BIOS és UEFI helyett OpenFirmware

A “NAGY KÖNYV” szerint a BIOS az angol Basic Input Output System rövidítése, ami magyarul alapvető bemeneti-kimeneti rendszert jelent, és a számítógép szoftveres és hardveres része közötti interfész megvalósítására szolgál és elsőként a CP/M operációs rendszerben jelent meg 1975-ben, majd  később az 1981 -ben megjelenő IBM PC elmaradhatatlan része lett.

Bővebben a témáról a Wikipédián: https://hu.wikipedia.org/wiki/BIOS

Az EFI alapjainak lefektetése az első Intel-HP Itanium rendszerek korai fejlesztése során kezdődött az 1990-es évek közepén. A BIOS- korlátozások, mint a 16 bites processzor mód , 1 MB címezhető terület és PC AT hardver  túlságosan elavulttá vált az Itanium által megcélzott nagyobb kiszolgálóplatformokhoz. A tényleges fejlesztés 1998-ban kezdődött és eredetileg az Intel Boot kezdeményezésnek nevezték, ezt később átnevezték az Extensible Firmware Interface (EFI) kifejezésre.
2005 júliusában az Intel megszüntette az EFI specifikáció fejlesztését az 1.10 verzióban, és hozzájárult az Unified EFI Forumhoz , amely a specifikációt Unified Extensible Firmware Interface (UEFI) néven fejlesztette ki.
Az eredeti EFI specifikáció továbbra is az Intel tulajdonában van, amely kizárólag EFI-alapú termékekre vonatkozik, azonban az UEFI specifikáció az UEFI Forum tulajdonában van.
A tagok listája itt tekinthető meg:   https://uefi.org/members

A lényeg, 2011-től a BIOS-t a jóval összetett és modernebb UEFI váltja fel sok új gépen és 2014-től az új számítógépek szinte túlnyomórészt ezzel kerülnek a piacra.

No, eddig a történelem, a technikai fejlődés életre hívott egy újabb és jobb megoldást a legnagyobb iparági képviselők részvételével, mondhatnánk akkor ügy lezárva és nincs itt semmi látnivaló.

Akad itt viszont néhány apróság, ami sok felhasználónak nyomta a szemét és az bizony egy idő után nagyon kellemetlen érzést kelt az emberben.
Menjünk is szépen sorjában, akad érdekesség bőven sajnos 😀

           1., Csak a Windows és semmi más

Több olyan laptoppal és tablettel  találkoztam már, ami egyszerűen nem engedélyezi semmilyen más OS betöltését, csak a Windowst (Acer, Samsung).
Az esetek nagy többségében vagy egy UEFI downgrade vagy a merevlemez másik gépen történő telepítése megoldást jelentett, de voltak igen esetek ahol ez sem, jellemzően az integrált EMMC chipek esetén esélytelen a saját kedvenc rendszerünk telepítése, ezzel sok felhasználót sikerült felbosszantani.

Egy egyszerű példát hozok, sok olyan tablettel találkoztam, ahol a Win10 egyszerűen megette reggelire a 32 gigás beágyazott chip -et és mára el is avult a mindössze néhány éves gép és dacára a viszonylag jó kiépítésnek, nagyon lassúnak is tűnik az új frissítésekkel.
Ezzel szemben egy MX linux ugyanezen a gépen mindössze 5 gigát foglalna saccperkábé mindennel is, egy Android-x86 kiadás pedig még annyit sem, kb 2 gigát és a minimál disztrókról akkor még nem is beszéltünk.

        2., Intel Management Engine és AMT

Ennek nem BIOS -hoz vagy az UEFI -hez van köze, hanem majd az  alternatív firmware -ek világában látni fogjuk, szinte mindenhol téma.

Az Intel Management Engine 2008 óta szerepel az Intel chipkészleteken. Alapvetően egy apró, számítógéppel rendelkező interfész, amely teljes hozzáférést biztosít a számítógép memóriájához, kijelzőjéhez, hálózatához és bemeneti eszközeihez.
Más szóval, ez egy párhuzamos operációs rendszer, amely egy elszigetelt chipen fut és teljes hozzáféréssel rendelkezik a rendszer hardveréhez, beleértve a rendszer memóriáját, a kijelző tartalmát, a billentyűzet bemenetét, sőt a hálózatot is.
A különböző alacsony szintű funkcióktól eltekintve az Intel Management Engine Intel Active Management technológiát használ (AMT) egy távoli menedzsment megoldást.
Napjainkban az Intel ME nem ARC koprocesszoron fut, hanem egy módosított Intel 486 alapú architektúrán, az ME firmware pedig a Minix operációs rendszeren alapuló x86-ra íródott. Az általános tervezési filozófia és működés azonban többnyire ugyanaz. Ezen túlmenően az Intel Management Engine -ben futó pontos szoftver nem ismert.
Az AMT segítségével távolról is be lehet kapcsolni, konfigurálni, vezérelni vagy törölni az Intel processzorokkal rendelkező számítógépeket. A tipikus menedzsment megoldásokkal ellentétben ez akkor is működik, ha a számítógép nem operációs rendszert futtat. Az Intel AMT az Intel Management Engine részeként működik, így a szervezetek távolról irányíthatják a rendszereket működő Windows operációs rendszer nélkül is.

     3., Firmware BLOB

Olyan zárt, jellemzően gyártói szoftverek, amelyeket nincs lehetőségünk megismerni, általában a számítógép bizonyos eszközeit vezérlő programok, ezeket hívják BLOB -oknak.
Szinte bármihez hozzáférnek, már a rendszer indulása előtt betöltődnek és fogalmunk sincs, hogy pontosan mit is csinálnak a gépen vagy hogy elavultak e, esetleg valaki már régen feltörte, mert hibásan működik és frissíteni kellett volna…
A nyílt forrású projektek egyik fő törekvése, hogy kizárja a nem megbízható és szükségtelen programokat és csak megbízható és ellenőrzött gyártói szoftverek kerüljenek az általunk használt számítógépre.

     4., A teljes kontroll

Nagy általánosságban elmondhatjuk a nyílt forrású szoftvereket használó közösség tagjairól, hogy a legfontosabb céljuk az általuk használt rendszerek teljes kihasználása és megismerése.
Szeretjük látni mi történik, minden egyes folyamatot ellenőrizni tudjunk és biztosak lehetünk benne, nincs olyan engedély nélküli szoftver a gépen, amit nem mi indítottunk el vagy telepítettünk fel.
Egyre gyakrabban látni azt, hogy bizonyos funkciókat egyszerűen nem érünk el vagy egyszerűen nincs jogunk beállítani, mint például a CSM mód a legacy boot -hoz vagy a megfelelő boot sorrend, mint egy saját UEFI SCSI eszköz indítása, mert a következő UEFI verzióban letiltják, de olyan is volt, hogy egy kollégának egy Windows10 update után a komplett rendszer eltűnt, másoknak az SSD ment tönkre és ez még csak a jéghegy csúcsa.

    5., Skálázhatóság

A szerverüzemeltetés területén dolgozók és az összetett hálózatok üzemeltetőinek lényeges lehet a boot idő, a mérhető teljesítmény és a rugalmas hozzáférés, ha egy új rendszerbetöltőt vagy firmware -t kell írni az új rendszerhez, akkor ezt csak nyílt forrású alapokon lehet megtenni.

 

Milyen alternatív, nyílt forrású megoldások léteznek tehát a BIOS és az UEFI leváltására ?

       LinuxBoot

A LinuxBoot egy olyan firmware a modern szerverekhez, amely az UEFI DXE fázishoz hasonló speciális firmware-funkciókat Linux kernellel és futtatási idővel helyettesíti.

NERF néven indult 2017 januárjában a Google-nál.

Javítja a rendszerindítás megbízhatóságát azáltal, hogy az alig tesztelt firmware-illesztőprogramokat fokozottan védett Linux-illesztőprogramokkal helyettesíti.
Javítja a bootolási időt a felesleges kód eltávolításával. Általában 20-szor gyorsabbá teszi a rendszerindítást.
Lehetővé teszi az initrd futásidő testreszabását a helyspecifikus igények támogatására (mind az eszközillesztők, mind az egyéni futtatható programok).
Közel 20 éve bevált megközelítés katonai, szórakoztató elektronikai és szuperszámítógépes rendszerekben – mindenütt, ahol a megbízhatóság és a teljesítmény a legfontosabb.

A projekt hivatalos weboldala és leírás: https://www.linuxboot.org/

      CloudFW 2.0

A TikTok tulajdonosa, a Bytedance ezen a héten tartotta CloudFW Open System Firmware szimpóziumát Pekingben, ahol a CloudFW 2.0 bevezetését ünnepelték, mivel az UEFI helyett a Coreboot-ot vezetik be.
A Bytedance úgy népszerűsíti a CloudFW 2.0-t, mint “az iparág első olyan firmware-megoldását, amely a teljes stack Open System Firmware-t x86-os szervereken produktivizálja”. A szimpóziumnak részben az Intel adott otthont.

Az eredeti cikk képekkel és a bejelentés részleteivel: https://www.phoronix.com/news/Bytedance-CloudFW-Open-Source

        Coreboot

A coreboot  nagy hangsúlyt fektet a rendszerindítás sebességére, biztonságára és rugalmasságára. Úgy tervezték, hogy a lehető leggyorsabban indítsa el az operációs rendszert a biztonság veszélyeztetése nélkül, hátsó ajtók nélkül, és a 80-as évekből származó mindenféle hardveres és szoftveres bugok nélkül. Eredetileg nagy, több ezer csomópontból álló szuperszámítógépekhez tervezték, de futni fog az asztali számítógépen, headless szervereken, laptopon, táblagépen vagy a kedvenc IoT-eszközünkön is.
A legtöbb ma írt firmware teljesen zárt forráskódú, és a kódbázisok egyre nőnek. Évekkel ezelőtt egy számítógépnek 100kb lefordított kódra volt szüksége a southbridge futtatásához, most körülbelül 8 mb kódot szállítanak a modern hardverekben.

Közösségi illetve egyéni coreboot projektek

  • Libreboot: egy blob-mentes coreboot disztribúció. Éppen a cikk írásának napján jelent meg egy új kiadás : Libreboot 20230413 release announcement.
  • Dasharo: nyílt forráskódú alapú firmware-disztribúció, amely a tiszta és egyszerű kódra, a hosszú távú karbantartásra, az átlátható érvényesítésre, a magánéletet tiszteletben tartó megvalósításra, a tulajdonosok szabadságára és a mindenki számára biztosított megbízhatóságra összpontosít.
  • MrChromebox: cegyéni coreboot firmware és segédprogramok a Chromebook/Chromebox számára.
  • Heads firmware project: egy coreboot disztribúció fejlett biztonsági funkciókkal, Linux alapokon.
  • Skulls: könnyen telepíthető, könnyen használható coreboot képek Thinkpad laptopokhoz.
  • System76 Open Firmware: coreboot, EDK2 és System76 firmware alkalmazásokat használó nyílt forráskódú firmware disztribúció.

A legegyszerűbb módja a coreboot beszerzésének, ha olyan rendszert vásárolsz, amelyen a coreboot előre telepítve van.

Forgalmazók, gyártók

  • A NovaCustom konfigurálható laptopokat árul Dasharo coreboot alapú firmware-rel a fedélzeten, amelyet a 3mdeb tart karban. A NovaCustom teljes GNU/Linux és Windows kompatibilitást kínál és öt évig biztosítja a biztonsági frissítéseket az fwupd segítségével. A firmware olyan fontos biztonsági funkciókkal van felszerelve, mint a mért és az ellenőrzött indítás, a TPM integráció és az UEFI Secure Boot.
  • A legelterjedtebbek kétségtelenül a Google által forgalmazott Chrome OS eszközök. Az OnHub és a Pixel C tablet is coreboot fut.
  • Az előre telepített hardverek brit szállítója a Minifree Ltd Libreboot alapú gépeket kínál eladásra.
  • A Technoethical szintén Libreboot alapú gépeket  kínál eladásra. Az EU-ban és az USA-ban van a székhelyük, és világszerte szállítanak.
  • Purism biztonságra összpontosító laptopokat gyárt, amelyeket chipről chipre úgy terveztek, hogy szabad/libre és nyílt forráskódú szoftverekkel működjenek. A Purism laptopok az egyetlen gyártófüggetlen, vadonatúj, nagy teljesítményű laptopok a piacon, amelyek kifejezetten a legújabb technológiák coreboot-tal és semlegesített Intel Management Engine-nel való ötvözésével készülnek.
  • Star Labs olyan, kifejezetten Linuxhoz tervezett és épített laptopokat kínál, amelyek coreboot firmware-rel kaphatók. Ezek a Tianocore -t használják és tartalmaznak egy NVRAM opciót az Intel Management Engine letiltására.
  • System76 Linux laptopokat, asztali számítógépeket és szervereket gyárt. Egyes modelleket System76 Open Firmware-rel, a coreboot, az EDK2 és a System76 firmware-alkalmazások nyílt forráskódú firmware-disztribúciójával értékesítenek.

Beágyazott és üzleti megoldások

  • X-ES alapú megoldásokat értékesít.
  • PC-Engines a corebootot szállítja APU platformjain.
  • Pfsense a corebootot használja.
  • Raptor Engineering teljes szabad szoftver alapú megoldásokat épít, mint például a TALOS.
  • Portwell Egy másik hardvergyártó, aki coreboot alapú rendszereket épít.

Bővebb  információk és dokumentációk a Coreboot hivatalos weboldalán: https://www.coreboot.org

A téma iránt érdeklődőknek egy pedig szeretnék a figyelmébe ajánlani egy remek előadást az alábbi linken:
“Bringing Linux back to the server BIOS with LinuxBoot”
https://media.ccc.de/v/34c3-9056-bringing_linux_back_to_server_boot_roms_with_nerf_and_heads

És az előadás szöveges leirata  képekkel: https://trmm.net/LinuxBoot_34c3/

A végére pedig még egy szervezet, amit mindenképpen meg kell említenünk, hiszen ennek az egész open firmware történetnek az alapköve kíván lenni.

 Az Open Source Firmware Alapítvány

Egy olyan ernyőszervezetet hagytam a végére,  az OSFF -et, ami nem kevesebbet vállalt, amint azt a főoldalon is nagy betűkkel hirdetik, mint a hardveripar határainak áttörése a rendkívül innovatív nyílt forráskódú firmware kihasználásával.

Az Open-Source Firmware Foundation (OSFF) egy oregoni nonprofit, a tagok számára kölcsönös előnyöket kínáló szervezet, amelynek általános célja, hogy javítsa a kommunikációt a nyílt forráskódú firmware területén érdekelt felek között. Az OSFF-et 2021-ben alapította a kapcsolódó témában vezető szerepet betöltő vállalatok egy csoportja.

Az alapítvány céljai között szerepel a kutatás és a vállalatok és magánszemélyek nyílt forráskódú firmware-rel kapcsolatos oktatása a szellemi erőforrások, az infrastruktúra, a szolgáltatások, a rendezvények és a képzés megosztása révén.

Az OSFF a nyílt forráskódú firmware iránt érdeklődő valamennyi fél számára ernyőszervezetként kíván működni, és a nyílt forráskódú firmware-ökoszisztéma első számú kapcsolattartó pontjaként szeretne működni.

Az egyik legújabb rendezvényük pont 4 nap múlva lesz esedékes egyébként: https://opensourcefirmware.foundation/events/ocp-regional-summit-2023/

Az OSFF hivatalos weboldala és hírek: https://opensourcefirmware.foundation/


Továbbra is várunk mindenkit nagy szeretettel csevegő oldalunkon élőben:
https://skamilinux.hu/chat/

Aktív fórum témák:
https://skamilinux.hu/phpBB3/search.php?search_id=active_topics

Legutóbbi PuppySzoftverek:
https://sourceforge.net/p/puppyszoftver/activity

Vélemény, hozzászólás?

Translate »