Linux Foundation представил проект LinuxBoot для замены UEFI-прошивок
Организация Linux Foundation представила новый совместный проект LinuxBoot, нацеленный на применение решений на базе ядра Linux вместо проприетарных прошивок. Наработки проекта распространяются под лицензией GPLv2. Первый вариант прошивки на базе LinuxBoot уже подготовлен для серверов Dell R630 и материнских плат Intel S2600wf. К работе над проектом подключились компании Google, Facebook, Horizon Computing Solutions и Two Sigma.
LinuxBoot может использоваться в качестве прошивки для современных серверов, заменяющей компоненты, выполняемые на стадии UEFI DXE (Driver Execution Environment). UEFI DXE активируется после фазы начальной инициализации CPU, памяти и чипсета, и в свою очередь разделяется на DXEBoot и DXERuntime. На стадии DXEBoot осуществляется загрузка драйверов для имеющихся устройств, монтирование накопителей, поиск загрузчика и запуск процесса загрузки ОС. DXERuntime формирует окружение, которое продолжает работать после загрузки основной ОС, выполняется на уровне кольца защиты Ring -2 и предоставляет постоянно доступный набор вызовов UEFI.
LinuxBoot был выделен из развиваемого компанией Google открытого проекта NERF (Non-Extensible Reduced Firmware), целью которого является предоставление средств для замены или отключения всех прослоек, выполняемых вне основной операционной системы, и блокирование любой связанной с UEFI, SMM и Intel ME фоновой активности. В рамках LinuxBoot отныне будут развиваться все связанные с ядром Linux компоненты, без привязки к конкретной начинке окружения на базе initramfs: можно использовать runtime от проекта NERF на базе инструментария u-root или runtime HEADS от проекта osresearch.net. Для начальной стадии инициализации CPU и платформы применяются Coreboot, Uboot SPL и UEFI PIE (Pre-Efi Initialization).
Что касается мотивов создания проекта, то LinuxBoot поможет увеличить надёжность компонентов благодаря замене поверхностно протестированных драйверов прошивки на проверенные драйверы Linux. Решения для загрузки на базе Linux уже давно применяются в кластерных системах, потребительской электроники, Chromebook-ах и военных разработках. Открытый характер проекта исключит угрозы безопасности, связанные с использованием закрытых и перенасыщенных функциональностью окружений (например, TCP-стек и web-сервер). По оценке разработчиков удаление излишнего кода позволит существенно снизить время загрузки (до 20 раз быстрее). LinuxBoot также предоставит расширенные возможности кастомизации — производитель может выбрать подходящий initrd runtime и адаптировать его под свои нужды.
LinuxBoot может использоваться в качестве прошивки для современных серверов, заменяющей компоненты, выполняемые на стадии UEFI DXE (Driver Execution Environment). UEFI DXE активируется после фазы начальной инициализации CPU, памяти и чипсета, и в свою очередь разделяется на DXEBoot и DXERuntime. На стадии DXEBoot осуществляется загрузка драйверов для имеющихся устройств, монтирование накопителей, поиск загрузчика и запуск процесса загрузки ОС. DXERuntime формирует окружение, которое продолжает работать после загрузки основной ОС, выполняется на уровне кольца защиты Ring -2 и предоставляет постоянно доступный набор вызовов UEFI.
LinuxBoot был выделен из развиваемого компанией Google открытого проекта NERF (Non-Extensible Reduced Firmware), целью которого является предоставление средств для замены или отключения всех прослоек, выполняемых вне основной операционной системы, и блокирование любой связанной с UEFI, SMM и Intel ME фоновой активности. В рамках LinuxBoot отныне будут развиваться все связанные с ядром Linux компоненты, без привязки к конкретной начинке окружения на базе initramfs: можно использовать runtime от проекта NERF на базе инструментария u-root или runtime HEADS от проекта osresearch.net. Для начальной стадии инициализации CPU и платформы применяются Coreboot, Uboot SPL и UEFI PIE (Pre-Efi Initialization).
Что касается мотивов создания проекта, то LinuxBoot поможет увеличить надёжность компонентов благодаря замене поверхностно протестированных драйверов прошивки на проверенные драйверы Linux. Решения для загрузки на базе Linux уже давно применяются в кластерных системах, потребительской электроники, Chromebook-ах и военных разработках. Открытый характер проекта исключит угрозы безопасности, связанные с использованием закрытых и перенасыщенных функциональностью окружений (например, TCP-стек и web-сервер). По оценке разработчиков удаление излишнего кода позволит существенно снизить время загрузки (до 20 раз быстрее). LinuxBoot также предоставит расширенные возможности кастомизации — производитель может выбрать подходящий initrd runtime и адаптировать его под свои нужды.
Ещё новости по теме:
18:20