LINUX.ORG.RU

Установка coreboot

 , ,


2

5

Подскажите пожалуйста актуальную инструкцию по установке coreboot на ноутбуке lenovo g505s. Какие подводные камни, есть ли смысл кроме отключения белого списка wifi устройств?

★★★★★

Последнее исправление: maxcom (всего исправлений: 3)
Ответ на: комментарий от SakuraKun

Разумеется, главное чтобы TPM был «Open Hardware» и с «Open Source Firmware» , а не какой-нибудь «Proprietary Black Box».

Продукты на сайте https://www.nitrokey.com/ подходят для «Open Hardware» + «Open Source Firmware» ?

перед переходом на coreboot?

Вы разработчик coreboot?

перед переходом на coreboot?

На странице https://doc.coreboot.org/northbridge/intel/haswell/mrc.bin.html отображается информация о ECC. Действительно ли будет работать ECC - память c ECC одного из популярных производителей памяти - c libreboot/coreboot на Lenovo T440p? На https://www.reddit.com/ ссылка https://www.reddit.com/r/thinkpad/comments/qumw7w/can_a_t440p_run_ecc_ram/ есть информация, что работать ECC не будет через то, что сами процессоры Haswell не поддерживают ECC. В конце страницы https://doc.coreboot.org/northbridge/intel/haswell/mrc.bin.html отображается «While ECC likely functions correctly, it is advised to further validate the correct operation of ECC if data integrity is absolutely critical.» (перевод «Несмотря на то, что ECC, скорее всего, функционирует правильно, рекомендуется дополнительно проверить правильность работы ECC, если целостность данных абсолютно критична.»). Действительно ли будет работать ECC на/с libreboot/coreboot и, если да, как проверить тогда правильность работы ECC?

mrc.bin - Знаю, это блоб) Правильны ли команды для сборки .rom и прошивки зеленым 3,3 V программатором СH341A из, например, Debian последней версии? Для Lenovo T440p. Скачивание архива libreboot-20230625_t440pmrc_12mb.tar.xz с https://www.mirrorservice.org/sites/libreboot.org/release/stable/20230625/roms/, распаковка архива, переход в папку архива, открытие терминала из этой папки.

sudo apt-get install flashroom

git clone https://codeberg.org/libreboot/lbmk

cd lbmk

./update blobs inject -r t440p_libreboot.rom -b t440p_12mb

dd if=t440p_libreboot.rom of=bottom.rom bs=1M count=8

dd if=t440p_libreboot.rom of=top.rom bs=1M skip=8

sudo ./flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=512

sudo ./flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=512 -r dump.bin

sudo ./flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=512 -r dump2.bin

sha1sum dump.bin

sha1sum dump2.bin

sudo ./flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=512 -w /path/to/bottom.rom

Второй абзац команд

sudo ./flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=512

sudo ./flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=512 -r dump3.bin

sudo ./flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=512 -r dump4.bin

sha1sum dump3.bin

sha1sum dump4.bin

sudo ./flashrom -p linux_spi:dev=/dev/spidev1.0,spispeed=512 -w /path/to/top.rom

Предполагается, что второй абзац команд будет сделан после подключения программатора к второму чипу. Или нужно что-нибудь еще для конфигурации сделать? В итоге .rom окажется без mrc.bin с свободной реализацией libremrc.bin и первым загрузчиком GRUB, вторым SeaBIOS?

Думаю проще будет использовать seabios_t440plibremrc_12mb_libgfxinit_txtmode.rom, но тогда первой полезной нагрузкой для coreboot будет SeaBIOS, второй GRUB? Или будет без GRUB вообще? Хотелось бы GRUB первый загрузчик, SeaBIOS - второй. Сборка без mrc.bin.

Для ECC только с mrc.bin (не libremrc)?

Ранее Вы писали ссылку https://en.wikipedia.org/wiki/Comparison_of_open-source_wireless_drivers Т.е. для плат-WiFi адаптеров, для которых в ДВУХ столбцах «Integration in mainline» и «Non-free firmware required» выделение зеленым, есть Open Source Firmware (встроенное ПО с открытым исходным кодом)? Так?

По сообщениям в поиске. Для TP-Link WR841N(D) есть прошивки Open Source Firmware, например, LibreCMC. Относится ли это к другим таким же роутерам, которые поддерживаются librecmc.org? Т.е. все другие роутеры, например, TP-Link, которые поддерживаются librecmc.org, тоже Open Source Firmware для всех прошивок? Другие роутеры TP-Link - это TL-MR3020 v1, TL-WR741ND, TL-WR842ND, TL-WR1043ND.

vNoaGzl
()
Последнее исправление: vNoaGzl (всего исправлений: 2)
Ответ на: комментарий от vNoaGzl

Продукты на сайте https://www.nitrokey.com/ подходят для «Open Hardware» + «Open Source Firmware» ?

Так в целом сказать сложно, нужно каждый из интересующих тебя продуктов рассматривать по отдельности: хотя компания Nitrokey и тяготеет к опенсорсу и всегда использует его при возможности, в некоторых продуктах полностью проприетарщины «чтобы ни единого закрытого бита» избежать крайне сложно... Предлагаю следующий алгоритм: найди опенсорсную прошивку для интересующего тебя продукта, просмотри её на наличие блобов, а при их обнаружении - попытайся оценить их потенциальную опасность; ну и проверь, есть ли собственные прошивки у каких-то второстепенных чипов помимо основного, и если да - что там с ними

Действительно ли будет работать ECC на/с libreboot/coreboot

Тут опять же придётся смотреть для каждой конкретной платы, потому как ситуация по платформоспецифичным фичам различается у всех - и про ECC, особенно по интелу, я знаю не больше вашего) Советую тщательно прогуглить этот вопрос, можете ещё по коребутовским архивам рассылки поискать (они не всегда индексируются в поисковике). И вообще не понимаю, почему вас интересует интел с такой тягой к безопасности; если вас подкупило то, что он поддерживается либребутом - так это только изначально либребут был «безблобовым» вариантом коребута, т.е. тем же чем является LibreCMC по отношению к OpenWRT; сейчас же стандарты либребута понизились и в дополнение к «истинно безблобовым» компам они напринимали к себе компы с Intel ME, блобы которых невозможно полностью удалить и по моему мнению в плане свободы/безопасности хуже некоторых коребутных вариантов (того же старого AMD например)

SakuraKun ★★★★★
()
Ответ на: комментарий от sparkie

В зависимости от железа ПК у опенсорсной программы для прошивки «flashrom» может быть доступен и внутренний режим - но разумеется, пользоваться им спокойнее если у тебя всё же есть аппаратный программатор - которым можно воспользоваться для раскирпичивания в случае чего) Т.е. пользоваться внутренним режимом лучше просто для экономии времени, а не в качестве замены

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от vNoaGzl

для Lenovo T440p...

Не могу советовать того, что не пробовал сам, особенно этих манипуляций с интеловскими блобами... у вас уже есть этот ноут, или вы только собираетесь приобретать его? если ещё не поздно, я бы попробовал склонить вас в сторону AMD G505S на котором собаку съел, а если уже приобрели - постарайтесь хорошенько изучить этот вопрос, если окирпичитесь помогу чем смогу)

Ранее Вы писали ссылку https://en.wikipedia.org/wiki/Comparison_of_open-source_wireless_drivers Т.е. для плат-WiFi адаптеров, для которых в ДВУХ столбцах «Integration in mainline» и «Non-free firmware required» выделение зеленым, есть Open Source Firmware (встроенное ПО с открытым исходным кодом)? Так?

Зелёное выделение там не только если «встроенное ПО с открытым исходным кодом» но и если вообще без встроенного ПО работает (во всяком случае, того встроенного ПО которое подгружается извне). Если кратко, то WiFi работающего на 100% опенсорсе без проприетарщины, лучше чем из семейств Atheros ath9k / ath9k_htc - человечество ещё не изобрело, так что остаётся лишь подобрать наиболее привлекательный по фичам из этих семейств; например, AR9462

Для TP-Link WR841N(D) есть прошивки Open Source Firmware, например, LibreCMC. Относится ли это к другим таким же роутерам, которые поддерживаются librecmc.org?

Да, роутеры всех моделей --> аппаратных ревизий, поддерживающиеся проектом LibreCMC, способны работать на 100% опенсорсной прошивке и U-Boot'ы у них тоже должны быть опенсорсные (можете дополнительно копнуть чтобы перепроверить, в соответствии с лицензией GPL производитель обязан предоставлять архив с исходниками на своём сайте, по крайней мере у WR841N(D) v9 всё чисто). Главное - обратить внимание на аппаратную ревизию, т.к. например WR841N(D) v9 и WR841N(D) v13 кардинально различаются по железу и v13 с блобовым медиатеком не совместим. Аппаратную ревизию обычно пишут на наклейке на днище роутера (рядом с кодом модели) и на коробке возле штрихкода.

Начинающему пользователю я бы посоветовал взять WNDR3800 - тоже поддерживается LibreCMC, у него и 5 GHz есть, и флешпамяти значительно больше, и проще с ревизиями) + Можете пользоваться многими инструкциями OpenWRT, большинство их справедливо и для LibreCMC. Кстати: необязательно, приобретая LibreCMC'шный роутер, прошивать туда именно LibreCMC - скорее всего и OpenWRT, собранный под такой роутер, будет безблобовым, т.к. просто так блобы пихать вряд ли будут (хотя лучше перепроверить). Т.е. LibreCMC можно использовать и просто как каталог роутеров, способных работать на 100% опенсорсе, а прошивать туда при необходимости можно и альтернативную опенсорсную прошивку поддерживающую и блобовые роутеры в том числе

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от SakuraKun

(во всяком случае, того встроенного ПО которое подгружается извне)

Это уточнение немного все испортило в четкости понимания, поэтому спрошу иначе. Если плату WiFi из семейств Atheros ath9k / ath9k_htc прошить файлом с нулями и будет отсутствовать втроенное ПО, которое подгружается извне, плата будет работать так?

Потому что может быть такой вариант, что а) с втроенным ПО от производителя работает, б) с втроенным ПО с open source работает, в) с втроенным ПО от произвозводителя без втроенного ПО, которое подгружается извне, работает, но г) без встроенного ПО и без втроенного ПО, которое подгружается извне, не работает.

Под втроенным ПО подразумевалось, что ничего не добавляется и не загружается извне. Независимо от того, есть что-либо в области чипа/памяти хранения или нет.

Действительно ли будет работать ECC на/с libreboot/coreboot Тут опять же придётся смотреть для каждой конкретной платы

Для Lenovo T440p

можете ещё по коребутовским архивам рассылки поискать

Прямого указания о работае там нет. Я спросил, потому что на странице https://doc.coreboot.org/northbridge/intel/haswell/mrc.bin.html (это страница для единственного блоба для Lenovo T440p) есть упоминание ECC RDAM. Также там написано так, что нет упоминания неработоспособности ECC, а рекомендуют проверить именно правильность работы ECC. И потому что ECC работает на Lenovo W541 с Intel Xeon. Но BIOS не coreboot был. И основываясь на https://doc.coreboot.org/northbridge/intel/haswell/mrc.bin.html, будет работать ECC именно с mrc.bin

почему вас интересует интел

Intel меня совершенно не интересует, но для Lenovo T440p есть libremrc.bin. С поддержкой только интегрированной видеокарты Intel. На libreboot.org - код инициализирует сам себя и не исполняется (о Intel ME). libremrc.bin для видеокарты Intel, mrc.bin (блоб) для дискретной. Также же как и для Lenovo T400/T500.

Напиши свой e-mail который не жалко светить

qmkq@proton.me

vNoaGzl
()
Последнее исправление: vNoaGzl (всего исправлений: 1)
Ответ на: комментарий от vNoaGzl

Зелёное выделение там не только если «встроенное ПО с открытым исходным кодом» но и если вообще без встроенного ПО работает (во всяком случае, того встроенного ПО которое подгружается извне).

Здесь имеется ввиду следующее: встроенное ПО в теории может сидеть и внутри чипа в неперепрошиваемой ROM-памяти - и если эта память действительно неперепрошиваемая, то такое встроенное ПО согласно FSF можно считать частью железа и ему позволительно быть неопенсорсным.

Если плату WiFi из семейств Atheros ath9k / ath9k_htc прошить файлом с нулями и будет отсутствовать втроенное ПО, которое подгружается извне, плата будет работать так?

в Интернете пишут «The ath9k doesn’t have an embedded CPU like the later Atheros cards, so its WiFi can function without any firmware,» , так что видимо да - для функционирования этой карточки достаточно лишь опенсорсного драйвера со стороны ОС

Для Lenovo T440p ... И основываясь на https://doc.coreboot.org/northbridge/intel/haswell/mrc.bin.html, будет работать ECC именно с mrc.bin

Вообще-то там не обещают, что ECC будет работать, и рекомендуют проверить это

Intel меня совершенно не интересует, но для Lenovo T440p есть libremrc.bin

Если вам нужна опенсорсная инициализация памяти, у того AMD что я рекомендовал - она на 100% опенсорсная и безо всяких блобов. Но насчёт ECC сказать не могу - понимаю, что такую фичу приятно иметь, но частоты/тайминги самой крутой ECC памяти всегда хуже по сравнению с самой крутой не-ECC - а мне хочется выжать максимум из этого железа, поэтому и не интересовался

Напиши свой e-mail который не жалко светить

это я тому забаненному написал) а так, хочется чтобы все вопросы/ответы были в открытом доступе - ведь это может помочь и другим пользователям

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от SakuraKun

может сидеть и внутри чипа в неперепрошиваемой ROM-памяти - и если эта память действительно неперепрошиваемая, то такое встроенное ПО согласно FSF можно считать частью железа и ему позволительно быть неопенсорсным.

Такое непозволительно и обман. Я когда говорю open source firmware, учитываю что: а) втроенное ПО с открытым исходным кодом, б) втроенное ПО отсутствует вообще или в) встроенное ПО можно удалить, ПК будет работать без него, или встроенное ПО есть, но есть встроенное ПО с открытым исходным кодом для замены. Иные условия или усложнения - это все ловушки и обман. Критерии простые и четко формулируемые.

так что видимо да

Спасибо

Если вам нужна опенсорсная инициализация памяти

В Lenovo T440p она есть

Вообще-то там не обещают, что ECC будет работать, и рекомендуют проверить это

Я вообще не понимаю, как она должна работать, если сам процессор не поддерживает ECC. Работает ECC на Lenovo W541 с Intel Xeon, но будет ли работать после замены на coreboot, я не знаю.

это я тому забаненному написал) а так, хочется чтобы все вопросы/ответы были в открытом доступе - ведь это может помочь и другим пользователям

Я знаю, это я для Вас написал. Нужна помощь по договоренности

vNoaGzl
()
Ответ на: комментарий от vNoaGzl

Такое непозволительно и обман. Я когда говорю open source firmware, учитываю что: а) втроенное ПО с открытым исходным кодом, б) втроенное ПО отсутствует вообще или в) встроенное ПО можно удалить, ПК будет работать без него, или встроенное ПО есть, но есть встроенное ПО с открытым исходным кодом для замены. Иные условия или усложнения - это все ловушки и обман. Критерии простые и четко формулируемые.

Бэкдор можно и чисто в железе реализовать, без помощи встроенного софта. Т.е. приобретая любой девайс, даже «100% open SW/FW/HW», желательно как-то изучать его внутренности / его поведение на «бэкдорность» - вне зависимости от наличия встроенного ПО и его степени свободы. В случае же, если встроенное ПО есть, но оно гарантированно неперепрошиваемое - по крайней мере вам не прилетит обновление прошивки по воздуху с добавлением бэкдора)

Думаю, такая позиция FSF «неперепрошиваемое ПО можно считать частью железа» отчасти обусловлена этим. Подвох лишь в том, что может существовать секретный способ перепрошивки неперепрошиваемого ПО, известный лишь производителю - правда, тогда можно засекретить и само существование памяти с такой несвободной прошивкой! В-общем, сложная история...

если сам процессор не поддерживает ECC

То тут уж ничего не поделаешь, даже коребут не спасёт. Т.е. в теории в коребуте может быть поддержка ECC для какой-то архитектуры, но при этом для вашей материнки этой архитектуры нет ECC'шного процессора который бы влезал в ваш сокет; в итоге - код для ECC есть, но воспользоваться им не получится

SakuraKun ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.