BIOS sa nahradí Linuxom, novým projektom LinuxBoot

Značky: Linuxfirmvér

DSL.sk, 30.1.2018

Organizácia The Linux Foundation, zastrešujúca vývoj a presadzovanie Linuxu ako čoraz dôležitejšieho operačného systému, zastrešuje nový projekt LinuxBoot, ktorého cieľom je nahradiť firmvér počítačov, BIOS respektíve UEFI, v maximálnej možnej miere Linuxom.

V počítačoch všetkých segmentov, od notebookov až po servery, je v súčasnosti používané množstvo proprietárneho firmvéru známeho ako BIOS a UEFI, ktorý sa spúšťa pri zapínaní počítača a ktorý je v prípade UEFI aktívny aj počas jeho ďalšieho behu.

Z viacerých dôvodov chcú viaceré skupiny užívateľov tento proprietárny firmvér eliminovať a nahradiť ho linuxovým jadrom. Táto náhrada môže umožniť výrazne rýchlejší boot, vyššiu masovým nasadením overenú kvalitu linuxového jadra a tým vyššiu spoľahlivosť aj vyššiu bezpečnosť.

Už takmer 20 rokov existuje iniciatíva coreboot, ktorá sa snaží BIOS a UEFI nahradiť kompletne. Keďže hardvér vyžaduje na začiatku inicializáciu, coreboot potrebuje implementovať podporu pre každý hardvér. Pokiaľ coreboot nepodporí výrobca, pre vývojárov je ťažké podporovať všetky možné platformy a stále tak nie je pripravený na masové nasadenie.

Základná schéma LinuxBoot, kliknite pre zväčšenie (obrázok: LinuxBoot)

Iný prístup zvolil ale okrem iného Google, ktorý pre účely svojich serverov vyvinul firmvér NERF, Non-Extensible Reduced Firmware. Ten využíva na serveroch časť proprietárneho firmvéru špecifickú pre hardvér, ďalšiu a napríklad podstatnú časť UEFI ale eliminuje a nahrádza univerzálnym linuxovým jadrom.

LinuxBoot je iniciatívou založenou práve na NERF s rovnakým prístupom, vďaka tomu má potenciál na masové nasadenie. Kým Google aj stránky projektu LinuxBoot avizujú zameranie na servery, oznámenie The Linux Foundation hovorí zrejme do budúcna aj o nasadení na osobných počítačoch, mobilných zariadeniach a špecializovaných embedded zariadeniach.

Ronald Minnich z Google prezentuje riešenie NERF, október 2017 (video: Linux Foundation)

LinuxBoot je minimálne na serveroch výrazne rýchlejší ako klasický boot, napríklad v Google sa boot zrýchlil z 8 minút na 20 sekúnd.

Google vyvinul NERF aj z dôvodov bezpečnosti, keď na x86 procesoroch v súčasnosti sú paralelne s operačným systémom prítomné a používané ďalšie tri jadrá nad ktorými užívatelia nemajú kontrolu, UEFI, SMM a ME. V nich sa nachádza a bolo objavených množstvo vážnych zraniteľností ohrozujúcich samozrejme bezpečnosť celých počítačov. Okrem eliminovania veľkej časti UEFI Google eliminuje aj SMM a ME. The Linux Foundation tento cieľ v oznámení nespomína, podľa stránok projektu ale zrejme minimálne SMM bude eliminovať.

LinuxBoot bude podobne ako klasické linuxové jadro podporovať po vlastnom nabootovaní spustenie kódu z dočasného súborového systému initramfs. Súčasťou LinuxBoot nie je na rozdiel od NERF žiadna konkrétna implementácia initramfs, projekt bude zameraný iba na samotné jadro na účely náhrady firmvéru.




Najnovšie články:



Diskusia:

BIOS sa nahradí Linuxom Od reg.: kamaradzkosicrobihiphopcijeho | Pridané: 30.1.2018 11:26 anooo, prec s UEFI hnusom Odpovedať Známka: 6.8 Hodnotiť:

ničivý teoretik Od: syntaxterrorX XX | Pridané: 30.1.2018 11:46 Keď hardvér vyžaduje na začiatku inicializáciu, preč s firmwarom. Odpovedať Známka: -1.4 Hodnotiť:

Re: ničivý teoretik Od: emkaaaaa | Pridané: 30.1.2018 16:42 https://xkcd.com/927/ Odpovedať Známka: 5.0 Hodnotiť:

Re: ničivý teoretik Od: koumak | Pridané: 31.1.2018 16:20 to si sa uz pomylil, si mal napisat prec s hardwarom a jumper/dip invited :D Odpovedať Hodnotiť:

Re: BIOS sa nahradí Linuxom Od: phpp | Pridané: 30.1.2018 17:16 uefi = win 10 sa nasilu jebe vsade a aby sa mohol a aj jebol vsade potrebuje uefi ten skurvenec co sa vsade potrebuje jebat teda ma aj vlastnost tj. nasilu sa jebe vsade to je znak skurveneho charakteru teda win10 je skurveny. Odpovedať Známka: 1.7 Hodnotiť:

Re: BIOS sa nahradí Linuxom Od: Hroch_asdf | Pridané: 30.1.2018 17:24 aha... pozri sa, pozri sa mravce, aha! Pozri sa, mravce chodia! Odpovedať Známka: 8.1 Hodnotiť:

Re: BIOS sa nahradí Linuxom Od: Effe | Pridané: 31.1.2018 11:11 Pozri, jak mravce chodia po byte! Jebem mu kurvu vyjebanú! Ja toto dneska zbadal. Pozri sa, samý mravec, chodia od Šarinov! Tá debilka čo robí?! Kurva, lebo zajebem plyn, ja jej vyjebem do vzduchu! Odpovedať Známka: 5.0 Hodnotiť:

Re: BIOS sa nahradí Linuxom Od: PPPenetrator | Pridané: 1.2.2018 9:31 http://dopice.sk/kWB Odpovedať Hodnotiť:

Re: BIOS sa nahradí Linuxom Od: sheliak | Pridané: 31.1.2018 16:41 Presne tak Odpovedať Hodnotiť:

boot5 Od: sdfsdf222 | Pridané: 30.1.2018 11:46 Co tam bootuju 8 minut .. ale so slzou v oku spominam na boot Atari .. zapnutie a po sekunde blikajuci kurzor. Aj mobil mi bootuje hadam minutu .. a to ma 8 cores a 3gb ram Odpovedať Známka: 7.6 Hodnotiť:

Re: boot5 Od: reg.: Houston | Pridané: 30.1.2018 12:08 Osem minut sa mi tiez zda dost, ale napriklad HP ProLiant DL380e G8 v relativne zakladnej konfiguracii: Start zdrojov: 6 sekund Early system initialization: 52 sekund (Cpu,Log,Qpi,Cache,Pci,SerialConsole,Acpi,Pci) System initialization ("graficky"): 36 sekung (Cpu,Thermal,Ram,BackupRom,ECC) Inicializacia DynamicSmartArray (radic): 45 sekund Inicializacia a vyzva iLO: 7 sekund Bios/BootMenu vyzva: 7 sekund Realne od stlacenia vypinaca po nacitanie boot loadera: 2:34 Odpovedať Známka: 10.0 Hodnotiť:

Re: boot5 Od: syntaxterrorX XX | Pridané: 30.1.2018 12:16 V Enterprise segmente sa boot rata po pridenie po vytlaceny papier. Odpovedať Známka: 8.8 Hodnotiť:

Re: boot5 Od: sensei-san | Pridané: 30.1.2018 12:40 Počet bootov v jednom kalendárnomroku: 0.23 Odpovedať Známka: 10.0 Hodnotiť:

Re: boot5 Od: qwertyuiop1 | Pridané: 30.1.2018 13:25 Myslis, ze tento rok si to odbyli na dalsie 4 dopredu? Vsetky servery museli byt restartovane kvoli update na meltdown. Extra chrumkave pri vmware hostoch. Odpovedať Známka: 3.3 Hodnotiť:

Re: boot5 Od: Majk0 | Pridané: 30.1.2018 22:41 Tak to není problém, keď virtuálky môžeš presunúť na iného hosta Odpovedať Hodnotiť:

Re: boot5 Od: qwertyuiop1 | Pridané: 31.1.2018 1:52 Nie, ked si mensia firma s par servermi a nemas dost volnej kapacity na presun virtualok :( Jo, a ESXi, nie vSphere... Na druhu stranu, nic strasne sa tym nestalo. Aspon vieme, ze to vsetko stale bootuje :). Odpovedať Hodnotiť:

Re: boot5 Od: 2v1 | Pridané: 30.1.2018 14:28 Az kym v domacom labe netestujes nieco co si pyta reboot. Je to carovne. Odpovedať Hodnotiť:

Re: boot5 Od: 2v1 | Pridané: 30.1.2018 14:29 Pripadne nestihnes stlacit Fx ked treba a musis dalsie dve minuty cakat na druhy pokus. Odpovedať Známka: 10.0 Hodnotiť:

Re: boot5 Od reg.: milan.ko | Pridané: 30.1.2018 14:15 A urcite tvoje Atari dokazalo to, co moderny pocitac alebo telefon. Nechapem, preco na beh modernej UHD hry na lnych detailoch potrebujes nejaky i7 s GTX1080, ked by uplne malo stacit stare Atari. A este by ta hra aj nastartovala do sekundy ... do blikajuceho kurzoru. Odpovedať Známka: -4.0 Hodnotiť:

Re: boot5 Od: pc beda | Pridané: 30.1.2018 14:48 Vtedy atari a ostatne pocitace znamenali to iste ako dnesne. Taky atari mal tiez grafiku zvuk io rozhranie atd. a stihol nabootovat za take 2sek. Odpovedať Známka: 5.3 Hodnotiť:

Re: boot5 Od reg.: milan.ko | Pridané: 30.1.2018 14:55 To ale neznamena, ze vykon hw a zlozitost sw skaluju rovnako. Odpovedať Známka: -3.3 Hodnotiť:

Re: boot5 Od reg.: pocitujlasku | Pridané: 30.1.2018 17:06 a vedelo to atari multitasking, ovladanie mysou, malo graficke rozhranie, testovalo pamat pri starte, na pozadi monitoroval stav disku, systemu... plug and play, podporu pre kopec roznych zariadeni... Aj dnes ti dos nastartuje do par sekund, ale co tam vies urobit? Odpovedať Známka: 0.0 Hodnotiť:

Re: boot5 Od: McUH | Pridané: 31.1.2018 10:07 Mal som Atari 130XE. multitasking - priamo nie ale boli prerušenia ovladanie mysou - áno (ale prvé myšky ešte len prichádzali na scénu) graficke rozhranie - áno testovalo pamat pri starte - áno, ale selftest bol voliteľný, s ním to trvalo o pár sekúnd dlhšie monitoroval stav disku - myslíš kazety??? plug and play - v podstate áno, pripojíš joystick, cartridge, kazeťák či plotter a hneď šlo kopec roznych zariadeni - bolo menej zariadení ale tie čo boli šli Aj dnes ti dos nastartuje do par sekund - na SSD ti za pár sekúnd naštartuje aj WIN10 (i s vypnutou hibernáciou) Odpovedať Známka: 10.0 Hodnotiť:

Re: boot5 Od: asdsdf | Pridané: 30.1.2018 18:49 Neviem, ale prvotny boot Ryzen 7 mi s prvymi verziami BIOSu tiez trval takmer 1,5 minuty Odpovedať Hodnotiť:

Intel? Od: pomocny osvetlovac | Pridané: 30.1.2018 12:10 No neviem, ci je vyhra mat az taky system v roli niecoho ako spravca hardweru. Staci sa pozriet na ten problem s IME... Odpovedať Známka: 5.0 Hodnotiť:

Re: Intel? Od: Heeey baby | Pridané: 30.1.2018 13:02 Je nut amigaOS a mame vystarane. Rychly, maly, bezpecny... Odpovedať Známka: 4.3 Hodnotiť:

fuuu.ha Od: 54321 | Pridané: 30.1.2018 13:30 OS onboard :o) Software-ovo prepisovatelny. Hmmmmm. Mnam. Jedine ROM bez el. prepisu a update vymena ROM. Basic Input Output System. Mam rad Linux, ale teraz to bude vhodne prirovnat k java aplikacii. No Flame. "Basic" uz dlho neplati a teraz BIOS dostal korunku. Ak to opusti firemny sektor... AMEN Odpovedať Známka: -5.0 Hodnotiť:

azmek Od reg.: peiksde | Pridané: 30.1.2018 17:10 ten uefi bazmek mi znicil notebook Odpovedať Známka: -3.3 Hodnotiť:

vsecko najlepsie Ema Od: bebebebe | Pridané: 30.1.2018 18:28 posielam kernel panic ! Odpovedať Známka: -2.0 Hodnotiť:

ahaaa Od: Mxxl | Pridané: 30.1.2018 18:56 väčšina schvaľuje, ale keď sa o to isté pokúsilo nedávno ubuntu, všetci nadávali.. hmmm Odpovedať Hodnotiť:

Re: ahaaa Od: neprihlásený užívateľ | Pridané: 30.1.2018 20:33 Spravne. Ubuntu spravuje komercna firma, ktora do nej nadrbala kopu balastu. Nechapem popularite ubuntu. V dobrom samozrejme. Odpovedať Známka: 0.0 Hodnotiť:

Re: ahaaa Od: usudoksudok | Pridané: 31.1.2018 0:50 už len to že GUGel je v tom zastupeny , kolko problemov a dier je v ich nadstavbe nad linuxom kernelom plus neUpdatovatelne zariadenia , .... Odpovedať Hodnotiť:

Re: ahaaa Od reg.: quix_ | Pridané: 31.1.2018 8:04 pleties piate cez deviate, to si stale ozraty? Odpovedať Hodnotiť:

$%#$^$%@^ Od: nemo22 | Pridané: 31.1.2018 0:35 why? Uz tym Liunux oss magorom tiez pekne zadrbava. Namiesto toho aby sa prebobtnany UEFI osekal tak sa tam drbne nieco este vacsie a komplikovanejsie s potencionalne viac dierami a bezpecnostnymi rizikami. Ako ja fakt nepotrebujem od BIOSu aby mi bol schopny spustit binarku alebo nebodaj Xka?$#@$ BIOS ma inicializovat hw, spravit post ci vsetko bezi ako ma a nahrat OS.That's all. A zvlast nechapem tuto poterbu prave v dnesnej dobe ked nam odpadavaju rozhrania - PS/2 a rozne seriove porty uz su prakticky minulost na dnesnych doskach, IDE a FDD tak isto, zanedlho zdochne aj sata a ostane nvme. Odpovedať Známka: 4.3 Hodnotiť:

Re: $%#$^$%@^ Od: šuhajko | Pridané: 31.1.2018 0:54 vazne existuje este nejaka schopna pouzitelna doska z lpt , rs232 . Odpovedať Hodnotiť:

Znaky Od: Menovec | Pridané: 31.1.2018 16:57 A prečo by neexistovala??? Sériovým RS232 portom nemá prečo odzvoniť. Sú totiž v priemyselnej sfére nenahraditeľné, aj keď už aj tam drbú nezmyselné USB... No horšie je to s klasickým LPT portom. on mnohým zavadzia. Skôr pre jeho veľkosť ako pre funkcionalitu. Odpovedať Hodnotiť:

Re: Znaky Od: qwertyuiop1 | Pridané: 31.1.2018 18:29 RS232? Pfff, prilis komplikovane. Mame tu predsa GPIO. Odpovedať Hodnotiť:

Pridať komentár