LINUX.ORG.RU

Выбор ОПК для ОС и загрузчика с открытым исходным кодом

 , ,


1

1

Предыстория такая: я выбирал современный ОПК в корпусе по советам ФСПО и ОКБ САПР, и решился на реализацию под названием Station PC M3 на процессоре c архитектурой ARM (Rockchip RK3588S). После покупки я обнаружил там проприетарный загрузчик на базе стандартных загрузчиков Android и невозможность поставить туда не то, что свободную ОС, но даже ОС с образа, скачанного с официального сайта. В результате данное устройство пришлось сдать и забыть об архитектуре ARM, смирившись с x86, вопреки заветам ФСПО, ведь на ARM больше ничего подходящего нет. Буду признателен за помощь в выборе модели современного ОПК в корпусе для свободной и открытой ОС со свободным и открытым загрузчиком (Libreboot, U-boot, Coreboot, GNU Boot, GRUB, SeaBIOS, GRUB2). Отдельно хотелось бы услышать мнение @SakuraKun по данному вопросу.



Последнее исправление: open-source (всего исправлений: 4)

… и решился на реализацию под названием Station PC M3 на процессоре c архитектурой ARM (Rockchip RK3588S).

Я бы искал вычислительное устройство на процессоре, документация на который имеется в свободном доступе. Тогда можно будет подключиться к процессору программатором и прошить свой загрузчик, который перегрузит ядро «Линукса» из энергонезависимой памяти напрямую в ОЗУ и запустит ядро на исполнение оттуда. Пердолиться со всякими «Юбутами» - только время терять.

Enthusiast ★★★
()
Ответ на: комментарий от SerW

С точки зрения FSF, нет ни одного ПК на ARM без «flaws». Как там с блобами у Pi 800 - разумеется, ОПу хотелось бы выяснить до покупки чтобы не наступать на те же грабли, но по запросу «Pi 800 blobs» ничего не находит...

SakuraKun ★★★★★
()

open-source, а вас устроил бы вариант с miniITX-платой ASUS AM1I-A ? это AMD'шный x86 2014 года, последнее поколение AMD без PSP + поддерживается опенсорсным coreboot'ом. Можно поставить процессор Athlon 5350 - или 5370, если повезёт его раздобыть. Есть поддержка как COM / LPT, так и PCIe под который можно подобрать плату расширения по душе. Энергопотребление тоже низкое, процессор 25W - это меньше чем например 35W ноутбучный A10-5750M у Lenovo G505S (под который тоже есть coreboot). Если он проходит у вас по размерам, можно было бы запихнуть его в миниатюрный корпус с блоком питания меньше обычного (SFX или вообще какой-нибудь PicoPSU) - и радоваться жизни, обилию x86-софта и возможности установить практически любой дистрибутив Linux (например, под ARM с без-SystemD'шными дистрами куда сложнее). Если же у вас жёсткие требования под размер платы, коребутные платы 86duino и Gizmosphere Gizmo / Gizmo2 более приближены к одноплатнику, но коребут у них худшего качества по сравнению с AM1I-A + проигрыш по вычислительной мощности и т.д., не говоря о том что эти платы куда более редкие чем AM1I-A. По поводу ARM - джва года ждали EOMA68 который вроде бы должен был дать нам 100% опенсорс на ARM'е, но он что-то застрял с выходом

SakuraKun ★★★★★
()
Ответ на: комментарий от mrjaggers

POWER9 же. Ну или RISC-V.

Не хотелось бы себя настолько сильно ограничивать в плане выбора ПО в целом и ОС в частности. Поэтому ни RISC-V, ни POWER9, ни Эльбрус заведомо не рассматривал как подходящий вариант.

open-source
() автор топика
Ответ на: комментарий от SakuraKun

Сначала подумал, что по данным рекомендациям ничего не найду, но беглый поиск в SearXNG показал, что при должных усилиях абсолютно всё, что Вы перечислили, я достать смогу, вопрос только будет в конечной стоимости и сроках, так как всё в разных частях мира продаётся. С учётом того, что в итоге мне хотелось бы получить готовое устройство в корпусе, пожалуй остановлюсь на варианте ASUS AM1I-A + Athlon 5370 + PicoPSU + LZMOD DC-M1. Огромное спасибо Вам за помощь, и за Вашу деятельность на этом форуме, я все Ваши сообщения в разделе „Безопасность“ читал.

open-source
() автор топика
Ответ на: комментарий от open-source

Хотелось бы уточнить что под «полностью свободными» имеется ввиду 100% опенсорс - а без'SystemD'шность это отдельная категория. Но т.к. дистрибутивов Linux под x86 намного больше, то и найти среди них достойный (по уровню качества и поддержки сообществом) без'SystemD'шный дистрибутив проще чем под другие архитектуры. А сертификация ФСПО необязательна даже если вы желаете пользоваться 100% опенсорсом - но при условии, что вы грамотно подберёте ваше железо так чтобы избежать использования проприетарных компонентов и при необходимости готовы удалить что-то руками.

Например, в коребутный+без'PSP'шный ноут G505S можно установить модуль AR9462 у которого WiFi семейства ath9k работает на 100% опенсорсе (в отличие от модуля Broadcom) - но, т.к. Bluetooth семейства ath5k встроенный в модуль AR9462 требует проприетарного блоба и задействует его в обычном не-ФСПО-шном дистрибутиве, будьте готовы удалить его файл блоба руками чтобы достичь схожего с ФСПО'шным дистрибутивом результата... Спасибо за тёплые слова, рад стараться ;-)

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от SakuraKun

Кстати, SystemD - при всей моей неприязни к нему - на 100% опенсорсный, и например среди сертифицированных ФСПО есть как минимум дистрибутив Trisquel в котором начиная с 8 версии он присутствует. Т.е. сертификация ФСПО и 100% опенсорс - сами по себе не являются гарантией отсутствия сомнительных решений, пусть и опенсорсных

SakuraKun ★★★★★
()
Ответ на: комментарий от mrjaggers

Например, понадобился тебе без'SystemD'шный вариант Debian'а - под названием Devuan. Под ARM он есть, а вот под PowerPC нет. Не спорю, PPC лучше чем ARM хотя бы с точки зрения безблобовости и безопасности - о чём говорит например существование рабочей станции Talos II на Power 9. Но вот с разнообразием дистрибутивов там сложнее - пожалуй, просто потому что линуксоидов на PPC сидит меньше, а значит и меньше заинтересованных разработчиков

SakuraKun ★★★★★
()
Ответ на: комментарий от open-source

Необходимо учесть, что AM1I-A по ряду параметров проигрывает и G505S и A88XM-E : помимо меньшей производительности, у AM1I-A нет аппаратной поддержки IOMMU и двухканального режима работы оперативки, да и систему охлаждения под сокет AM1 найти сложнее. Если для вас это критично, в качестве альтернативных вариантов можно взять или A88XM-E (если для вас позволителен microATX) но вместо 65W A10-6700 / 100W A10-6800K использовать 45-ваттный проц A10-6700T как наименее прожорливый FM2, или соорудить кастомный корпус на базе ноутбучной матплаты G505S с 35-ваттным A10-5750M: да, придётся попотеть, но по крайней мере по высоте (благодаря плоской системе охлаждения) матплата G505S выиграет у варианта с AM1I-A. А в плане коребута и беззондовости, все эти платы - G505S, A88XM-E и AM1I-A - очень похожи друг на друга

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 3)
Ответ на: комментарий от SakuraKun

Я просто хотел бы купить всё новое, а не б/у, чтобы не ремонтировать потом и не решать ошибки предыдущих владельцев. Новый ноутбук Lenovo G505S как ни старался — найти не смог, а вот новую материнскую плату Asus AM1I-A и новый процессор Athlon 5370 уже получилось заказать. Корпус скорее всего и так нужно будет делать кастомный, так как нужна и лёгкость, и прочность, и компактность в тех пределах, которые позволит материнская плата. Вариант с Asus A88XM-E (в виде готового устройства с корпусом) портативным ОПК никак не назовёшь.

open-source
() автор топика
Ответ на: комментарий от open-source

Вопрос с надёжностью успешно решается >= трехкратным дублированием - хоть всё новое брать, хоть б/у различной степени износа. Пожалуй, процессора достаточно одного т.к. они редко ломаются, а вот матплаты желательно три или хотя бы две. Тут вот в соседней теме teod0r'у посчастливилось достать почти новый G505S и он весьма доволен

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от SakuraKun

ИМХО, в желании юзать опенсорс не должно преследовать цель ради цели.
Нужен вай-фай + Блютус — пожалуйста

Look what’s on AliExpress! Dual Band Wireless Wifi Card Intel 7260 7260HMW 1200M For Bluetooth 4.0 Half Mini PCI-E 802.11AC 2.4G/5Ghz Wi-Fi Adapter Win10 for 1 245,94 ₽ - with a discount -54% https://sl.aliexpress.ru/p?key=p5iQZjl

Лично я считаю это решение безальтернативным.

SerW
()
Ответ на: комментарий от SerW

Тут не только желание юзать опенсорс, но и стремление к безопасности. Интел уже «прославился» на весь мир своими многочисленными дырами - а вы предлагаете модуль от него... + Гарантированно безбэкдорный AR9462 с работающим на 100% опенсорсе WiFi'ем - ненамного хуже чем Intel 7260, учитывая что 5 GHz есть у обоих

SakuraKun ★★★★★
()
Ответ на: комментарий от SakuraKun

Осталось несколько второстепенных моментов: беспроводной модуль (по Вашим рекомендациям) будет Qualcomm Atheros AR9462 с переходником Mini-PCIe (вход) на PCIe x4 (выход), а вот с постоянной памятью уже сложнее — нужен твердотельный накопитель (жёсткий диск сейчас наверное есть смысл использовать только для файлов подкачки) на 256 ГБ (мне больше не нужно, а чистить громадное свободное дисковое пространство с затиранием это ещё та задача для Bleachbit’а) с открытым исходным кодом.

open-source
() автор топика
Ответ на: комментарий от open-source

твердотельный накопитель на 256 ГБ с открытым исходным кодом

Знаю только этот - но стоит очень дорого (если найдёте какую-нибудь альтернативу подешевле, сообщите). Помимо опасений насчёт «умных» проприетарных прошивок SSD, там есть проблема с объёмными многогигабайтными кэшами стирание которых недоступно пользователю - что делает 100% надёжное стирание SSD невозможным, т.к. ценные данные могут застрять в кэше и остаться там даже после многократного стирания утилитами доступного дискового пространства SSD. А у HDD (негибридных), как и у флешек, такой проблемы нет. + Чтобы не чистить громадное дисковое пространство и могли моментально его стереть, можете грузиться и с обычного HDD а данные хранить в оперативке, организовав например ramdisk - тогда для очистки данных достаточно будет лишь отключить питание (но так их можно и случайно потерять)

SakuraKun ★★★★★
()
Ответ на: комментарий от SerW

У всех продуктов компании Armbian внутри проприетарный загрузчик под названием OOWOW соответственно и дистрибутивы на ОПК от Armbian можно будет поставить только с официального сайта. Ни вариант с дистрибутивами исключительно с официального сайта, ни вариант с проприетарным загрузчиком не может быть подностью свободным, открытым и безопасным.

open-source
() автор топика
15 декабря 2023 г.
Ответ на: комментарий от SakuraKun

Итоговая конфигурация оборудования:

1) Материнская плата Asus AM1I-A
2) Процессор AMD Athlon 5350
3) Оперативная память 16ГБ 1600МГц DDR3 unbuffered non-ECC DIMMS CL9 9-9-9-28
4) Блок питания 120Вт и picoPSU 160Вт
5) Корпус Chieftec IX-01BIX-01B-OP
6) Термопаста Arctic Cooling MX-6
7) Твердотельный накопитель 256ГБ Silicon Power
8) Беспроводной модуль Qualcomm Atheros AR9462
9) Антенны как для ноутбука 46см IPEX I-Gen
10) Переходник half mini-PCIe на PCIe x1 и удлинитель PCIe x1 шлейфового типа
open-source
() автор топика
Ответ на: комментарий от SakuraKun

Полноценные антенны в корпус не поместились, их пришлось заменить на две небольших квадратных (как для ноутбука). Модуль Atheros AR9462 пришлось покупать и возвращать несколько раз, так как он приходил то нерабочий, то мятый и с окислами, то просто не той модели. Похожая история с удлинителем PCIe x1, который нужен был для переноса платы Atheros AR9462 с переходником в другое место. Его я менял раза три, потому что, как теперь выяснилось, кроме стандартного тонкого шлейфа (как в ноутбуках), больше ничего не подходит. Переходник half mini-PCIe на PCIe x1 дорабатывал лобзиком и напильником, убирая текстолит без дорожек, для помещения его в корпус. Ещё в некоторых местах перепаивал провода так, чтобы они смотрели в противоположную сторону, как того требовал корпус.

open-source
() автор топика
Ответ на: комментарий от anonymous

у амуде нет интелоспецифичных уязвимостей, да и вообще в десятки раз меньше уязвимостей чем у интела. Просто интелы в своё время «читерили» чтобы добиться наилучшей производительности (ну или просто забивали на безопасность там, где можно ускориться) - что привело их к закономерному результату, пусть и не сразу

SakuraKun ★★★★★
()
Ответ на: комментарий от open-source

Молодец, поздравляю! ;-) Было бы интересно увидеть фото итоговой сборки твоего коребутного миниPC (с замазанными надписями на элементах)

Athlon 5350

Жаль не 5370, но он весьма редко встречается и прирост в производительности минимален... Кстати, а какую систему охлаждения ты выбрал? просто под сокет AM1 сложно что-то найти и зачастую приходится «колхозить» (к счастью 25W многое прощают)

9-9-9-28

Пожалуй, тут можно было бы 9-9-9-27 или 9-9-9-24 , но разница конечно же минимальна

Chieftec IX-01BIX-01B-OP

удалось ли найти к нему доп.отсек MK-35DV ? или он несовместим с некоторыми из твоих модификаций?

Твердотельный накопитель

тип памяти, надеюсь, не хуже чем TLC ?

Модуль Atheros AR9462 пришлось покупать и возвращать несколько раз, так как он приходил то нерабочий, то мятый и с окислами, то просто не той модели

Очень жаль (особенно учитывая что раньше хоть 10 штук этих AR9462 закажи - все приходили нормальные и рабочие); видимо, запасы иссякают и поэтому советую тебе на будущее приобрести парочку запасных

Переходник half mini-PCIe на PCIe x1 дорабатывал лобзиком и напильником, убирая текстолит без дорожек, для помещения его в корпус

самое главное - при установке таких переходников внимательно следить чтобы не перепутать: ведь они без ключа идут и если их вставить наоборот - можно спалить что-то

коребут

уже пробовал собирать / устанавливать? просто инструкция-то по сборке коребута на Dangerous Prototypes обновилась и по идее должна работать на AM1I-A, но вряд ли кто-то её успел попробовать не на G505S

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 5)
Ответ на: комментарий от SakuraKun

если принять твои домыслы за реальность, в таком случае следует выкинуть всю тормозную безопасность из основных производительных ядер и оставить её только в паре специализированных калечных, которые сбоку будут ей заниматься

anonymous
()
Ответ на: комментарий от SakuraKun

Было бы интересно увидеть фото итоговой сборки твоего коребутного миниPC

Я и сам хотел фото выложить, но тут же невозможно. У меня из вариантов только файлообменник Internxt, но там нет предпросмотра — то есть нужно будет скачивать. Если есть какие-нибудь идеи по таким сервисам, то напиши пожалуйста.

Жаль не 5370, но он весьма редко встречается и прирост в производительности минимален…

Долго пытался найти, но ничего получилось. Видимо действительно редкая штука.

Кстати, а какую систему охлаждения ты выбрал? просто под сокет AM1 сложно что-то найти и зачастую приходится «колхозить»

В коробке с процессором был родной кулер и радиатор от AMD, менять на что-то особенное не стал.

Пожалуй, тут можно было бы 9-9-9-27 или 9-9-9-24 , но разница конечно же минимальна

С такими задержками были планки либо в два раза более высокие, либо с меньшей частотой, либо по 4ГБ.

удалось ли найти к нему доп.отсек MK-35DV ?

Мне он просто не нужен. Я вот уже всё собрал, а в корпусе ещё место осталось для второго SSD, дополнительного кулера, воздушных фильтров.

тип памяти, надеюсь, не хуже чем TLC ?

В описании было указано TLC.

самое главное - при установке таких переходников внимательно следить чтобы не перепутать

Меня об этом несколько раз предупредил каждый продавец переходников, так что в такой ситуации перепутать не вариант.

уже пробовал собирать / устанавливать?

Да, конечно, сделал как только вышла новая инструкция. Всё работает отлично, сложных ошибок в ходе компиляции не возникло. Программатор покупал синий, но найти его среди чёрных уже почти непосильная задача.

open-source
() автор топика
Ответ на: комментарий от anonymous

следует выкинуть всю тормозную безопасность из основных производительных ядер и оставить её только в паре специализированных калечных, которые сбоку будут ей заниматься

Что ты имешь ввиду под «тормозной безопасностью» ? Если AMD PSP, то 1) в том AMD'шном железе, куда мы накатываем коребут, оно отсутствует 2) в более новом AMD'шном железе оно и так на «специализированных калечных» ядрах ARM Cortex-A5

SakuraKun ★★★★★
()
Ответ на: комментарий от open-source

У меня из вариантов только файлообменник Internxt, но там нет предпросмотра — то есть нужно будет скачивать

можно и так, а можно на какой-нибудь Postimages - там вроде бы есть «No expiration»

Долго пытался найти, но ничего получилось. Видимо действительно редкая штука.

Действительно, для 5370 сейчас могу найти только одну объяву, причём без гарантии что проц не ушатан (продавец говорит «Материнская плата сломана, что то с видеодаптером» - но ведь «видеоадаптер» там встроен в проц; с другой стороны, он мог так решить просто потому что «чёрный экран» из-за сломанной материнки - а с процом и с его iGPU всё нормально. если есть лишние 1500, можно рискнуть)

В коробке с процессором был родной кулер и радиатор от AMD, менять на что-то особенное не стал

Кстати: если не устраивает нестандартный предустановленный вентилятор этой системы охлаждения (например, по уровню шума) - из листа пластика можно вырезать специальный переходник для установки вентилятора других размеров (какой-нибудь Noctua, например) на AMD'шный радиатор. Выглядеть он будет как пластиковый квадрат с отверстиями возле внешних углов (для крепления вентилятора) и почти квадратным (за исключением небольших внутренних углов с отверстиями для крепления к радиатору) вырезом внутри; при этом внутренний вырез не обязательно должен быть посередине - пожалуй, со смещением даже лучше, главное просчитать в какую сторону будет смещён более крупный вентилятор чтобы не мешать другим элементам

С такими задержками были планки либо в два раза более высокие, либо с меньшей частотой, либо по 4ГБ

Понятно; напиши модель выбранных планок - может пригодиться тем кому тоже важна низкопрофильность

В описании было указано TLC

Это хорошо: ведь сейчас уже в SSD начинают пихать память QLC или того хуже, а TLC стало находить сложнее (тем более MLC или совсем уж редчайший SLC). Разве что доступных SSD с опенсорсной прошивкой так и не появилось, и с точки зрения безопасности старый добрый HDD всё же немного лучше

Программатор покупал синий, но найти его среди чёрных уже почти непосильная задача

К счастью нормальные программаторы ещё находятся: синий , зелёный (первые попавшиеся ссылки с третей страницы поиска по ch341a, можно и чуть дешевле найти). Лучше конечно брать зелёный, ведь синий это как зелёный но без доп.штырьков

SakuraKun ★★★★★
()
Ответ на: комментарий от Wapieth

ОдноПлатныйКомплюктер ;-) Хоть мы в итоге и пришли не к одноплатнику а к компактной x86-сборке на базе платы AM1I-A : без «бэкдоров» Intel ME / AMD PSP и с поддержкой опенсорсного БИОСа coreboot

SakuraKun ★★★★★
()
Ответ на: комментарий от SakuraKun

можно и так, а можно на какой-нибудь Postimages - там вроде бы есть «No expiration»

Спасибо за совет, я как раз хотел, чтобы фото можно было и через много месяцев посмотреть. Постараюсь в ближайшее время сделать всё и выложить.

Кстати: если не устраивает нестандартный предустановленный вентилятор этой системы охлаждения (например, по уровню шума)

Я был очень удивлён, но вентилятор работает во много раз тише, чем обычные ноутбучные. Его не слышно абсолютно вообще никак — понять, что он работает, можно только если посмотреть на него.

из листа пластика можно вырезать специальный переходник для установки вентилятора других размеров (какой-нибудь Noctua, например) на AMD’шный радиатор.

Я в этот раз колхозить не хотел, так что если будет какая-то потребность в новых (дополнительных) вентиляторах, то я поставлю просто такие же по характеристикам Noctua.

напиши модель выбранных планок - может пригодиться тем кому тоже важна низкопрофильность

QUMOX 16GB (2x8GB) DDR3 PC3-12800 1600MHz DIMM 240-Pin 9-9-9-28

open-source
() автор топика
Ответ на: комментарий от open-source

поставлю просто такие же по характеристикам Noctua

у AMD'шной системы охлаждения - 50 мм вентилятор: у Noctua таких нет (да и от других фирм нормальных вентиляторов в таком размере - хотя бы с гидродинамическим подшипником - я не видел) + крепление там такое что на резиновые ножки не посадишь. А вот если вырезать переходник - например, из прозрачной полипропиленовой крышки для ящика - то можно будет легко устанавливать вентиляторы другого размера

Кстати: учитывая стремление к низкопрофильности, возможно тебя заинтересует система охлаждения CC-SSILENCE-AM1 (даже есть в наличии, пусть и по чуть завышенной цене) ; ведь если ты взял низкопрофильную оперативку чуть пожертвовав производительностью (только сейчас вспомнил что десктопные планки бывают и 1866MHz CL9, в отличие от ноутбучных где 1600MHz CL9 максимум), наверное по высоте у тебя сейчас только система охлаждения выпирает - и тогда пожалуй стоит «укоротить» и её, раз мы пошли таким путём

SakuraKun ★★★★★
()