Ce journal est la suite de mon épopée avec NERF (acronyme de Non-extensible reduced firmware). Pour ceux qui suivent mes journaux, vous le savez déjà je travaille dans le domaine de l'Open Hardware, avec comme volonté de fournir des plateformes performantes (principalement serveurs x86 et/ou RISC-V mais y a encore un peu de temps), ouvertes, facilement manageables et sécurisées.
NERF a pour objectif de remplacer le firmware UEFI qui est une vrai b… (je vous laisse compléter), par un kernel linux léger susceptible d'initialiser le hardware, fournir les fonctions de remote management et passer la main à un kernel de distribution linux standard.
Jusque là on avait les fondations qui marchaient avec un premier kernel fonctionnel de NERF mais il nous était impossible de booter correctement une distro. C'est maintenant chose faite depuis ce matin et après une semaine intensive de debug chez Google la semaine passée où les membres du projet se sont retrouvés.
De retour en France, avec encore quelques bugs sur la planche à pain, ils sont maintenant tous corrigés (d'une manière assez goret), et NERF démarre une Ubuntu Xenial Server sans sourciller !
Il vaut mieux une vidéo qu'une longue explication
Chris travaille maintenant sur l'intégration du provisioning réseau, qui enterre littéralement la stack PXE/TFTP en terme de temps de boot et de sécurisation. Elle devrait être dispo peut-être pour Noël, dans la hotte du grand barbu nous verrons.
On a commencé à discuter avec les membres de la fondation linux et quelques développeurs kernel qui nous ont fourni un retour plus que positif sur l'initiative qui devrait être renommé en linuxboot pour la partie kernel.
Prochaine étape, démarrer un rack de serveur avec NERF chez Data4. Je vais essayer de le faire entre Noël et le jour de l'an. On est plus très loin d'arriver à faire des serveurs x86 totalement ouverts.
Ah, si pour finir, on arrive à totalement se séparer d'une autre b…. qu'est la partie ME.
# Je ne comprends pas le nom
Posté par Psychofox (Mastodon) . Évalué à 4.
T'es sûr que ton acronyme est juste ? Ce ne serait pas non-extensible reduced firmare plutôt ?
[^] # Re: Je ne comprends pas le nom
Posté par vejmarie (site web personnel) . Évalué à 4.
Yep, tu as raison, le decallage horaire a encore qqs effets nefastes ;)
[^] # Re: Je ne comprends pas le nom
Posté par BAud (site web personnel) . Évalué à 7. Dernière modification le 19 décembre 2017 à 14:16.
Je dirais même plus que c'est :
avec un petit lien pour ME : https://en.wikipedia.org/wiki/Intel_Management_Engine
et quelques anglicismes — qui se comprennent on va dire vu le niveau technique du nourjal — et autres manques d'accents et accords ;-)
[^] # Re: Je ne comprends pas le nom
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Corrigé, merci.
[^] # Re: Je ne comprends pas le nom
Posté par vejmarie (site web personnel) . Évalué à 3.
Merci et desole pour tout ces desagrements
# PC ?
Posté par Papey . Évalué à 5.
Félicitations pour cette belle réussite !
Votre linuxboot sera utilisable/installable sur PC (fixe ou portable) grand public à terme ?
[^] # Re: PC ?
Posté par vejmarie (site web personnel) . Évalué à 7.
Ca doit pouvoir marcher oui. Bon apres il faut qu'on teste c'est un peu comme tout, mais je ne vois pas de limitations techniques.
[^] # Re: PC ?
Posté par Tonio (site web personnel) . Évalué à 3.
Bravo pour le travail en quelques semaines, c'est impressionnant!
Cela fait beaucoup d'année que l'on rêve de cette solution.
A cette vitesse d'ici quelques mois, nous pourrions mettre cela sur nos machines.
Même en temps, tu aura beaucoup de monde!
Bon courage pour la suite et profites des fêtes!
[^] # Re: PC ?
Posté par vejmarie (site web personnel) . Évalué à 10.
Ce que l'on voit c'est la surface de l'iceberg. Le resultat provient d'annees d'engineering issus de Coreboot, et de comprehension des limitations de cette approche.
# ME est dégageable
Posté par smumu . Évalué à 8.
Purism l'a fait sur ses Librem (j'écris mon commentaire depuis un de ces PC au ME désactivé, il tourne sans broncher avec Debian 9) et System76 les suit.
Donc, c'est possible.
Bon courage à vous et félicitations pour vos avancées !
[^] # Re: ME est dégageable
Posté par vejmarie (site web personnel) . Évalué à 6.
Exact, et on a trouve qqs astuces du memes acabit pour serveur. (c'est juste un peu plus chaud sur les serveurs a faire marcher, car la partie ME gere plus de trucs)
[^] # Re: ME est dégageable
Posté par smumu . Évalué à 4.
Ça aurait été trop simple sinon.
Quel genre de choses ME gère-t-il en plus sur un serveur ? Je dois avouer que ça titille ma curiosité …
Un journal de prévu quand vous aurez réussi à le désactiver ?
[^] # Re: ME est dégageable
Posté par vejmarie (site web personnel) . Évalué à 8.
La gestion des erreurs materiels est une vrai plaie sur serveur car elles sont remontees dans le systeme event log generalement gere en mode SMM et aboutisse dans le ME
# Devinette gagnante
Posté par Glandos . Évalué à 2.
B… ANANE !
J'ai bon ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.