Journal NERF(3) vers des serveurs ouverts

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
63
19
déc.
2017

Ce journal est la suite de mon épopée avec NERF (acronyme de Non-extensible reduced firmware). Pour ceux qui suivent mes journaux, vous le savez déjà je travaille dans le domaine de l'Open Hardware, avec comme volonté de fournir des plateformes performantes (principalement serveurs x86 et/ou RISC-V mais y a encore un peu de temps), ouvertes, facilement manageables et sécurisées.

NERF a pour objectif de remplacer le firmware UEFI qui est une vrai b… (je vous laisse compléter), par un kernel linux léger susceptible d'initialiser le hardware, fournir les fonctions de remote management et passer la main à un kernel de distribution linux standard.

Jusque là on avait les fondations qui marchaient avec un premier kernel fonctionnel de NERF mais il nous était impossible de booter correctement une distro. C'est maintenant chose faite depuis ce matin et après une semaine intensive de debug chez Google la semaine passée où les membres du projet se sont retrouvés.

De retour en France, avec encore quelques bugs sur la planche à pain, ils sont maintenant tous corrigés (d'une manière assez goret), et NERF démarre une Ubuntu Xenial Server sans sourciller !

Il vaut mieux une vidéo qu'une longue explication

Chris travaille maintenant sur l'intégration du provisioning réseau, qui enterre littéralement la stack PXE/TFTP en terme de temps de boot et de sécurisation. Elle devrait être dispo peut-être pour Noël, dans la hotte du grand barbu nous verrons.

On a commencé à discuter avec les membres de la fondation linux et quelques développeurs kernel qui nous ont fourni un retour plus que positif sur l'initiative qui devrait être renommé en linuxboot pour la partie kernel.

Prochaine étape, démarrer un rack de serveur avec NERF chez Data4. Je vais essayer de le faire entre Noël et le jour de l'an. On est plus très loin d'arriver à faire des serveurs x86 totalement ouverts.

Ah, si pour finir, on arrive à totalement se séparer d'une autre b…. qu'est la partie ME.

  • # Je ne comprends pas le nom

    Posté par  (Mastodon) . Évalué à 4.

    T'es sûr que ton acronyme est juste ? Ce ne serait pas non-extensible reduced firmare plutôt ?

    Jami: beabb2b063da0a2f0a2acaddcd9cc1421245d5de

  • # PC ?

    Posté par  . Évalué à 5.

    Félicitations pour cette belle réussite !

    Votre linuxboot sera utilisable/installable sur PC (fixe ou portable) grand public à terme ?

    • [^] # Re: PC ?

      Posté par  (site web personnel) . Évalué à 7.

      Ca doit pouvoir marcher oui. Bon apres il faut qu'on teste c'est un peu comme tout, mais je ne vois pas de limitations techniques.

      • [^] # Re: PC ?

        Posté par  (site web personnel) . Évalué à 3.

        Bravo pour le travail en quelques semaines, c'est impressionnant!
        Cela fait beaucoup d'année que l'on rêve de cette solution.

        A cette vitesse d'ici quelques mois, nous pourrions mettre cela sur nos machines.
        Même en temps, tu aura beaucoup de monde!

        Bon courage pour la suite et profites des fêtes!

        • [^] # Re: PC ?

          Posté par  (site web personnel) . Évalué à 10.

          Ce que l'on voit c'est la surface de l'iceberg. Le resultat provient d'annees d'engineering issus de Coreboot, et de comprehension des limitations de cette approche.

  • # ME est dégageable

    Posté par  . Évalué à 8.

    A si pour finir, on arrive à totalement se séparer d'une autre b…. qu'est la partie ME.

    Purism l'a fait sur ses Librem (j'écris mon commentaire depuis un de ces PC au ME désactivé, il tourne sans broncher avec Debian 9) et System76 les suit.
    Donc, c'est possible.

    Bon courage à vous et félicitations pour vos avancées !

    • [^] # Re: ME est dégageable

      Posté par  (site web personnel) . Évalué à 6.

      Exact, et on a trouve qqs astuces du memes acabit pour serveur. (c'est juste un peu plus chaud sur les serveurs a faire marcher, car la partie ME gere plus de trucs)

      • [^] # Re: ME est dégageable

        Posté par  . Évalué à 4.

        Ça aurait été trop simple sinon.

        Quel genre de choses ME gère-t-il en plus sur un serveur ? Je dois avouer que ça titille ma curiosité …
        Un journal de prévu quand vous aurez réussi à le désactiver ?

        • [^] # Re: ME est dégageable

          Posté par  (site web personnel) . Évalué à 8.

          La gestion des erreurs materiels est une vrai plaie sur serveur car elles sont remontees dans le systeme event log generalement gere en mode SMM et aboutisse dans le ME

  • # Devinette gagnante

    Posté par  . Évalué à 2.

    B… ANANE !

    J'ai bon ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.