История изменений
Исправление sanyo1234, (текущая версия) :
U-Boot разных версий бывают, и U-Boot посвежее может быть и совладает с загрузкой с IDE CDROM через цепь переходников IDE ==> SATA ==> USB.
Наверно любой из переходников в этой цепочке может содержать перешиваемые компоненты и являться источником буткита ?
Правда, свежий U-Boot ещё надо умудриться водрузить на старое железо!
Если железо достаточно открыто, чтобы поддерживать Mainline ядро, то разве новые версии Uboot могут перестать его поддерживать?
И даже если производитель одноплатника милостиво заопенсорсил свою версию U-Boot, она как правило старая и с кастомными незаапстримленными патчами, которые придётся мучаться-портировать на свежий U-Boot прежде чем получится использовать его возможности.
Beaglebone Black поддерживается разными загрузчиками, приводил уже пример даже Coreboot, вот еще нашел:
https://www.barebox.org/doc/latest/boards/am335x.html
Вероятно на странице:
https://en.wikipedia.org/wiki/Comparison_of_boot_loaders
можно найти и другие загрузчики.
я тебе уже рассказал, как и на X86 можно получить readonly хранилище прошивки, но идею эту я не одобряю: доп.безопасности она - с учётом моего комментария выше - она не приносит.
Я не верю никаким софтовым флагам, запрещающим запись. Только readonly ПЗУ, только hardcore :)
Это только мешает вам обновлять ваш core/libre'boot, и понижает вероятность что когда-нибудь вы вернёте долг сообществу полезными commit'ами в core/libre'boot или хотя бы баг-репортами, а не будете просто потребителями.
Какая связь между production оборудованием для работы, где просто необходимо использовать readonly ПЗУ и экспериментальными железками для contributions? Неужели ты думаешь, что у энтузиастов только одна матплата на все случаи жизни?
Нормальной такую работу я назвать не могу. Для работы одноплатникам требуются закрытые бинарные блобы, причём зачастую и в ОС а не только в прошивке. По степени свободы своего ПО, BBB входит в категорию «Single-board computers with serious flaws» согласно Free Software Foundation, и другие одноплатники не лучше
BBB еще пока мало использовал, но к примеру CubieTruck AllWinner A20 прекрасно работает даже на mainline LIBRE ядре Linux без каких-либо блобов в ядре, которые есть даже у большинства пользователей X86. Т.е. на этот относительно древний одноплатник можно спокойно поставить самое последнее ядро 5.x из репозитария:
deb [arch=armhf] mirror://linux-libre.fsfla.org/pub/linux-libre/freesh/mirrors.txt freesh main
И оно будет работать даже с SATA портом и с разветвителем на несколько SATA портов, что позволяет сделать даже неплохую миниатюрную мобильную многодисковую ZFS хранилку с пропускной способностью выше 100Mb/sec (около 150Mb/sec), в которой нет привычных зондов X86 и перешиваемого троянами BIOS.
Мало того, он нормально работает даже после снятия с платы радиочипа паяльным феном.
Исходная версия sanyo1234, :
U-Boot разных версий бывают, и U-Boot посвежее может быть и совладает с загрузкой с IDE CDROM через цепь переходников IDE ==> SATA ==> USB.
Наверно любой из переходников в этой цепочке может содержать перешиваемые компоненты и являться источником буткита ?
Правда, свежий U-Boot ещё надо умудриться водрузить на старое железо!
Если железо достаточно открыто, чтобы поддерживать Mainline ядро, то разве новые версии Uboot могут перестать его поддерживать?
И даже если производитель одноплатника милостиво заопенсорсил свою версию U-Boot, она как правило старая и с кастомными незаапстримленными патчами, которые придётся мучаться-портировать на свежий U-Boot прежде чем получится использовать его возможности.
Beaglebone Black поддерживается разными загрузчиками, приводил уже пример даже Coreboot, вот еще нашел:
https://www.barebox.org/doc/latest/boards/am335x.html
Вероятно на странице:
https://en.wikipedia.org/wiki/Comparison_of_boot_loaders
можно найти и другие загрузчики.
я тебе уже рассказал, как и на X86 можно получить readonly хранилище прошивки, но идею эту я не одобряю: доп.безопасности она - с учётом моего комментария выше - она не приносит.
Я не верю никаким софтовым флагам, запрещающим запись. Только readonly ПЗУ, только hardcore :)
Это только мешает вам обновлять ваш core/libre'boot, и понижает вероятность что когда-нибудь вы вернёте долг сообществу полезными commit'ами в core/libre'boot или хотя бы баг-репортами, а не будете просто потребителями.
Какая связь между production оборудованием для работы, где просто необходимо использовать readonly ПЗУ и экспериментальными железками для contributions? Неужели ты думаешь, что у энтузиастов только одна матплата на все случаи жизни?
Нормальной такую работу я назвать не могу. Для работы одноплатникам требуются закрытые бинарные блобы, причём зачастую и в ОС а не только в прошивке. По степени свободы своего ПО, BBB входит в категорию «Single-board computers with serious flaws» согласно Free Software Foundation, и другие одноплатники не лучше
BBB еще пока мало использовал, но к примеру CubieTruck AllWinner A20 прекрасно работает даже на mainline LIBRE ядре Linux без каких-либо блобов в ядре, которые есть даже у большинства пользователей X86. Т.е. на этот относительно древний одноплатник можно спокойно поставить самое последнее ядро 5.x из репозитария:
deb [arch=armhf] mirror://linux-libre.fsfla.org/pub/linux-libre/freesh/mirrors.txt freesh main
И оно будет работать даже с SATA портом и с разветвителем на несколько SATA портов, что позволяет сделать даже неплохую миниатюрную мобильную многодисковую ZFS хранилку с пропускной способностью выше 100Mb/sec (около 150Mb/sec), в которой нет привычных зондов X86 и перешиваемого троянами BIOS.