LINUX.ORG.RU

GNU Libreboot 20160818

 , ,


2

5

Вышла новая версия GNU Libreboot — 20160818. GNU Libreboot — это полностью свободный форк Coreboot (альтернатива BIOS и UEFI), из него были удалены все проприетарные компоненты. Но, кроме того, в целях проекта GNU Libreboot значится ещё и создание более дружелюбного к пользователю инструмента, нежели Coreboot.

Изменения и улучшения новой версии:

  • Добавлена поддержка ARM-ноутбука ASUS Chromebook C201, материнских плат для настольных компьютеров Gigabyte GA-G41M-ES2L, Intel D510MO и ASUS KCMA-D8, а также серверных материнских плат ASUS KFSN4-DRE и ASUS KGPE-D16.
  • Для систем с чипсетами GM45 по умолчанию теперь выделяется 256 МБ видеопамяти вместо 32 МБ, что позволило добиться повышения производительности при декодировании видео в 1080p. Отмечается, что при использовании GNU Libreboot на системах с GM45 производительность графики выше, чем с оригинальным BIOS или Coreboot.
  • Для систем с чипсетами i945 теперь возможно использование 64 МБ видеопамяти, теперь это значение по умолчанию.
  • Также для систем с этими (GM45, i945) чипсетами увеличен срок работы от батареи. Для GM45 добавлена поддержка режима энергосбережения C4.
  • Текстовый режим для систем с GM45 отныне работает, благодаря чему теперь можно комфортно использовать MemTest86+.
  • И прочие многочисленные улучшения, связанные с использованием GRUB и с системой сборки, также исправлено множество ошибок.

>>> Подробности

★★

Проверено: toney ()
Последнее исправление: cetjs2 (всего исправлений: 3)
Ответ на: комментарий от anonymous

Кстати, почему прошаренные линуксоиды не используют режим командной строки на смартфонах и планшетах? И не требуют его от вендоров? Он же настолько удобнее!

Используют.

mandala ★★★★★
()
Ответ на: комментарий от anonymous

Кстати, почему прошаренные линуксоиды не используют режим командной строки на смартфонах и планшетах? И не требуют его от вендоров? Он же настолько удобнее!

Потому же, почему почти все пишут «давай потом, я сейчас с телефона, неудобно». Потому что до сих пор наэкранные клавиатуры - удивительное дерьмо, а выделение текста у краев экрана, видимо, вообще никто из писателей андроида не тестировал.

jackill ★★★★★
()
Ответ на: комментарий от anonymous

Пока разрабы не захотят давать спецификации на железо - LibreBoot считай мертв. А они не захотят, ведь все прогнулись под M$.

Разработчики CoreBoot уже очень громко бугуртили от новых зондов в штеуде/амуде. Так что будущее весьма туманно и может быть ограничиться лишь маргинальщиной.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от Deleted

Непонятно, почему аноны и некоторые пользователи исходят говном

Бомбит от того, что люди следуя идеалам занимаются любимым делом, а не жрут говно.

mandala ★★★★★
()
Ответ на: комментарий от anonymous

3 десктопных, 2 серверных и 10 ноутбучных. Вполне неплохо.

the_electric_hand ★★
() автор топика
Ответ на: комментарий от mandala

Я хочу чтобы оно работало хотя-бы на 5% СОВРЕМЕННОГО десктопного железа, ну хотя-бы на 1%, что за ппц. Если они так раскачегариваться будут, в год будут добавлять ещ 1й железке, ну несерьезно же посоны...

anonymous
()
Ответ на: комментарий от anonymous

Считать что каждый пользователь программист и должен прислать патч?

Можно не патч, а багрепорт. Хотя что я перед хейтером мечу бисер.

Deleted
()
Ответ на: комментарий от anonymous

Совершенно очевидно

Первое правило демагога детектед.

с переходом на опенсорс отрасль скатилась в фрагментированное говно

Опенсорс вообще ни при чём, отрасль скатилась в копроэкономику сама из-за надувания пузыря, опенсорс ещё держится из последних сил.

Deleted
()
Ответ на: комментарий от Deleted

Багрепорт на что, дурень? Багрепорт пишут, когда есть ПО, с которым можно работать. Если под мою материнку нет этой прошивки - на что я должен писать багрепорт? Или предлагает прошить тем что лежит на сайте и получить мертвую железку?

Хотя что я перед хейтером мечу бисер.

Тролль мечет бисер перед хейтером?

anonymous
()
Ответ на: комментарий от anonymous

Баг-репорт пишут на ПО, которое не поддерживает конкретную железку.

Кроме того, ты можешь сам написать патч, заплатить разрабам или нанять фрилансера. Также может понадобиться отправить им экземпляр железки для разработки и тестов.

Если не мы сами позаботимся о своей свободе - то кто тогда?

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от anonymous

5% СОВРЕМЕННОГО десктопного железа, ну хотя-бы на 1%

На современном интеле работать не будет, шифрование и подпись кусоков биоса и ME во все поля, AMD скатывается туда же (trusted zone в новых процессорах). Скажи спасибо миллиардам хомячков, которые добровольно и с песнями вставили себе в жопу огроомный зонд, а дядьку Столлмана обозвали старым параноидальным дураком, хотя он, как всегда, оказался прав.

Deleted
()
Ответ на: комментарий от anonymous

Если под мою материнку нет этой прошивки - на что я должен писать багрепорт?

Ну уж явно не кидаться говном из-под анонима. Выглялит уж очень туповатенько.

Deleted
()
Ответ на: комментарий от Chaser_Andrey

Ну просто дело в том, что Столман реалист и смотрит на 2 шага вперёд. А у хомячков, которые живут максимум сегодняшним днём, ломается от объяснений стройная однодневная картина мира. А то, что не понимаешь - проще отрицать, обругать и, внезапно, постараться запретить.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Chaser_Andrey

Если не мы сами позаботимся о своей свободе - то кто тогда?

Тут ты прав конечно, но «отправить экземпляр железки» - где я тебе его достану? Железки 5-летней давности редко продают, а даже если найти - стоить будет в 2 раза дороже, чем когда я ее купил! У меня нет лишних $500.

anonymous
()
Ответ на: комментарий от anonymous

Я хочу чтобы оно работало хотя-бы на 5% СОВРЕМЕННОГО десктопного железа, ну хотя-бы на 1%, что за ппц. Если они так раскачегариваться будут, в год будут добавлять ещ 1й железке, ну несерьезно же посоны...

Ну та CoreBoot смотри, если тебе не принципиальна читота кода.

mandala ★★★★★
()
Ответ на: комментарий от logon

Не совсем понятно что за нумерация версий.

Просто дата: 18 августа сего года. Используется многими проектами, стати.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

AMD 960, Amd FX8350.

Coreboot вроде как пашет(не проверял на своем железе, но биос перешивал flashrom). а это?

Slackware_user ★★★★★
()
Ответ на: комментарий от anonymous

1. Лучше чтобы SecureBoot был выключен (а ещё лучше чтобы его вообще не было на компьютере с которым вы работаете)

2. Нет, не стоит

3. Лучше использовать не дефолтное шифрование убунты, а после установки ОС создать раздел(ы) для хранения и шифровать с заранее продуманным набором параметров

4. Для запуска утилиты, монтирующей зашифрованный раздел, требуется уже подгруженное ядро Linux. Если /boot будет тоже зашифрован, подгрузить ядро Linux с него не получится и система не загрузится вообще

5. Самый очевидный пример: стоит комп с незашифрованным /boot, заранее компилируем ядро с зондами для этого компа, садимся за этот комп с LiveCD и флешкой, монтируем /boot и подменяем ядро, находящееся там, на своё ядро с зондами

6. Для того, чтобы Libreboot заработал на конкретном ПК, нужно:

1) чтобы этот ПК уже поддерживался проектом Libreboot (либо попотеть от 2 недель до 6 месяцев чтобы добавить поддержку своего железа)

2) при сборке Libreboot выбрать в menuconfig ваше железо из списка, собирать нормальными компиляторами и если менять остальные опции конфига то делать это с умом. Это во многом похоже на сборку ядра Linux

3) без ошибок записать полученный образ Libreboot - или при помощи flashrom на включенном ПК (работает не для всего железа) или при помощи программатора и прищепки напрямую - в BIOS-чип, расположенный на материнской плате ПК. Если перед прошивкой считать образ из BIOS-чипа компьютера, содержащий BIOS производителя, то потом тем же способом можно будет вернуть его туда. Если у компьютера слетел BIOS, а у вас есть программатор и прищепка (в сумме от 300 р. из Китая) то вы всегда сможете перепрошить BIOS и починить комп (разумеется пока не исчерпаете ресурс записей чипа, где-то 100000)

7. Если набор железок Libreboot кажется маленьким, и вы не боитесь некоторых несвободных блобов, то обратите внимание на проект Coreboot - там в списке достаточно много плат, и может быть у вас даже есть что-то из этого списка и не придется покупать железо под софт

8. Чтобы ситуация поменялась, нужно чтобы производители делали свое железо более открытым, делились спецификациями, и чтобы было больше разработчиков интересующихся Coreboot/Libreboot и располагающих свободным временем для добавления поддержки своего железа

anonymous
()
Ответ на: комментарий от anonymous

Денег никогда не бывает лишних. Поэтому правильнее говорить, что ты установил приоритет для Libreboot ниже всех остальных своих дел.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от anonymous

3. Лучше использовать не дефолтное шифрование убунты, а после установки ОС создать раздел(ы) для хранения и шифровать с заранее продуманным набором параметров

А если дефолтное (чем оно плохо?) + ВераКрипт какой-нить? Двойная защита.

5. Самый очевидный пример: стоит комп с незашифрованным /boot, заранее компилируем ядро с зондами для этого компа, садимся за этот комп с LiveCD и флешкой, монтируем /boot и подменяем ядро, находящееся там, на своё ядро с зондами

Т.е. любой чмырь может подготовить ядро, сесть мой комп и войти в систему? Но погоди, он ведь сначала должен знать конфигурацию железа и ОС? Или можно ничего не нзать и подставить любое ядро? И конечно нужен физический доступ... Но первое меня волнует больше - как понять какое ядро нужно? Как он это узнает?

7. Если набор железок Libreboot кажется маленьким, и вы не боитесь некоторых несвободных блобов, то обратите внимание на проект Coreboot - там в списке достаточно много плат, и может быть у вас даже есть что-то из этого списка и не придется покупать железо под софт

Моей Z68X-UD3H-B3 там тоже не оказалось. :(

anonymous
()
Ответ на: комментарий от anonymous

1) Можно ведь зашифровать с более «сильными» настройками чем дефолтные - использовать другие настройки шифра, или вообще другой шифр (например Serpent, если AES вам кажется недостаточно надёжным) 2) Достаточно быть уверенным в архитектуре вашего ПК - скорее всего это x86 или x86_64, хотя в логе ядра (команда dmesg) вы сможете увидеть что версия ядра изменилась и заподозрить неладное. Но если у чмыря будет возможность физического доступа к вашему ПК не один, а два раза, в первый раз он сможет посмотреть версию вашего ядра и вообще утащить полностью его конфигурацию (/proc/config.gz) чтобы затем собрать ядро из исходников, соответствующих вашей версии ядра, с добавленными зондами и почти тем же конфигом, чтобы вы не заметили изменений в системе и не почувствовали неладное 3) В принципе из того списка можно найти недорогую материнку и за ~20 тыс. руб. получить комп с повышенной безопасностью и регулярно обновляемым и дорабатываемым BIOS-ом

anonymous
()
Ответ на: комментарий от anonymous

И чтоб выполнить dmesg и прочие нужные штуки - даже не нужно знать пароль от системы? Достаточно просто LiveCD? А данные сдиска тырить через LiveCD тоже можно?

/proc/config.gz

У меня в Ubuntu 14.04 такого файла в /proc нет, что это?

anonymous
()
Ответ на: комментарий от anonymous

1) Если есть с собой LiveCD/LiveUSB и внешний хард, можно сесть за любой комп у которого в BIOS не стоит пароль на загрузку компа, загрузится в LiveCD, примонтировать незашифрованные разделы дисков и скопировать всё на свой хард

2) /proc/config.gz это текстовый файл конфигурации ядра (сжатый в gzip). Если вы не видите этого файла, значит в настройках вашего ядра выбрано чтобы не раскрывать конфигурацию ядра через этот файл. Но так как пересобирают ядра не так много пользователей, конфигурации в большинстве случаев стоят стандартные, и значит даже не зная точной конфигурации ядра а только его версию, чмырь может собрать довольно похожее ядро со своими изменениями)

anonymous
()
Ответ на: комментарий от anonymous

Значит если:

1. Мой комп включен, но стоит блокировка экрана с паролем.

2. И при включении компа стоит пароль на BIOS.

То посмотреть и стырить ядро не так-то просто? Или хватит того что написано в окошке GRUB'а перез выбором ОС? Там обычно пишется версия ОС и ядра. Но ведь и эти записи можно в настройках GRUB поменять на любые.

и значит даже не зная точной конфигурации ядра а только его версию, чмырь может собрать довольно похожее ядро со своими изменениями

Фигово... чтож делать то мне, простому хомяку? :3

anonymous
()
Ответ на: комментарий от anonymous

Если BIOS запаролен на загрузку, разумеется этот пароль вводится перед экраном GRUB, да и воспользоваться LiveCD не удастся. Придётся приходить за ваш комп со своим ноутом, адаптером для подключения 3.5" ЖД и отвёрткой, и все махинации с вашим /boot провести из-под своего ноута

В GRUB можно конечно изменить текст, но ведь вы сможете посмотреть лог ядра командой dmesg и увидеть версию ядра там, да и какие записи в каком порядке выводит вы можете примерно помнить. Поэтому хитрый чмырь не ограничится GRUB-ом а попытается собрать ядро максимально приближенно к вашему

Можно сделать так чтобы раздел /boot (который обязательно должен быть незашифрованным) хранился не на жестком диске, а на флешке которую вы носите всегда с собой и когда спите она лежит под подушкой :) А вся остальная часть ЖД может быть зашифрованной, и тут к вашему компу уже сложнее подкопаться

anonymous
()
Ответ на: комментарий от anonymous

Значит подсластить гаду жизнь паролем на BIOS и boot'ом на флешке? Возможно так и стоит сделать... флешка всегда с собой, в кармане или дома, просто так получить он ее не сможет.

anonymous
()
Ответ на: комментарий от Chaser_Andrey

Если не мы сами позаботимся о своей свободе - то кто тогда?

Зайчик, укажите мне, пожалуйста, где я не понимаю правильно... Свобода - это возможность выбора. Выберу и куплю ту или иную железяку, что под сабжем будет арбайтен по-стахановски.

Таки может это головная боль производителей железяк.

ЗЫ Пользуюсь UEFI и сабж в хер не упирался. Ну, чтобы всё по-честному было :)

anonymous
()
Ответ на: комментарий от anonymous

Ты путаешь собственную свободу жрать говно и свободу программного продукта (из которой и вытекают все преимущества). Но это типичный приём и местных демагогов, и вообще свободо-хейтеров, я не удивлён.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Не утруждайся, он уже привык с своему зонду, дырка разработана, жопа не болит, да и сидеть не мешает... ;)

anonymous
()
Ответ на: комментарий от anonymous

mandala тебе уже всё объяснил. Но так уж и быть, я напомню тебе пункты, которые обозначают свободы ПО, которые ты получишь вместе с СПО, как пользователь:

  • Свобода запускать программу в любых целях (свобода 0).
  • Свобода изучения работы программы и адаптация её к вашим нуждам (свобода 1). Доступ к исходным текстам является необходимым условием.
  • Свобода распространять копии, так что вы можете помочь вашему товарищу (свобода 2).
  • Свобода улучшать программу и публиковать ваши улучшения, так что всё общество выиграет от этого (свобода 3). Доступ к исходным текстам является необходимым условием.

Прошивка твоего UEFI не предлагает таких свобод, и те, кто несогласен с таким положением вещей пилят Coreboot/Libreboot.

Затраты на портирование Libreboot под твою железку экономически могут быть невыгодны в краткосрочной перспективе, но в долгосрочной могут раскрыть свой потенциал.

Типичный пример: вендор прекратил поддержку оборудования и забил на обновление прошивки. И ты вынужден для новых фич покупать новое оборудование, хотя тут хватило бы обновления прошивки. Это касается как поддержки новых процессоров, чипов памяти, оборудования, и исправления ошибок, так и добавлении фич вроде SecureBoot (только без вшитых чужих сертификатов), разгона, rescue mode, сетевая загрузка и новые типы загрузочных устройств, обновления firmware для устройств, и т.д.

В условиях текущей рыночной ситуацией производители поддерживают ряд неэнтерпрайзных устройств в течении короткого времени - 1-3 года, а далее - «это твои проблемы», «покупай новое».

Libreboot - это страховка на будущее и текущее настоящее. Если тебе что-то срочно надо - ты можешь сам написать патч или заплатить фрилансеру или разработчику, чего нельзя сделать в ситуации с типичными вендорами.

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от Deleted

Если бы в США были люди, смотрящие хоть на шаг вперед - они бы сейчас не бегали с горящей задницей по поводу изменений климата. Которые суть - результат победы сиюмитных потребительствующих дебилов над коммунизмом. Это просто для примера. Никто в Штатах никуда не смотрит, они решают сегодняшнюю прямо задачу: нагреть потребителя, втюхать любое говно первым и как можно дороже. По возможности, чтобы хватило на рекламу загадить мозги всем остальным. Вот и все.

Для примера осознайте реальность: сейчас кач товар в магазе купить ровно так же трудно, как это было во всеми заруганном совке. Нормальное - по баснословным ценам, остальным - сцаный опенсорсный ведроид с глюками, китайский ботинок, рвущийся через месяц, помидор нитратный, йогурт с тонной сахара вредный, и китайский же ноут - который на помойку по выходу из строя копеечного кондера (при том что дорогущие остальные детали и не думали сдыхать). Спасибо Рейгану за это, клоун тупой.А потом такой «ляха, чета планета трещит по швам от нагрузки на энвайронмент, давайте дамбы строить и атмосферу фильтровать наземными станциями». Думатели вперед, мля. И еще патенты способствуют развитию науки, ага, держи карман шире - 25 лет ждать пока тупейшую херню можно будет применить и дальше продвинуть. Совсем отупел народ под руководством црушного правительства. Главное сисек больше по ящику - и все - лучшая в мире страна.

anonymous
()
Ответ на: комментарий от Chaser_Andrey

Да, при этом софт делает все что удобно калякающему без надзора девелоперу, только не решает мою задачу за нормальную стоимость управления и саппорта. Это типа на, держи автомобиль бесплатно от крутых инженеров - только руль надо поворачивать жопой, а сигнал срабатывает от дерганья зубами веревки по типу унитазной. Мне это говно даром не нужно, я предпочитаю Мерседес и Тойоту. Странно, да, опен-сорсные конструкции машин чета не идут в серию нормально? Что ж такое, млин? А сколько бы вендоры китайские сэкономили на дезигне? Не киздите мне.

Код, написанный вонючим фрилансером - сам гори в аду с его поиском и издрачиванием на предмет как он его написал. Имел я такое удовольствие, по итогу дороже обойдется.

Выход очевиден: проприетарник должен поставляться с правом клиента доработать как желает - собственно как и любой автомобиль. И нехер выдумывать свои психбольные лицензии и копилефты.

anonymous
()
Ответ на: комментарий от Deleted

Непонятно, почему аноны и некоторые пользователи исходят говном по поводу libreboot/coreboot. Нравится - тестите и присылайте патчи. Не нравится - засуньте <censored>. В чём проблема то?

Прочитал коменты выше твоего - самым первым изошёл только ты, фанатик.

Остужай зад, когда подгорает.

Кукарекни как минимум соткой баксов в сторону любого свободного проекта. Или не мужик.

Я заносил больше. Это как-то влияет на то, что можно или нет говорить?

anonymous
()
Ответ на: комментарий от anonymous

Есть статья с хабра, в которой говорится, что Ubuntu (и остальные *buntu редакции) нас обманывают, и опция «LVM шифрование ВСЕГО диска» во время инсталляции - на самом деле не включает шифрование /boot раздела

Ну и правильно. Остальные дистрибутивы тоже не шифруют. Потому что ни один BIOS/UEFI прошивка не смогут тогда загрузить оттуда ядро чисто физически (поддержка dm-crypt в загрузчике MBR, которая должна помещаться в 448 байт? Увольте.). А само ядро не является настолько важными «пользовательскими данными», чтобы его шифровать.

+ еще я слышал, что с LVM есть какие-то проблемы с подключением по SSH и прочим удаленным штукам. Это правда?

Что за бред?

nexfwall ★★★★
()
Ответ на: комментарий от anonymous

Выход очевиден: проприетарник должен поставляться с правом клиента доработать как желает - собственно как и любой автомобиль.

Это в какой параллельной реальности такое реализовали? Особенно интересно сравнение с автомобилями.

mandala ★★★★★
()
Ответ на: комментарий от mandala

90% пожалуй будет достаточно.

anonymous
()
Ответ на: комментарий от anonymous

Всё так, кроме ведроида. Гугловый стоковый ведроид очень хорош. Остальные - по быстрому убыванию.

Deleted
()
Ответ на: комментарий от anonymous

Toyota

Код, написанный вонючим фрилансером

Этсамое, у самого тойота, но спагетти-код для педали акселератора, выполненной на стандартнейшем контроллере NEC показывает нам, что в закрытом коде для автомобилей можно оставлять полную пургу, пока жареный-пережареный петух в жопу не клюнет.

Deleted
()
Ответ на: комментарий от anonymous

Прочитал коменты выше твоего - самым первым изошёл только ты, фанатик.

Конечно-конечно.

Я заносил больше.

- В нашем клубе принято верить джентльменам на слово.

- И тут мне карта как попёрла!

Deleted
()

Есть у меня «типа поддерживаемая» древняя плата «Intel 510-чего-то-там». Иду на сайт, читаю: шить надо каким-то странным недопрограмматором, через прищепку. Фаломорфирую. Читаю дальше - типа, графон не работает. Не завезли, делайте «безголовый» комп. Спасибо, жрите сами такую «поддержку».

DummyBoy ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.