LINUX.ORG.RU

GNU Boot — форк Libreboot

 , , , ,


1

1

Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, представила первый выпуск новой загрузочной прошивки GNU Boot, представляющей собой форк Libreboot, адаптированный для соответствия требованиям Фонда СПО к полностью свободным дистрибутивам. GNU Boot планируют развивать в составе проекта GNU в качестве свободного системного окружения, которое можно использовать вместо проприетарных прошивок, обеспечивающих загрузку (полностью свободный дистрибутив CoreBoot). Сопровождение GNU Boot, как и Libreboot, будет обеспечивать Лия Роу.

Причиной создания форка является расхождение в подходе к допустимости использования в прошивках бинарных компонентов у проекта Libreboot и Фонда СПО. Осенью прошлого года проект Libreboot перешёл на более прагматичные правила использования бинарных компонентов, позволившие заметно расширить спектр поддерживаемого аппаратного обеспечения. Новой целью проекта Libreboot стала поддержка всего оборудования, поддерживаемого в CoreBoot, за исключением бинарных компонентов, влияющих на безопасность и надёжность (например, в Libreboot используется me_cleaner для отключения Intel ME). При этом Libreboot потерял статус полностью свободного дистрибутива с позиции Фонда Свободного ПО.

10 июля была сформирована экспериментальная сборка Censored Libreboot c20230710, предлагающая редакцию Libreboot 20230625, в которой оставлены только компоненты, соответствующие критериям Фонда СПО, не допускающим поставку бинарных прошивок (firmware) и любых бинарных компонентов драйверов. В итоге в Censored Libreboot была удалена поддержка 2 материнских плат для ПК и 12 ноутбуков, т.е. почти половина из ранее поддерживаемых систем.

Проект GNU Boot стал продолжением опробованной в Censored Libreboot идеи по созданию полностью свободного ответвления Libreboot. Первый выпуск GNU Boot 20230717 вобрал в себе соответствующие критериям Фонда СПО изменения, накопившиеся с момента формирования прошлогоднего выпуска Libreboot 20220710, который является последним выпуском Libreboot, подготовленным до принятия проектом новых правил. По сравнению с Libreboot 20220710 в GNU Boot 20230717 реализована поддержка ноутбука Dell Latitude E6400 и двух Chromebook на базе архитектуры ARM - ASUS Chromebook Flip C101 и Samsung Chromebook Plus. В опубликованном выпуске также расширена поддержка плат ASUS KFSN4-DRE, KCMA-D8 и KGPE-D16, значительно переработана система сборки и проведена чистка документации.

Полный список поддерживаемого в GNU Boot 20230717 оборудования:

Серверы:

  • ASUS KGPE-D16

  • ASUS KFSN4-DRE

Десктоп-системы:

  • ASUS KCMA-D8

  • Gigabyte GA-G41M-ES2L

  • Acer G43T-AM3

  • Intel D510MO и D410PT

  • Apple iMac 5,2

Ноутбуки:

  • Dell Latitude E6400

  • ThinkPad X60 / X60S / X60 Tablet

  • ThinkPad T60 (с GPU Intel)

  • Lenovo ThinkPad X200 / X200S / X200 Tablet

  • Lenovo ThinkPad X301

  • Lenovo ThinkPad R400

  • Lenovo ThinkPad T400 / T400S

  • Lenovo ThinkPad T500

  • Lenovo ThinkPad W500

  • Lenovo ThinkPad R500

  • Apple MacBook1,1 и MacBook2,1

  • ASUS Chromebook Flip C101

  • Samsung Chromebook Plus (v1)

>>> Источник:



Проверено: hobbit ()
Последнее исправление: unfo (всего исправлений: 4)

Следует отметить, что она сама не рекомендует этим пользоваться, это демонстрация для GNU-форкальщиков Libreboot того, как надо делать правильно.

Darth_Revan ★★★★★
()

Так и не понимаю, нафига все это надо, когда есть coreboot. Лучше бы эти усилия да на порты под свежее железо и коммиты в апстрим, чем на очередной форк форка для железа 15-летней давности.

ch1p
()

Потеря половины поддерживаемых плат - это очередная победа идеологии GNU. Над разумом.

tommy ★★★★★
()

Я ещё до прочтения новости понял, что причиной форка стало, что Libreboot стал поддерживать слишком много железа.

KivApple ★★★★★
()
Ответ на: комментарий от ch1p

Как минимум, этот форк «подсвечивает» коребутовское железо способное работать без закрытых бинарников вообще; т.е. GNU Boot по отношению к coreboot - аналогичен LibreCMC по отношению к OpenWRT для беспроводных роутеров

SakuraKun ★★★★★
()
Ответ на: комментарий от KivApple

Просто в Libreboot несколько отступили от принципов, приняв туда железо с Intel ME - вот и пришлось делать новый форк. При этом «почти свободные» без'PSP-шные коребутные платы на AMD - G505S, A88XM-E, AMI-A - до сих пор не приняли в Libreboot; вот где реальная клоунада!

SakuraKun ★★★★★
()
Ответ на: комментарий от tommy

Что ж поделать, если свежий x86 «скурвился» и без зондов не работает? Если хочется мощи, но при этом полной свободы от закрытых бинарников и связанных с ними зондов, следует обратить внимание на Talos II с процами архитектуры POWER9, его даже FSF сертифицировало как RYF (Respects Your Freedom, «свободоугодный»)

SakuraKun ★★★★★
()
Ответ на: комментарий от utanho

Но ведь благодаря таким людям - есть возможность избежать бэкдоров в прошивках, когда одной лишь защищённой ОС недостаточно и этого требует ваша «Threat Model». Поэтому такие инструменты у сообщества должны быть, и создающим им - почёт и уважение. Почитайте про программные бэкдоры в БИОСах Computrace и BadBIOS, + заодно про аппаратные бэкдоры Intel ME / AMD PSP

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от SakuraKun

Если хочется мощи, но при этом полной свободы от закрытых бинарников

Ну вот и я всегда говорю - начните с процессоров. Разрешайте только со свободным микрокодом и без зондов. А пока эта деятельность с Libre только вредит опенсоурсу.

tommy ★★★★★
()
Ответ на: комментарий от tommy

Правильно! Но этот Talos II появился примерно в 2017, в то время как Libreboot был ещё в 2013. К тому же Talos II стоит ~$10 тысяч - а должен быть вариант и для «бедных людей», пусть и на x86

SakuraKun ★★★★★
()
Ответ на: комментарий от cetjs2

Для опенсорсных прошивок, как правило, приходится покупать материнку из узкого списка поддерживаемых. А сидеть ждать пока кто-нибудь запилит поддержку именно для вашей модели платы, как мне кажется, бесперспективно. В лучшем случае поддержат платформу аналогичную вашей и тогда вы сможете найти поддерживаемую б/у-шную материнку и переставить туда ваш процессор. Но обычно приходится собирать «комп под швабодку» полностью

SakuraKun ★★★★★
()
Ответ на: комментарий от SakuraKun

Почитайте про программные бэкдоры в БИОСах Computrace и BadBIOS, + заодно про аппаратные бэкдоры Intel ME / AMD PSP

Вы считаете, что я не читал и просто по-стариковски ворчу?

Как раз читал и понял, что овчинка выделки не стоит, это борьба с ветряными мельницами.

utanho ★★★★★
()
Ответ на: комментарий от utanho

Даже если не опасаться бэкдоров, у опенсорсного БИОСа есть и масса других фич и преимуществ (сообщение). Всяко лучше водрузить себе этот опенсорсный БИОС, чем мириться с недостатками проприетарщины без надежды на исправление...

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от SakuraKun

Биос - это последнее, что меня волнует в пк. Гораздо более актуальна правка кривых таблиц acpi, но это фиксится на уровне ядра.

utanho ★★★★★
()
Ответ на: комментарий от utanho

Вот и за таких биосов очень сложно порой поставить дуал Бут, виндовс прям прибит гвоздями, и решается это такими костылями что пипец

SPRATAY ★★
()
Ответ на: комментарий от SPRATAY

То есть выбирать из кучки протухшего железа то, которое поддерживается коре-либребутом - это нормально, а подобрать железо под линукс - драма и превозмогание?

utanho ★★★★★
()
Последнее исправление: utanho (всего исправлений: 1)
Ответ на: комментарий от cetjs2

Если кратко: закрытость современного железа x86 + недостаток рабочих рук по портированию на неподдерживаемые материнки. Поэтому, чтобы радоваться отсутствию бэкдоров в БИОСе и другим многочисленным преимуществам - но не испытывать недостатка в производительности для современных задач, следует выбирать наиболее мощное coreboot'овское железо (желательно без аппаратных бэкдоров Intel ME / AMD PSP) и прокачивать его по максимуму в плане оперативки / SSD и других периферийных устройств где мы ничем не ограничены (например, оперативка DDR3 должна быть планками минимум по 8 гигов и с как можно более высокой частотой при сохранении таймингов CL9 - для десктопа это 1866MHz CL9, для ноута только 1600MHz CL9 бывает) . Со своей стороны рекомендую:

  • ноут G505S + проц A10-5750M
  • десктоп A88XM-E + проц A10-6700 / A10-6800K
  • минидесктоп / минисервер AM1I-A + проц Athlon 5350 / 5370

Если нужно что-то помощнее, также можно взять серверную плату ASUS KGPE-D16 и поставить туда два шестнадцатиядерных оптерона и хоть 192 гига оперативки - она тоже поддерживается опенсорсным БИОСом

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 2)
Ответ на: комментарий от Dimez

Возможно; но как объяснить, что его хватает даже для жонглирования виртуалками?) И сильно ли задачи ~2013 года - пока это железо было новым - отличаются по своей природе от задач 2023, особенно если пользоваться эффективным опенсорсом вместо раздутой проприетарщины?

+ в сравнение по твоей ссылке добавил Opteron 6386SE , он выглядит получше - и два таких оптерона можно поставить в плату KGPE-D16 которая даже либребутом поддерживается. Если бы мне не хватало производительности на обычном «AMD ~2013» собрал бы этот сервак на оптеронах, потому как на рабочую станцию Talos II на POWER9 денег нет

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от cetjs2

с макбуком там повезло что его железо (платформа, чипсет и т.д.) оказалось весьма похожим на то что уже поддерживалось

SakuraKun ★★★★★
()
Ответ на: комментарий от SakuraKun

добавил Opteron 6386SE , он выглядит получше

У меня 2 таких. Выглядели «получше» они очень давно и только в сравнении с ноутбучным i7-4710mq.

Dimez ★★★★★
()
Ответ на: комментарий от Dimez

два Opteron 6386SE ~= 16 с половиной тысяч попугаев, что похоже по производительности на Ryzen 7 2700X. в-общем, жить можно. Кстати, тут кто-то продаёт коре/либре-бутную машину на KGPE-D16 за 110к, правда оптероны там победнее

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от SakuraKun

Похоже только при первом синтетическом приближении, это большая numa, с «своей» и «чужой» памятью. И многие реальные задачи будут выполняться хуже, чем на ryzen 2700x.

Dimez ★★★★★
()

видимо, я совсем дурак. Но как, блин, дистрибутив coreboot, который должен жизнь юзеру упрощать, настолько все запутывает?

Где, мать их, готовые собранные образы для поддерживаемого железа? Почему сайт у либребута – сраная помойка из ошметков каких-то рандомных статей?

Если уж на то пошло, то проще почитать мануал про то, как собирать coreboot и сделать все самому без левых скриптов.

demidrol ★★★★★
()
Ответ на: комментарий от demidrol

видимо, я совсем дурак.

Кнопочка Download в шапке на сайте. Она выделена жирным шрифтом.

Где, мать их, готовые собранные образы для поддерживаемого железа

Ссылки на зеркала в разделе Download. После предупреждения о том что нужно прочитать предупреждение.

Почему сайт у либребута – сраная помойка из ошметков каких-то рандомных статей?

Это не просто рандомные статьи, а инструкции для установки. Если вы не будуте читать то что из них вам нужно, то есть риск что ваша плата после прошивки превратится в кирпич.

vbcnthfkmnth123 ★★★★★
()
Последнее исправление: vbcnthfkmnth123 (всего исправлений: 3)
Ответ на: комментарий от ch1p

Удивительная стабильность FSF и GNU в своей политике. Ни под каким давлением моды они ни на шаг не отступили от ценностей СПО.

Intel ME – это неправильно и это все понимают. Но кто-то готов с этим мириться, а кто-то не будет этим пользоваться принципиально.

Лично я сторонник того, чтобы вместе с оборудованием шла документация по его использованию. Но не уровня «воткни железку в комп, поставь наш пропреитарный драйвер и готово», а полное описание интерфейса взаимодействия, аппаратные прерывания и т.п. Для того чтобы пользователь мог использовать железку с любым оборудованием, которая может обеспечить интерфейс взаимодействия с ней. Может я вообще комп сам паяю? Сейчас это несколько затруднено тем, что у современных ЦП очень много дорожек и уместить их на двухслойной плате уже не получается (и прочими усложнениями современной схемотехники), но принципиально это возможно. В 80-е и 90-е весь СССР и бывшие республики СССР паяли «Ленинграды», «Пентагоны» и т.п. (клоны ZX Spectrum), «Радио 86РК», «Специалисты» и т.п. себе сами. И это не было какой-то особой проблемой. Компьютер с 8-битный ЦП буквально можно было собрать на макетке у себя дома.

А к любому современному оборудованию почему-то лень сделать описание по использованию на аппаратном уровне.

zx_gamer ★★★
()
Ответ на: комментарий от vbcnthfkmnth123

если demidrol имел ввиду именно coreboot, то да - у него нет собранных образов на сайте. Но, при условии что коребут компилиться под твою плату, собрать его достаточно легко - пожалуй даже проще, чем линуксовое ядро, разве что тулчейн приходится собирать (через make crossgcc-i386)

SakuraKun ★★★★★
()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от zx_gamer

Всё, что вы говорите, конечно, так, и я со всем согласен. Я собственно и сам коммитил в coreboot среди прочего фичу для отключения intel me на некоторых чипсетах.

Просто я наблюдаю за libreboot и связанными проектами (osboot, теперь вот gnuboot) уже много лет, и мое мнение - с технической точки зрения они вторичны, это просто бинарные дистрибутивы coreboot.

(С другой стороны, отдам должное - в плане пиара и понятности конечному пользователю libreboot успешнее coreboot, иногда только благодаря ему люди узнавали о существовании, собственно, главного проекта - coreboot. В coreboot до сих пор слишком высокая планка вхождения для пользователей, имхо.)

К тому же, истеричный характер руководителя/льницы проекта, неадекватные решения вроде бана талантливых разработчиков (swiftgeek, and_who) в одностороннем порядке, не только из репозитория, но даже с irc канала (!), как и все предыдущие драмы типа скандала со Столлманом - всё это не внушает оптимизма…

Это взгляд не то, чтобы прямо изнутри, но и не совсем «с улицы» - я пару лет читал канал, сам там общался, несколько лет увлекался coreboot как разработчик, периодически общаюсь со swiftgeek-ом (супер шарящий чел, выгнать его и еще пару хакеров (в лучшем смысле этого слова) - самое неадекватное, что только можно было сделать).

В общем, что я хотел сказать - всё, что есть в libreboot, и намного больше - есть в coreboot. Там вся движуха, там более вменяемое управление, намного больше поддерживаемого железа, больше сообщество, больше разработчиков, юзайте и помогайте развивать coreboot, короче говоря :)

ch1p
()
Ответ на: комментарий от SakuraKun

если demidrol имел ввиду именно coreboot

Он про дистрибутив coreboot, который libreboot насколько я понял. Libreboot поставляется в готовых сборках и позиционирует это как свою фишку

vbcnthfkmnth123 ★★★★★
()
Ответ на: комментарий от ch1p

с технической точки зрения они вторичны, это просто бинарные дистрибутивы coreboot

Если я правильно понимаю, в этом и смысл, что это дистрибутив coreboot.

всё, что есть в libreboot, и намного больше - есть в coreboot. Там вся движуха, там более вменяемое управление, намного больше поддерживаемого железа, больше сообщество, больше разработчиков, юзайте и помогайте развивать coreboot, короче говоря :)

А их не надо противопоставлять, это как тарбол с исходниками ядра и какая-нибудь убунта.
Из архивов с исходниками, разумеется, при желании можно собрать любую LFS систему, какая тебе нужна, но готовые дистрибутивы тоже вещь нужная, хоть и, безусловно, вторичная.
Так и тут, есть исходники coreboot, а есть некоторый набор образцовых образов, сконфигурированных под конкретные устройства. Ну, это в идеале, как сейчас на самом деле, хз.

Вообще, имхо, дистрибутивы coreboot такого типа - вещь полезная, жаль, что в рамках самого coreboot нет подобного проекта.
Потому что когда доходит до дела, поначалу может быть сложно разобраться со всеми этими конфигами, cbfs, payload'ами (например, как с нуля писать конфиг grub, или могут быть подводные камни, например, с tianocore, который на некоторых устройствах работает только при сборке конкретной git ревизии).
Это всё кстати не говоря про воспроизводимость сборки, ведь coreboot по канону принято собирать из master, и в процессе он ещё скачивает из интернета компиляторы, исходники пейлоадов (какие-то даже не скачивает, а клонирует мастер из гита, даже на релизных тарболах coreboot)

TheAnonymous ★★★★★
()
Ответ на: комментарий от SakuraKun

Если говорить про именно coreboot, то есть MSI Z690-A PRO, которая с ш9 13900к (по цене как раз взелет) порвёт это старьё, как тузик тряпку, правда там Intel ME не попячивается (точнее, только софтово)

TheAnonymous ★★★★★
()
Ответ на: комментарий от SakuraKun

следует обратить внимание на Talos II

Да, как-то жаба душит отдавать мульт за посредственную железяку.

BydymTydym
()
Ответ на: комментарий от SakuraKun

следует обратить внимание на Talos II с процами архитектуры POWER9, его даже FSF сертифицировало как RYF (Respects Your Freedom, «свободоугодный»)

Но ведь он стоит как десяток топовых компов.

Xenius ★★★★★
()
Ответ на: комментарий от SakuraKun

Talos II

Ок...

Talos™ II Secure Workstation
Starting at $9,898.24

За эти бабки можно собрать два топовых ПК (конечно, не HEDT сегмент) на x86.

Meyer ★★★★★
()
Последнее исправление: Meyer (всего исправлений: 1)
Ответ на: комментарий от tommy

Опять клятые сторонники швабодки мешают опенсорсу развиваться. Кстати, каким образом? Вроде никто не заставляет всех массово переходить только на продукты, одобренные FSF.

buddhist ★★★★★
()
Ответ на: комментарий от buddhist

Так любители свободки (фейковой) заламывают руки говоря что опенсоурс это мы, а остальное неправильно. И движение опенсоурсу было до них и развивается без них.

tommy ★★★★★
()
Ответ на: комментарий от tommy

Так получается, что деятельность GNU не вредит опенсорсу?

buddhist ★★★★★
()
Ответ на: комментарий от zx_gamer

А к любому современному оборудованию почему-то лень сделать описание по использованию на аппаратном уровне.

Что значит, лень? Оно есть у тех, кто проприетарные прошивки пишет. Просто вам это описание никто не даст. Но лень не при чём.

anonmyous ★★
()
Ответ на: комментарий от SakuraKun

У меня вопрос: память биоса нужно после каждой правки в прошивке вынимать из материнки для очередной перепрошивки?

Goat ★★★
()
Ответ на: комментарий от Goat

Goat и Mobutu_Sese_Seko : по крайней мере на моём AMD перечисленном выше, если уже прошит опенсорсный БИОС коребут - то прошивать другие его версии можно вообще программно, не используя каких-либо инструментов! Но если правка получилась косячной настолько что комп не грузится в ОС, придётся расчехлять программатор с прищепкой... Кстати, прищепки бывают и для десктопов, они формата DIP8 - но ими мало кто пользуется потому что чип в «кроватке» и щипцами вытащить можно

SakuraKun ★★★★★
()
Ответ на: комментарий от SakuraKun

если уже прошит опенсорсный БИОС коребут - то прошивать другие его версии можно вообще программно, не используя каких-либо инструментов!

Ну значит жить можно.

А как столь горячий ноутбук Lenovo G505s нормально охлаждать и как заставить его долго держать заряд (Хотя-бы 3-4 часа под нагрузкой ибо проц там калькуляторный)?

Я так понимаю аппаратное кодирование на этом ноутбуке не работает через ffmpeg.

Ладно… Для этих целей лучше десктоп с дискреткой. На RX550-RX590 с открытым драйвером аппаратное кодирование видео работает?

прищепки бывают и для десктопов, они формата DIP8 - но ими мало кто пользуется потому что чип в «кроватке» и щипцами вытащить можно

Трудно быть не технарём, однако… Спасибо.

Goat ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.