Представлен (https://blogs.coreboot.org/blog/2016/10/21/announcing-corebo.../) релиз проекта CoreBoot 4.5 (http://www.coreboot.org), в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняли участие 119 разработчиков, которые подготовили 1889 изменений. Следующие выпуски будут формироваться в рамках расширенного цикла разработки - вместо релизов раз в квартал, новые версии планируется выпускать два раза в год.
Выпуск протестирован на материнских платах и устройствах:
- Google (Acer) C720 Chromebook;
- Lenovo G505S;
- Lenovo X201;
- Lenovo X220;
- ASUS KFSN4-DRE;
- ASUS KGPE-D16;
- GIGABYTE GA-B75M-D3V;
- ASROCK E350M1;
- Эмулятор q35/ich9, развиваемый проектом QEMU.
Основные новшества:
- Добавлена поддержка материнских плат:
- ADI RCC-DFF (adi/rcc-dff) – intel/rangeley SoC
- AMD Evaluation Board DB-FT3B-LC (amd/db-ft3b-lc)
- AMD f2950 / TONK 1201/2 (amd/f2950) - amd/geode_lx CPU
- Apple iMAC 5.2 (apple/imac52) – intel/i945 CPU
- Unibap Development Kit ODE E21XX
- elmex/pcm205400 – amd/Family_14 CPU
- elmex/pcm205401 – amd/Family_14 CPU
- Lenovo N21 Сhromebook (google/enguarde) – intel/baytrail SoC
- google/gale – Qualcomm IPQ40XX SoC
- AOpen Chromebox (google/ninja) – intel/baytrail SoC
- google/reef – intel/apollolake SoC
- Acer Chromebox CXI2 (google/rikku) – intel/Broadwell SoC
- google/rotor – marvell/MVMAP2315 SoC
- Прекращена поддержка материнских плат:- google/bolt – intel/haswell;
- google/rush – nvidia/tegra132;
- google/rush_ryu – nvidia/tegra132;
- google/slippy – intel/haswell;
- intel/amenia – intel/apollolake.- Значительно улучшена поддержка материнских плат:
- asus/kgpe-d16 – amd/socket_G34;
- emulation/spike-riscv: RISC-V;
- google/gru – rockchip/RK3399 SoC;
- google/oak – mediatek/mt8173 SoC;
- intel/galilleo- intel/quark SoC;
- intel/minnowmax – intel/fsp_baytrail SoC;
- lenovo/x60 – intel/socket_mPGA478;
- siemens/mc_bdx1 – intel/fsp_broadwell_de SoC;
- siemens/mc_tcu3 – intel/fsp_baytrail SoC;- Добавлена поддержка SoC marvell/mvmap2315 и qualcomm/ipq40xx. Удалена поддержка SoC nvidia/tegra132;
- Обновлены версии сборочных инструментов:
mpfr 3.1.4, gcc 5.3.0, binutils 2.26.1, gdb 7.11, iasl 20160831,
python 3.5.1, expat 2.1.1, llvm/clang 3.8.0, make 4.2.1;
- Добавлена поддержка интерфейса TPM 2.0 (Trusted Platform Module), представлен новый TPM-драйвер SPI и переработанный драйвер I2C;
- Во многие драйверы добавлена поддержка ACPI;
- Добавлена поддержка Intel FSP 2.0, обновлена поддержка Broadwell DE, обновлён код VBoot2 для устройств Google Chromebook;
- Расширена и включена по умолчанию поддержка субобработчиков (subpayload (https://www.coreboot.org/Payloads));
- SeaBIOS обновлён до выпуска 1.9.3, добавлена поддержка файла определения порядка загрузки;
- До последнего стабильного выпуска обновлена реализация iPXE.
URL: https://www.coreboot.org/pipermail/coreboot/2016-October/082...
Новость: http://www.opennet.me/opennews/art.shtml?num=45365
Что за мусорная чушь? где готовые бинарники под материнки, чтоб зашился и работало?
куча отсылок в разные места с много много разного текста, и если что и качается, то это только какие то исходники, которые как то собрать ещё нужно.
Если не можешь собрать, то оно тебе вряд ли нужно. Все просто же, ну
Это почему? Свободный софт — только для программистов и сисов?
Альтернативный BIOS - сюрприз - таки да.
Печаль, а не сюрприз.
Все еще проще - CoreBoot для разработчиков плат.Заметь там Chromebook & google/… - конкретное железо сделанное под заказ. Остальное тоже самое. Наш МО тоже может заказать партию ноутов с CoreBoot, сделают без проблем, та же ленова.
> Все еще проще - CoreBoot для разработчиков плат.На самом деле чуть не так. Большинство коммитеров, насколько я имел неосторожность наблюдать, пилят то ли медиаплееры, то ли заказные роутеры-серверы то есть практически заказная эмбедовка на x86... То ли в Германии, то ли во Франции. Там инженеры на зарплате _годами_ сидят на специально подобранном жележе и пилят профиты. И то, с интелловскими EME или как там оно, сделать _ничего_ не могут -- просто "любят" AMD больше.
> Заметь там Chromebook & google/… - конкретное железо сделанное под заказ. Остальное
Впрочем, выбросы бывают как в одну, так и в другоую сторону. В одну сторону -- какой-нибудь "crazy russian" появлояется с патчами для пять лет как не выпускаемой десктопно-дешёвой платы. Половина железа не раюботает, но достаточно для загрузки. В другую сторону этой самый гугль: они и arm-овь, и интелов напилили... не мудрено с такими глубокими карманами.
> тоже самое. Наш МО тоже может заказать партию ноутов с CoreBoot,
> сделают без проблем, та же ленова.За МО ничего не скажу, а от леовы такого не обломится в обозримомо будущемм -- дружба майкрософт - ибиим у них в.... генах.
>> Все еще проще - CoreBoot для разработчиков плат.
> На самом деле чуть не так. Большинство коммитеров,Ну, то есть я согласен: оно _совсем_ на для "пользователей" с одной-двумя платами из соседнего магазина и ресурсом времени в вечер-два-три. Такова наблюдаемая в ощущениях се-ля-ви.
Нет. Свободный софт есть для блондинок, им сочувствующих и всех остальных.
А чО минусуем-то? Основная беда того же линукса на протяжении десятилетий была именно в высоком пороге вхождения. Чем он (порог вхождения) ниже, тем лучше в плане популяризации для любого софта: что коммерческого проприетарного, что свободного. Не в ущерб качеству, конечно.
Я посмотрел на сайте, там уже есть собранные блобы
Причем тут линукс, студент?
> Причем тут линукс, студент?При том, школьник, что Linux долгие годы имел неприлично для массовой (а тем более десктопной) ОСи высокий порог вхождения. Дело начало улучшаться примерно в 2005-2007 годах, и результат налицо. Банальная установка и настройка дистрибутива (молчу про обновление) в конце 90-х - начале 00-х занимали просто колоссальное по нынешним меркам время. Как дело пошло на лад, появилась массовость и линукс пошел в народ :)
Был даже анекдот такой: Чем Linux отличается от Windows? Винду спокойно ставишь и раз в неделю с ним трахаешься. А с Linux сначала неделю трахаешься, а потом спокойно юзаешь.
На сегодня развертывание рабочей станции на базе любого популярного дистрибутива занимает 10-20 минут, что есть прекрасно. Стал ли линукс хуже? Да ничуть.
Еще раз повторяю вопрос: причем здесь линукс? Coreboot к нему не имеет вообще никакого отношения.
Казалось, при чем здесь Лужков
Дык в качестве примера же, не?
Возможно. Правда, пример получился безобразный. Нельзя сравнивать две совершенно разные системы с совершенно разными целями по одному критерию, причем еще выбранному по желанию левой пятки. И уж тем более нельзя пытаться натянуть опыт одной на другую и пытаться делать какие-то странные выводы.Это все равно, что жаловаться на высокую сложность управления кораблем и приводить в пример автомобили, ведь они тоже инженерные конструкции для передвижения. А раз автомобили стали гораздо популярнее из-за простоты управления, то и корабли надо сделать такими же.
Популярно - совсем не означает хорошо. А если рассматривать текущее положение дел на софтверном рынке, то это хорошо заметно. Чем более софт "развернут лицом к пользователю", тем менее он стабилен и юзабелен. Сюда же добавляется интерес разного рода blackhat и подобной публики.
Так что нет, лучше пусть будет куча текста и сборка из исходников с высоким порогом вхождения.
С таким подходом open source очень скоро станет достоянием исключительно избранных гиков, а потом и вовсе войдет в список чего-нибудь незаконного. Идеологическую первооснову open source составляет одна цель - софт пишется для людей.
А то, чего вы боитесь - усложнение софта из-за массовости использования и требований к юзер-френдли и пр. - это естественный этап взросления любой программы. Неважно как и под какой лицензией она распространяется.Хотите выйти из-под интереса всякого рода личностей, включая blackhat, пожалуйте, QNX и BeOS к вашим услугам)
Я гарантирую, что к разрабатываемому в наши дни под них софту нет особых требований, он выглядит ровно так, как хотят авторы и никто не станет искать в нем дыры)
> а потом и вовсе войдет в список чего-нибудь незаконного. Идеологическую первооснову
> open source составляет одна цель - софт пишется для людей.Да, люди пишут софт. Для себя. Незаконно это быть не может - копирасы так старательно проталкивали мысль что автор царь и бог что их услышали. Отыгрывать назад копирасы не будут - тогда борьба с пиратами накроется, а опенсорсники что так софтом обменивались что эдак, им все-равно.
Копирасы случайно обнаружили что натянуть программеров на их же поприще - задача весьма нетривиальная. Особенно если програмеры натягиваться не захотят.
> А то, чего вы боитесь - усложнение софта из-за массовости использования и
> требований к юзер-френдли и пр. - это естественный этап взросления любой
> программы. Неважно как и под какой лицензией она распространяется.Блаблабла. Понмиаешь, люди пишут софт прежде всего для себя и, может быть, своих клиентов. А ты в эту формулу не входишь и если даже тебе хорошо - это случайность. И ничего ты ни с кого нахрапом не стребуешь, если что. Ну это так, чтобы у тебя иллюзий не было насчет того что тебя все ринутся ублажать. Не ринутся. Но поскольку большинство людей не крокодилы - они могут и услышать здравые мысли по части юзабилити, багов и вообще. Но если ты будешь только наглеть сверх меры и качать права - скачаешь исключительно фигу.
> Хотите выйти из-под интереса всякого рода личностей, включая blackhat, пожалуйте,
> QNX и BeOS к вашим услугам)И чего с этими трупиками делать? Под них софта нет. Если уж на то пошло, компьютер можно просто не подключать к сети и питание на него не подавать. Ни один блэкхэт еще не сумел сломать выключенный компьютер. Правда выключенный нынче тоже понятие относительное: Intel ME тебе спокойно может операционку переставить на какую захочет. И даже если компьютер как бы выключен, процессор management engine - питается от дежурки. Он может и по сети пошариться и основной компьютер включить и параметры bios setup поменять и даже ОС расхакать произвольно. DMA же во все поля. Ему все-равно какая там ОС: прошивка ME это отдельная ОС на отдельном мелком процессоре в чипсете. Кто тебе сказал что хакеры через это не поимеют - не знаю, но рутковска демонстрировала вполне себе PoC этого самого. Но таки если питания нет физически - обломается даже ME, покуда интел не придумает какую-нибудь вечную батарейку.
> Я гарантирую, что к разрабатываемому в наши дни под них софту нет
> особых требований, он выглядит ровно так, как хотят авторы и никто
> не станет искать в нем дыры)А ты кто такой чтобы твои гарантии кого-то интересовали вообще?
Это уже совсем оффтоп.>И чего с этими трупиками делать?
Сидеть и радоваться, что вы один из немногих, кто этим пользуется.
>Понмиаешь, у тебя иллюзий, ты будешь...
Мы с вами незнакомы, извольте на вы.
> Если уж на то пошло, компьютер можно просто не подключать к сети и питание на него не подавать.
Отличный выход, рекомендую воспользоваться.
> Это уже совсем оффтоп.Его инициировал не я. Я лишь покапитанил на тему.
> Сидеть и радоваться, что вы один из немногих, кто этим пользуется.
А мне опенсорс приносит совсем другую радость: я могу все сделать так как мне удобно. Следующий логичный шаг - я могу изгибать системы которые мне нравятся for fun and profit, адаптируя их ко всяким хитрозагнутым задачам. BeOS и прочие qnx мне никак не помогут.
> Мы с вами незнакомы, извольте на вы.
Хорошая идея, учтем.
> Отличный выход, рекомендую воспользоваться.
Нене, это совет для любителей считать что им все чего-то должны. Он спасет их от такого количества обломов, что эти люди уже давно задолжали медаль.
> Основная беда того же линукса на протяжении десятилетий была именно в высоком пороге вхождения.Это ни разу не беда линукса. Это было очень здорово. Беда -- это когда его допиливают до того уровня, что в нём начинают появляться бляндинки и геймеры.
> Это ни разу не беда линукса. Это было очень здорово. Беда --
> это когда его допиливают до того уровня, что в нём начинают
> появляться бляндинки и геймеры.Саботаж в угоду илитизму? А вы, сэр, уточненная натура. Но к сожалению вредительско-саботажная.
> Это почему? Свободный софт — только для программистов и сисов?Нет, НО если ты не можешь воспользоваться свободой то толк тебе с нее довольно небольшой, так? Хотя отсутствие подлян - полезно всем, разумеется.
Чувак, ты не поверишь, там ещё и аппаратные флешеры нужны.
Да нет, обычно flashrom шьет.
ага ну зашей на впаяную микросхему flashromом если такой смелый
Если смелый настолько чтобы зашить CoreBoot то с впаянной микрухой проблем не будет.
> Если смелый настолько чтобы зашить CoreBoot то с впаянной микрухой проблем не будет.Проблемы могут начаться потом, если дуалбиоса не было и оно почему-либо не взлетит. На этот случай нефигово бы заранее заиметь "план Б".
Например, купив недорогой шнурок на FTDI2232/4332 или им подобных. Если есть живой компьютер то перелить на нем SPI flash с таким шнурком не проблема. Не больно какой крутой аппаратный программатор, однако.
> Добавлена поддержка материнских плат:вот я поражаюсь, насколько точно ребята подобрали самые популярные модели плат на самых массовых сокетах. Они что, издеваются или я чего-то не понимаю?
не понимаешь. Гугли насчёт подписанных прошивок от интела.
чёрт. моя плата на FM2+ тоже в опасности?
ну извините - будут всякие ... шить г.. а потом нести в ремонт гарантийный.
Для таких случаев есть DualBIOS.
> вот я поражаюсь, насколько точно ребята подобрали самые популярные модели плат на
> самых массовых сокетах. Они что, издеваются или я чего-то не понимаю?Так приди и запили поддержку своей платы. Только есть риск узнать что на плату документации нифига, на чипсет спасибо если половина есть, ну и так далее в том же духе. Это х86, детка - тут все заблобизировано, запроприетарено и спасибо если подписями не обвешано.
А у меня как раз lenovo g505s, все хочу как нибудь взять программатор и зашить, ну или дождаться когда flashrom научится напрямую писать.
Что-то одни мини-новости в опенсорсе.. Никакого интересного ПО/обновлений последнее время не было
Это потому что все разрабы вместо написания софта сидят на опеннете и ждут новостей.
А вот сейчас обидно было
А можно вопрос? Например, в моей материнке ASUS в BIOS/UEFI скажем 150 настроек всяких. И вот появилась на сайте CoreBoot модель этой материнки. Озанчает ли это, что накатив CoreBoot я получу все те же 150 функций (причем рабочих) или это кот в мешке и можно конкретно пожалеть?
Разумеется это кот. Можешь получить 100500 настроек, а можешь получить 3 или вовсе кирпич вместо платы.
Asus`ы очень легко из состояния кирпича восстанавливаются. Достаточно иметь второй asus или asrock.
> Asus`ы очень легко из состояния кирпича восстанавливаются. Достаточно иметь второй asus
> или asrock.Проще шнурок с панелькой наверное купить под такие развлечения. Передергивать чипы на горячую конечно можно, но грохнуть большую и не очень дешевую плату экспериментами может быть обидно.
> Озанчает ли это, что накатив CoreBoot я получу все те же 150 функцийТебе исходники дали, значит можешь через них законфигурировать бесчисленное количество опций.. И даже покачивающуюся голую женскую попку запилить
(Вот только зачем? Тебе биос должен быть нужен чтобы железо инициализировать и передавать управление коду ядра -- а не чтобы 150 настроек переключать)
Настройки разные нужны, настройки разные важны!
> Настройки разные нужны, настройки разные важны!Если нужны то у тебя богатый выбор:
- Удовольствоваться тем что есть.
- Накодить недостающее самому.
- Пойти нафиг и пользоваться чем-нибудь другим. Обслуживание твоих прихотей не является ни для кого самоцелью, прикинь? Если этим кто-то и занимается то только в обмен на сотни денег. Ублажать тебя чисто по приколу - нафиг никому не надо. Хоть иногда и возможно.А какие еще есть варианты?
Исходники... значит это все для кулхацкеров, а не для простого юзера. Обычный человек не сможет себе поставить CoreBoot и вынужден сидеть на бекдоре? Как-то не демократично чтоли...
> Как-то не демократично чтоли...Согласен абсолютно. Теперь нужно решить, кто виноват: авторы CoreBoot или производители бэкдоров. После этого определимся, что же делать дальше.
А он даже если поставит себе CoreBoot, всё равно, скорее всего, будет сидеть на нём. Если плата не очень старая (> сколько там лет 7-8?), пока не внедрили в чипсет мини-CPU со своим кодом, который CoreBoot не заменят. Так что если не хочется на нём сидеть, то нужен LibreBoot. Вот только там с поддержкой, очевидно, что ещё хуже. Самый известный - один из ноутов ThinkPad, если ни единственный.
не было и нет там 150 настроек, только самое необходимое для моментальной загрузки.
Поддерживаемых обычных материнских плат почти нет. В новом релизе ни одной обычной потребительской не добавлено. Жаль.
А флешром не умеет разве шить этот корбут? Я для своей материнки находил вроде можно так делать на определённой версии биоса.
Но найти инфу как и что, как конфиг настроить, чтоб работало или даже собрать нереально. Собрать реально наверное, но я пару-тройку часов ждал и отменил.Ну вот есть инфа от разраба что работает на таком-то железе, ну так выложи готовый bin. На наш страх и риск. Прошить то ведь его тоже не кнопку нажать, так что защита от дурака всё равно есть.
> А флешром не умеет разве шить этот корбут?Он может и умеет. Но не всегда и не все. И неплохо бы иметь "план Б" на случай если прошивка не получится или то что ты вшил не взлетит или напорется на фатальный баг.
Кто-нибудь знает как портировать на свою железку? Есть инструкция?
Как отлаживать, что бы не получить кирпичь (типа 2-й биос в памяти). Надо JTAG какой-нибудь?
>Надо JTAG какой-нибудь?Нет в x86 его. Логический анализатор и дизассемблер нужны.
>Как отлаживать, что бы не получить кирпичь
Завести программатор или второй asus или asrock, на которых можно делать хотсвап, мучать первый asus или asrock, в которых микруха очень легко снимается.
Я когда просто перешивал несколько раз - контакты начали отваливаться. А сколько придется перетыкать для отладки - страшно представить
да эти микрухи три копейки стоят.
>>Надо JTAG какой-нибудь?
> Нет в x86 его.А давай ты будешь сначала разбираться в вопросе, а только потом мнение иметь?
The PCI bus connector standard contains optional JTAG signals on pins 1-5;[16] PCI-Express contains JTAG signals on pins 5-9.[17] A special JTAG card can be used to reflash a corrupt BIOS.
Это из википедии, если что. Под jtag в pci и pci-e контакты выделены и он там даже бывает. Другое дело, что boot sequence у x86 нереально сложный и если ты гавкнешь SPI NOR со всеми фирмварями - еще вопрос, насколько там этот jtag активен при совсем дохлом софте, какая у платы и проца топология чтобы такие номера катили и проч.> Логический анализатор и дизассемблер нужны.
И как, много ты видел анализаторов способных разруливать проприетарные процессорные шины?
> Завести программатор или второй asus или asrock, на которых можно делать хотсвап,
> мучать первый asus или asrock, в которых микруха очень легко снимается.Программатор - звучит страшно, но реально это одна FTDI'ка под которую плату можно ЛУТом на кухне сделать, не говоря про кучу готовых недорогих адаптеров. А дальше ей можно и JTAG изобразить, и SPI (электрически и логически JTAG вообще частный случай SPI). И много чего еще. Один извращенец вон сделал чтение 8-bit NAND на FTDI'ке. Не порно но хардкорно, теперь желающие прочитать убитую флеху или карточку могут дампануть NAND буквально на коленке. Собственно он это и сделал для чтения флех.
>> Завести программатор или второй asus или asrock, на которых можно делать хотсвап,
>> мучать первый asus или asrock, в которых микруха очень легко снимается.
> Программатор - звучит страшно, но реально это одна FTDI'ка под которую плату
> можно ЛУТом на кухне сделать, не говоря про кучу готовых недорогих
> адаптеров. А дальше ей можно и JTAG изобразить, и SPI (электрически
> и логически JTAG вообще частный случай SPI). И много чего еще.
> Один извращенец вон сделал чтение 8-bit NAND на FTDI'ке. Не порно
> но хардкорно, теперь желающие прочитать убитую флеху или карточку могут дампануть
> NAND буквально на коленке. Собственно он это и сделал для чтения
> флех.ch341a за полтора доллара пишет СПИ.
Или Raspberry.
Через ком порт там дебаг, корбут надо собирать с дебагом тоже. Валит кучу всякого в ком во время загрузки. Про потрирование тоже есть у них где то на сайте, на irc канале подскажут. Портировать я не осилил, нет у меня столько свободного времени...
>И как, много ты видел анализаторов способных разруливать проприетарные процессорные шины?Реверсить super i/o, ваш кэп.
>Это из википедии, если что. Под jtag в pci и pci-e контакты выделены и он там даже бывает. Другое дело, что boot sequence у x86 нереально сложный и если ты гавкнешь SPI NOR со всеми фирмварями - еще вопрос, насколько там этот jtag активен при совсем дохлом софте, какая у платы и проца топология чтобы такие номера катили и проч.
Ну вот ты сам дошел до того, что JTAG без SPI микрухи не работает.