Выпуск Coreboot 4.16

28.02.2022 10:32

Опубликован релиз проекта CoreBoot 4.16, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие 170 разработчиков, которые подготовили 1770 изменений.

Основные новшества:

Добавлена поддержка 33 материнских плат, 22 из которых используется на устройствах с Chrome OS или на серверах Google. Среди не связанных с Googlе плат:
- Acer Aspire VN7-572G
- AMD Chausie
- ASROCK H77 Pro4-M
- ASUS P8Z77-M
- Emulation QEMU power9
- Intel Alderlake-N RVP
- Prodrive Atlas
- Star Labs Star Labs StarBook Mk V (i3-1115G4 и i7-1165G7)
- System76 gaze16 3050, 3060 и 3060-b
Прекращена поддержка материнских плат Google Corsola, Nasher и Stryke.
Добавлена поддержка CPU Power9 и SoC AMD Sabrina.
Добавлена опция для отключения подсистемы IME (Intel Management Engine), которая поставляется в большинстве современных материнских плат с процессорами Intel и реализована в виде отдельного микропроцессора, работающего независимо от CPU и выполняющего задачи, которые необходимо отделить от операционной системы, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. Для отключения IME в системах с процессорами начиная с семейства Skylake и заканчивая Alder Lake в CMOS задействован параметр me_state, присвоение значения 1 которому приведёт к отключению движка. Для изменения состояния CSME через CMOS добавлен метод ".enable", состояние которого соответствует параметру me_state.
Добавлен coreboot-configurator, простой графический интерфейс для изменения настроек CMOS в Coreboot CBFS, использующий утилиту nvramtool.
Добавлена утилита apcb_v3_edit для редактирования бинарных файлов APCB V3 (AMD PSP Customization Block) и подстановки в них до 16 SPD (Serial Presence Detect).
Обновлены субмодули amd_blobs, arm-trusted-firmware, blobs, chromeec, intel-microcode, qc_blobs и vboot.
В MP init перенесён код для настройки LAPIC (Local Advanced Programmable Interrupt Controller).
Добавлена поддержка ANSI escape-последовательностей для выделения важных событий, например, ошибок и предупреждений, при выводе логов в интерактивной консоли.
Реализована функция cbmem_dump_console, похожая на cbmem_dump_console_to_uart, но работающая с обычно настроенными консолями.
Настройки Live-образа адаптированы для работы с дистрибутивом NixOS 21.11. Прекращена поддержка пакета iasl, который был заменён на acpica-tools.
Загрузчик U-Boot обновлён до версии 2021.10.
Добавлена поддержка систем, включающих более 128 ядер CPU.
Добавлен драйвер для датчиков приближения Semtech sx9360 SAR, используемых в устройствах Samsung.
Добавлен драйвер для SD-контроллеров SGenesys Logic GL9750, применяемых в Chromebook.
Добавлена поддержка Ethernet-контроллеров Realtek RT8125.
Добавлен драйвер для Fibocom 5G WWAN ACPI .
Добавлена поддержка смешанных топологий памяти при использовании DDR4.
Добавлена поддержка спецификации FSP 2.3 (Flexible Software Package).
Переработан код для вычисления хэшей, используемых при верификации и оценке состояния CBFS
Добавлена поддержка технологии PCI-e Resizable BAR (Base Address Registers), позволяющей CPU обращаться ко всей видеопамяти PCI-карты.

Кроме того, представлен план перехода начиная с выпуска 4.18 на четвёртую редакцию механизма распределения ресурсов (RESOURCE_ALLOCATOR_V4), в которой добавлена поддержка манипуляции несколькими диапазонами ресурсов, использования всего адресного пространства и выделения памяти в области выше 4 ГБ. В выпуске Coreboot 4.18, который ожидается в ноябре, также планируется объявить устаревшим механизм классической инициализации многопроцессорного режима (LEGACY_SMP_INIT), на смену которому пришёл код инициализации PARALLEL_MP.

исправить +20 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/56772-coreboot

Ключевые слова: coreboot, boot, firmware

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (14)

1.1, YetAnotherOnanym (ok), 12:01, 28/02/2022 [ответить] [﹢﹢﹢] [ · · · ]

+1 +/–

> параметр me_state, присвоение значения 1 которому приведёт к отключению движка

А не наоборот? Или параметр назвать me_disable?
> Sabrina

Эх, где мои 16 лет...

1.9, Аноним (9), 12:47, 28/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
Пора заклепать новость о намерении некоторых разрабов запретить доступ к опенсорс коду.

2.32, Аноним (32), 14:50, 28/02/2022 [^] [^^] [^^^] [ответить]	–1 +/–
Интересно. Вроде всегда был список стран куда нельзя "экспортировать" даже опенсорс. Какие-то Эфиопии и прочие Сомали, сев.корея. Опенсорс тоже подпадет под санкционную раздачу?

3.34, Аноним (34), 14:57, 28/02/2022 [^] [^^] [^^^] [ответить]	+/–
Сенат США утверждает список санционников. Дистры в США должны организовать бан по предоставленному списку.

4.35, Аноним (34), 14:58, 28/02/2022 [^] [^^] [^^^] [ответить]	+3 +/–
И, да, Крым в этом списке есть, вместе с сев.Кореей, Ираном Сирией, Суданом.

5.51, Аноним (51), 19:01, 07/03/2022 [^] [^^] [^^^] [ответить]	+/–
Что примечательно, ни украины ни рф в этом списке нет, а крым, который по версии любой из сторон( включая сша ) принадлежит кому-то из них - присутствует в списке

3.37, n00by (ok), 15:09, 28/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Мои репозитории попали под санкции самодуров из ООО "НТЦ ИТ Роса", они прихватизировали код, а репы удалили (сейчас прибежит mikhailnov и заявит, что не удалили, а перенесли в другое место). Но это никому не интересно. ;)

3.42, Аноним (42), 18:52, 28/02/2022 [^] [^^] [^^^] [ответить]	–2 +/–
Опенсорс тоже подпадет под санкционную раздачу? Разве африканская корова Столмана защищена от британского колониализма чем-то ещё кроме своих рогов? ☻

2.49, Timoteo Cirkla (ok), 20:44, 01/03/2022 [^] [^^] [^^^] [ответить]	+/–
Сначала таки надо подождать, а не форсить инфу о кучке странных типов, которые ни разу весь весь опенсорс не представляют.

1.15, Anonwrg5 (?), 13:23, 28/02/2022 [ответить] [﹢﹢﹢] [ · · · ]

+2 +/–

> Добавлена опция для отключения подсистемы IME (Intel Management Engine), которая поставляется в большинстве современных материнских плат с процессорами Intel и реализована в виде отдельного микропроцессора, работающего независимо от CPU и выполняющего задачи, которые необходимо отделить от операционной системы, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. Для отключения IME в системах с процессорами начиная с семейства Skylake и заканчивая Alder Lake в CMOS задействован параметр me_state, присвоение значения 1 которому приведёт к отключению движка. Для изменения состояния CSME через CMOS добавлен метод ".enable", состояние которого соответствует параметру me_state.

Это старый добрый HAP-бит.

https://habr.com/company/pt/blog/336242/

Который просто вывели в виде крыжика для удобства.

Проблема в том, что:
1) ME всё равно выполняет некоторую работу при старте (без этого платформа не стартанет)
2) насколько мы доверяем тому, что оно послушно отключается

2.36, Аноним (36), 15:07, 28/02/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Это не HAP bit, это soft temp disable mode. Впрочем, делает оно примерно то же самое, и ME действительно выполняет инициализацию платформы на старте.

1.46, Аноним (46), 21:34, 28/02/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>Добавлена поддержка технологии PCI-e Resizable BAR (Base Address >Registers), позволяющей CPU обращаться ко всей видеопамяти PCI-карты. А вот интересно, насколько я помню эта технология работает только на новых 5000 амд процах - значит что коребут поддерживает материнки на современных амд чипсетах или это так чисто вот технология и мы ее поддерживаем но вот применить вы ее нигде не сможете. Странно.

2.52, Аноним (52), 01:02, 09/05/2022 [^] [^^] [^^^] [ответить]	+/–
AMD, Intel, Nvidia

3.53, Аноним (52), 01:04, 09/05/2022 [^] [^^] [^^^] [ответить]	+/–
При том амд достаточно старые могут использовать

игнорирование участников | лог модерирования

Добавить комментарий

Текст: