LINUX.ORG.RU

Сoreboot портирован на материнскую плату для Intel Alder Lake

 , , , ,


2

4

Компания 3mdeb объявила об успешном портировании Сoreboot для материнской платы MSI PRO Z690-A WiFi DDR4 для платформы Intel Alder Lake. На данный момент работают не все периферийные устройства; например, нет звука), но уже успешно загружается Ubuntu, и полноценная поддержка оставшейся аппаратной функциональности — лишь дело времени.

Свободная прошивка Сoreboot уже поддерживает достаточно обширный список устройств — от ноутбуков до рабочих станций и серверов — из которого вы сможете найти что-нибудь себе по душе с учётом личных предпочтений, подбирая баланс между свободой и производительностью:

  • без сопроцессоров Intel ME / AMD PSP и с минимальным количеством закрытых блобов (или даже полным их отсутствием — такие платы были дополнительно выделены в проект Libreboot);
  • менее свободное, но более производительное и современное.

Однако, как правило, к моменту появления поддержки платы её уже давно как нет в продаже, и любители свободных безопасных прошивок вынуждены искать б/у комплектующие в хорошем состоянии. И даже если coreboot вдруг предоставляется самим производителем «из коробки», оно идёт с существенной наценкой за мелкосерийное производство и свободный BIOS — что, разумеется, не делает его доступнее, особенно если оно не продаётся в вашей стране.

Перед вами — действительно уникальный случай, когда, несмотря на технические трудности, связанные в том числе и с преодолением большей закрытости современного железа x86, Сoreboot удалось портировать на массово производимую матплату, которая ещё есть в продаже.

Если вы хотите поучаствовать в подобных проектах на благо мира свободных прошивок, эти три вакансии по-прежнему актуальны.

>>> Подробности

★★★★★

Проверено: hobbit ()

Вот это добро. Вот это прямо доброе добро!

Aceler ★★★★★ ()

Дык, для нормальной работы процессора все равно нужны блобы. Или нет? И есть ли в опенсорсных биосах аналог SecureBoot?

hateWin ★★ ()
Ответ на: комментарий от hateWin

для нормальной работы процессора все равно нужны блобы. Или нет?

Зависит от процессора. Например, те либребутные компы работают вообще без блобов, в том числе и без блоба микрокода: просто без него может например быть нестабильной виртуализация, поэтому можно установить в качестве компромиса. Баланс между свободой/безопасностью и производительностью/функциональностью - каждый определяет для себя сам

есть ли в опенсорсных биосах аналог SecureBoot?

Разумеется, причём несколько и решающих этот вопрос по-разному: vboot, heads, TrenchBoot...

SakuraKun ★★★★★ ()

Вот так подарочек) Как же они смогли то ? Перельманы чтоль ?

BLOBster ★★★ ()
Ответ на: комментарий от hateWin

Дык, для нормальной работы процессора все равно нужны блобы. Или нет?

Если говорить про «ядро безопасности» (PSP/ME), то можно без него, но железо будет древнее (например, у Intel это материнки под Core2 и очень немногие материнки под 6 поколение). Если хочется поновее, то придётся смириться с блобом, потому что хоть ядро безопасности и можно отключить, оно необходимо для успешного старта (выполняет тренировку памяти и прочие нужные вещи), а только после этого оно отключается.

Если говорить про микрокод, то, опять же, можно и без него, но микрокод может исправлять какие-то критичные баги. Микрокод, по сути, это патчи, которые «на горячую» накладываются на процессор. Хорошая новость в том, что микрокод можно подгружать уже из ОС (все уважающие себя операционки так и делают, поскольку нельзя полагаться, что производитель мамки выпустил прошивку со свежим микрокодом и пользователь её прошил), необязательно хранить его в прошивке. Таким образом, прошивка формально остаётся без блобов.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 4)

Подробности

Пошёл по ссылке, но ссылки на git с исходниками так и не нашёл. Ну да ладно, это же для intel.

gag ★★★★★ ()
Ответ на: комментарий от MozillaFirefox

оно необходимо для успешного старта (выполняет тренировку памяти и прочие нужные вещи)

Интересно, как там идёт продвижение по реверсу команд для контроллера памяти. И других нужных вещей. Тогда можно было бы заменить и всю PSP/ME-прошивку (оставив разве что при необходимости какие-то мелкие блобы).

gag ★★★★★ ()

Intel Alder Lake

Тут, насколько я понимаю, возможности отключить Intel ME даже не предвидится. Верно?

CYB3R ★★★★★ ()

Когда уже на хуанан портируют.

Psilocybe ★★ ()
Ответ на: комментарий от MozillaFirefox

выполняет …прочие нужные вещи

огада, например, стучать в АНБ и делать чёный вход для них же ;-)

mumpster ★★★★★ ()
Последнее исправление: mumpster (всего исправлений: 1)
Ответ на: комментарий от MozillaFirefox

Таким образом, прошивка формально остаётся без блобов.

Какая разница, что прошивка теперь без блобов, если этот же самый блоб переехал уровнем выше? Мне кажется, те, кто занимается очисткой прошивкой от блобов, точно не захотят себе блоб в ОС или пространстве пользователя.

CYB3R ★★★★★ ()

объявила об успешном портировании

На данный момент работают не все периферийные устройства например, нет звука

@cocucka объявил об успешном создании своей инновационной ОС. На данный момент она не загружается, но уже успешно выводит текст «Hello world» и полноценная поддержка всего железа не за горами.

cocucka ★★★★★ ()
Ответ на: комментарий от CYB3R

Я думаю что возможность отключить будет, если только они не поменяют всю архитекруту IME, me_cleaner останется актуальным + HAP bit также должен присутствовать. В 11 поколении у меня получилось максимально «обезжирить» IME.

BLOBster ★★★ ()
Ответ на: комментарий от gag

Пошёл по ссылке, но ссылки на git с исходниками так и не нашёл

Судя по документации исходники можно раздобыть здесь, но - даже если вы успели приобрести эту плату - пожалуй лучше не торопиться и подождать пока немного допилят, т.е. нового релиза - и желательно добавления исходников в официальный репозиторий coreboot, хотя можно и раньше затестить. Страница для получения email-оповещения о новых релизах.

SakuraKun ★★★★★ ()
Ответ на: комментарий от SakuraKun

Судя по документации

А, вот где страничка этой материнки. Спасибо.

исходники можно раздобыть здесь

coreboot based on a552cfc9 revision 53948cd8

Хитро как. Там только однострочник «build.sh: disable serial console». Похоже, ссылка должна быть https://github.com/Dasharo/coreboot/tree/53948cd8 (но тогда «This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.») или https://github.com/Dasharo/coreboot/tree/a552cfc9.

но - даже если вы успели приобрести эту плату

Не, интел в планах нет. Но я надеялся посмотреть на коммиты, необходимые для поддержки этой платы, которые были бы не вперемешку, а в ветке (без мерджей), которая ребейзнута поверх мастера или последнего релиза. Интересен масштаб события.

gag ★★★★★ ()

Если вы хотите поучаствовать в подобных проектах на благо мира свободных прошивок, эти три вакансии по-прежнему актуальны.

Польская компания сможет платить жителю подсанкционной страны?

question4 ★★★★★ ()
Ответ на: комментарий от gag

Интересен масштаб события

Так нет события. Релиза нет, многое не работает. Просто у пацанов неделю назад получилось убунту загрузить. О чём они неделю назад и сообщили. В твиттере. «Новость» боян, а с таким заголовком ­— фейк.

gremlin_the_red ★★★★★ ()
Последнее исправление: gremlin_the_red (всего исправлений: 1)
Ответ на: комментарий от gremlin_the_red

многое не работает.

Да, на десктопной плате можно было бы пережить, если бы не поднялся WiFi, но без звука как-то дико.

И ещё баг: USB storage devices disappear after reboot/power failure.

Из комментариев с phoronix’а:

АМД не особо охотно (на данный момент) делится кодом инициализации. А интел охотнее. Но не всё так просто. Кто-то утверждает:

Intel on the other hand have published roadmaps that push coreboot later and later in the boot chain, until it does almost nothing.

gag ★★★★★ ()
Ответ на: комментарий от MozillaFirefox

Если говорить про «ядро безопасности» (PSP/ME), то можно без него, но железо будет древнее (например, у Intel это материнки под Core2 и очень немногие материнки под 6 поколение)

в Core 2 Duo тоже есть ME, просто это его первое пришествие и можно было не просто подрезать me_cleaner'ом а вообще полностью удалить его прошивку. Благодаря этому некоторые C2D-платы и поддерживаются libreboot'ом.

Но, если нужно без PSP/ME то лучше брать AMD, т.к. PSP там появился намного позднее и есть поддерживаемые coreboot'ом платформы из 2013-2014 без этой хрени. Например: Lenovo G505S, ASUS A88XM-E, ASUS AM1I-A с четырёхядерными процами помощнее коры дуба, можно поставит 16 гигов оперативки и жить счастливо. Правда, есть некоторое количество блобов, но они относительно безопасны и не прибиты гвоздями - просто у сообщества не дошли руки запилить опенсорсную замену для них.

SakuraKun ★★★★★ ()
Ответ на: комментарий от gag

без звука как-то дико

Если звук нужен срочно, то вместо встроенной звуковухи на плате можно использовать внешнюю звуковую карту через USB или PCIe, она ещё и качеством получше будет. В любом случае, это всё пофиксят со временем, но желающим стоит не ждать а обзавестись платой уже сейчас - в Россию их не так уж и много завезли, могут и закончится. По нормальной цене за 5 минут нашлось только в DNS

SakuraKun ★★★★★ ()
Ответ на: комментарий от cocucka

Успешно проинициализировать железо так чтобы загрузилась ОС - достижение намного более существенное, чем Hello World ;-)

SakuraKun ★★★★★ ()
Ответ на: комментарий от gremlin_the_red

На странице с документацией платы есть и ссылка на исходники (которые правда пока скорее для внутреннего употребления), и даже собранный ROM который хоть сейчас можно скачать и прошить! Но даже если бы этого не было - учитывая достойную репутацию 3mdeb в мире опенсорсных прошивок, можно позволить некий кредит доверия)

SakuraKun ★★★★★ ()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от Dennis7

Оставь ниже свою почту которую не жалко деанонить - и я напишу туда. Кстати: помню, в этой теме ты хотел попрогать опенсорсные прошивки на Си; если ты по этому поводу, напиши напрямую моему другу Mike Banon на mikebdp2 [at] gmail [dot] com и он обязательно ответит.

SakuraKun ★★★★★ ()
Ответ на: комментарий от SakuraKun

При обоюдном желании варианты оплаты всегда найдутся.

То есть готового решения нет. Только готовность его искать. Понятно.

question4 ★★★★★ ()
Ответ на: комментарий от question4

Готовые решения есть, но обо всех альтернативных способах нужно договариваться лично. Если нужны подробности - оставь почту ниже ;-)

SakuraKun ★★★★★ ()

О, у меня как раз такая. Купил перетоптаться до устаканивания ситуации на рынке с ДДР5

Jetty ★★★★★ ()

А смысл? С интел МЕ там полюбому все плохо

vugluskr33 ()
Ответ на: комментарий от SakuraKun

в Core 2 Duo тоже есть ME

Нету. По имеющейся информации ни в одном процессоре интел нет МЕ. Потому что он не в процессоре. Возможно интел врет.

Но, если нужно без PSP/ME то лучше брать AMD, т.к. PSP там появился намного позднее

Я тут кое-что покопал и внезапно оказалось что с МЕ все не совсем так как считается и последняя платформа без это не 775/771 а более поздняя и гораздо более производительная

vugluskr33 ()
Ответ на: комментарий от vugluskr33

в Core 2 Duo тоже есть ME

Нету. По имеющейся информации ни в одном процессоре интел нет МЕ. Потому что он не в процессоре. Возможно интел врет.

Наверняка, имелся ввиду не сам процессор, а платформа, на которой эти процессоры работают, т.е. на самом деле, северный мост чипсета.

gag ★★★★★ ()
Ответ на: комментарий от gag

Да с этим МЕ постоянно говорят о процесорах а не чипсетах. И здесь и на других ресурсах. Может кто-то что-то знает чего не знаем мы?

vugluskr33 ()
Ответ на: комментарий от gag

Просто надо же напугать. Уууу, страшный кор2дуо, ууу. А почему не селерон тогда? Для 775 и селероны были. Или пентиум. Пентиум даже круче звучит: последний интел без МЕ это пентиум, покайтесь! Хотя на 775 были квады и зионы. Но про них в таких случаях тактично забывают. А если учесть что последний интел без МЕ это вообще не 775 а 1366 и 1156 то все это начинает выглядеть совсем странно

vugluskr33 ()
Ответ на: комментарий от MozillaFirefox

Микрокод, по сути, это патчи, которые «на горячую» накладываются на процессор.

Микрокод это не патчи, микрокод это прошивка. И в любом процессоре он уже есть, всё тот же блоб (с завода). Беспокоиться по поводу того, что заводской блоб будет в процессе загрузки заменён на обновлённый - особых причин не вижу, они оба одного итого же производителя и оба одинаково клозед-сорсные проприетарные.

firkax ★★ ()
Ответ на: комментарий от gag

Intel on the other hand have published roadmaps that push coreboot later and later in the boot chain, until it does almost nothing.

Какое ещё later если он первым в цепочке должен быть?

firkax ★★ ()
Ответ на: комментарий от firkax

Так он же даже контроллер памяти проинициализировать не может. Этим почему-то занимается «ядро безопасности». Вот, вероятно, всё больше функциональности биоса/UEFI перемещают туда.

gag ★★★★★ ()

у меня в компе более слабая

ne-vlezay ★★★★★ ()
Ответ на: комментарий от gag

Развод какой-то. По-моему первоочередная задача отреверсить это ядро тогда, иначе смысла мало во всей затее.

firkax ★★ ()
Ответ на: комментарий от MozillaFirefox

Что это за материки-то, без МЕ под 6 поколение? Брат спрашивает

vugluskr33 ()
Ответ на: комментарий от vugluskr33

Может, в самом Core 2 Duo и нет ME - но он есть в чипсете, без которого этот C2D не может работать. На этой первой версии ME его прошивку можно полностью снести (правда в железе он продолжает сидеть), и благодаря этому есть платы с C2D которые поддерживаются libreboot'ом:

On all Libreboot systems that have an Intel ME in it (GM45+ICH9M laptops and X4X+ICH10 desktops), the ME firmware is not needed in the boot flash. Either a modified descriptor is used, which disables the ME and removes the region for it in the boot flash, or a descriptorless setup is used.

Если хочется, чтобы на материнке физически не было ME/PSP, то придётся или сидеть на Pentium 4 (большинство из которых даже в 64 бита не умеют), или перейти на AMD: там PSP впендюрили намного позже, и есть несколько четырёхъядерных коребутных AMD-компов с 16 гигами оперативки без этой хрени.

SakuraKun ★★★★★ ()
Ответ на: комментарий от MozillaFirefox

" 6 поколение" - наверное, вы имели ввиду шестое среди поколений процессоров Intel вообще, а не из i-семейства?

SakuraKun ★★★★★ ()
Ответ на: комментарий от gag

Действительно: если процессор без соответствующего ему чипсета всё равно работать не может, то вещи типа «без ME» проще запоминать по серии процессоров - даже если ME сидит не в CPU а вынесен на чипсет.

SakuraKun ★★★★★ ()
Ответ на: комментарий от firkax

К сожалению, Intel планирует всё больше и больше функционала переносить в блобы, так что со временем coreboot'у - если он будет возможен - останется довольствоваться ролью «загрузчика» для коребутовских дополнений вроде SeaBIOS и Tianocore - которые предоставляют пользовательский интерфейс к меню загрузки и прочие более высокоуровневые вещи.

SakuraKun ★★★★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.