()
Ответ на: комментарий от anonymous

Да. Чтобы оперативка заработала, надо выполнить нетривиальную программу, которая её настроит. Для работы этой программы одних регистров будет недостаточно, нужна ещё какая-нибудь память.

kmeaw ★★ ()
Ответ на: комментарий от kmeaw

Нет этот секурбут только для ограничений. Еще на старых штеудных платах стояла проверка лицензионности диска в виндой. Теперь это распространили на всех уефи платах как типа норму. А втирают про якобы безопасность, когда нужна безопасность от их технологий вроде против воров с удаленным отключением процессора. Или вы андроидом пользуетесь не снося гапсы, чтобы потом гордиться, что они зачем-то нужны и потому они жрут большую часть заряда батареи и что это нормально?

anonymous ()
Ответ на: комментарий от seiken

Ну ептить. Там же аглицким написано, что дорабатывается единая кодовая база для всех плат, вместо создания нового велосипеда для каждой новой. А у разных производителей плат еще и разные автомеханики с некорелирующей кривизной рук.

anonymous ()
Ответ на: комментарий от kmeaw

физический контроль записи на диск

для read only систем типа live или как сейчас федора silverblue? Неужели у винды тоже есть что похожее интересно было бы узнать

jtad ()
Ответ на: комментарий от anonymous

Правильно, Secure Boot только для ограничений. Для ограничения запуска того кода, которому я не доверяю.

На старых платах стояла не проверка лицензионности, а, наоборот, провайдер лицензии для активатора винды, чтобы иметь возможность активироваться сразу без подключения к сети. Ещё был бэкдор, который проверяет, не украден ли компьютер, и если да, то, кажется, кирпичил его.

Ещё раз, есть две крайности:

  1. ставь что хочешь куда хочешь (в том числе малварь);

  2. ставить ничего без физического воздействия на платформу нельзя.

Оба варианта плохи по своим причинам. Secure Boot это попытка разрешить эту проблему где-то между этими крайностями. Ключи задаются владельцем машины. Просто умолчания расчитаны на неразбирающегося пользователя, который не хочет словить малварь.

С Android примерно то же самое. Раньше можно было делать с разделами всё, что угодно. Потом загрузчик стал проверять boot (но патчем или опцией загрузчика это отключается). Затем boot научился проверять system. Захочу - перенастрою загрузчик, чтобы не проверял boot (и тогда с помощью Magisk поправлю всё, что мне нужно, прямо в рантайме). Нужно больше свободы? Не вопрос, сделаю, чтобы boot не проверял system.

kmeaw ★★ ()
Ответ на: комментарий от jtad

Я сильно отстал от прогресса в мире Windows, но раньше (примерно во времена XP) был EWF (это как live), а потом был WAIK с dism, с помощью которого можно было упаковать систему в образ (наверное, тут уместна аналогия со squashfs).

Про совсем честный r/o без оверлея я не слышал.

kmeaw ★★ ()
Ответ на: комментарий от seiken

И вот непонятно, с какой стати опенсорс firmware будет «гораздо лучше и стабильнее» по сравнению с firmware от производителя.

Для этого достаточно, чтобы производитель делал прошивки «на отвяжись».

Говорят, при лицензировании BIOS производитель может менять там крайне мало. Большая часть модулей кочует с платы на плату без изменений годами.

question4 ★★★★★ ()
Ответ на: комментарий от kmeaw

Производителям плат придётся копировать её друг у друга, так как они не разделяют общий код между собой.

Не выяснял, как сейчас, а 15 лет назад большая часть биоса лицензировалась у AMI или Phoenix в бинарном виде. Производитель чуток дописывал, и прошивал.

question4 ★★★★★ ()
Последнее исправление: question4 (всего исправлений: 1)
Ответ на: комментарий от anonymous

А тем временем у амд уже третье поколение ряженки спокойно встает на плату от первого и гарантируют что и четвертое точно так же будет. Штеудолюбы должны страдать, впрочем чего еще ждать от людей, покупающих бушные проперженные зивоны из вонючих китайских датацентров и ставящие их в лотерейный китайский хуанан.

anonymous ()
Ответ на: комментарий от seiken

вот непонятно, с какой стати опенсорс firmware будет «гораздо лучше и стабильнее» по сравнению с firmware от производителя.

<сарказм>Официальные прошивки роутеров D-Link одобряют данный комментарий. А то ишь ты, OpenWRT ставят какой-то. Ребутай роутер как все, когда он зависает и не выёживайся!</сарказм>

Понятное дело, что BIOS/EFI современных PC несколько сложнее загрузчиков на роутерах, поэтому возможно всякое...

Pinkbyte ★★★★★ ()
Ответ на: комментарий от xor2003

Охренительные истории. По факту, на закрытых фирмварях работает 99.99999% всего железа в мире, а на открытых - 0.0000001% у 0.0000001% энтузиастов. Так что про какое-то там качество неиспользуемого и несуществующего открытого кода говорить не приходится.

anonymous ()
Ответ на: комментарий от seiken

Т.н. Фирмваре от производителя это ни разу не залог безглючности и стабильности. Чаще всего почему-то бывает очень даже наоборот. Почему? Наверное потому что прошивки производителями пишутся по принципу «шоб хоть как-то работало».

Особенно это касается EFI, где производители иногда кладут на стандарт и делают все по своему и через жопу.

Unicode4all ★★★★ ()