Update projets-commissions/asus-coreboot/index.stl
This commit is contained in:
parent
cac8ba1eb8
commit
498a1265ea
|
|
@ -4,14 +4,21 @@ author: neox
|
|||
tags: Logiciels Libres,Services,coreboot,libreboot,Libre en communs,a-lec
|
||||
date: 2022-11-29
|
||||
|
||||
link: Commission Infrastructures : /projets-commissions/cominfra/
|
||||
link: RYF : https://ryf.fsf.org/
|
||||
link: Free Software Foundation : https://www.fsf.org/
|
||||
link: ASUS KGPE-D16 : https://www.asus.com/commercial-servers-workstations/kgped16
|
||||
link: KGPE-D16 : https://www.asus.com/commercial-servers-workstations/kgped16
|
||||
link: KCMA-D8 : https://www.asus.com/commercial-servers-workstations/kcmad8
|
||||
|
||||
-----
|
||||
|
||||
#1 Support des cartes-mères ASUS KGPE-D16 et KCMA-D8 dans coreboot
|
||||
(
|
||||
+_Libre en Communs_+, au sein de sa _Commission Infrastructures, a fait dès sa création le choix d'héberger ses propres serveurs dans ses locaux et chez ses adhérents volontaires. Ce choix fut complété par celui de n'utiliser que du matériel certifié _RYF par la _Free Software Foundation, et en n'exécutant que du logiciel libre sur ses processeurs principaux, du _BIOS jusqu'au dernier programme applicatif.
|
||||
+_Libre en Communs_+, au sein de sa _Commission Infrastructures, a fait dès sa création le choix d'héberger ses propres serveurs dans ses locaux et chez ses adhérents volontaires. Ce choix fut complété par celui de n'utiliser que du matériel certifié _RYF par la _Free Software Foundation, et en n'exécutant que du logiciel libre sur ses processeurs principaux, du +_BIOS_+ jusqu'au dernier programme applicatif.
|
||||
)
|
||||
(
|
||||
Les cartes-mères de serveurs qui ont été choisies par la _Commission Infrastructures sont les _ASUS KGPE-D16, des cartes puissantes certifiées _RYF et exécutant un BIOS libre dérivé de _coreboot.
|
||||
Les cartes-mères de serveurs qui ont été choisies par la _Commission Infrastructures sont les _ASUS KGPE-D16, des cartes puissantes certifiées _RYF et exécutant un BIOS libre dérivé de _coreboot.
|
||||
)
|
||||
|
||||
#2 Qu'est-ce que le BIOS ?
|
||||
|
|
@ -33,27 +40,25 @@ Le projet +_coreboot_+, débuté sous le nom de LinuxBIOS, est un logiciel libre
|
|||
|
||||
#3 Notre projet
|
||||
(
|
||||
Les cartes mères KGPE-D16 et KCMA-D8 sont les seules cartes de serveurs qui étaient supportées par coreboot sans besoin d'aucun logiciel privateur, mais elles ont été
|
||||
Les cartes mères _KGPE-D16 et _KCMA-D8 sont les seules cartes de serveurs qui étaient supportées par coreboot sans besoin d'aucun logiciel privateur, mais elles ont été
|
||||
supprimées après la version 4.11 de Coreboot.
|
||||
)
|
||||
(
|
||||
Elles peuvent être exploitées uniquement avec des logiciels libres afin de continuer à obtenir des correctifs de sécurité pour les bogues exploitables à distance dans le BIOS (comme RowHammer), comme ILOBleed pour les BMC. Il n'y a pas de Management Engine/PSP sur ces cartes.
|
||||
Certains processeurs compatibles ne sont pas affectés par les bogues de la classe Spectre, et il y a même du code source et une documentation pour la mise à jour du microcode.
|
||||
Elles peuvent être exploitées uniquement avec des logiciels libres afin de continuer à obtenir des correctifs de sécurité pour les bogues exploitables à distance dans le BIOS (comme _RowHammer), comme _ILOBleed pour les _BMC. Il n'y a pas de _Management Engine/PSP sur ces cartes.
|
||||
Certains processeurs compatibles ne sont pas affectés par les bogues de la classe _Spectre, et il y a même du code source et une documentation pour la mise à jour du _microcode.
|
||||
)
|
||||
(
|
||||
Ces cartes mères sont utilisées pour l'hébergement par GNU (y compris GNU Guix), la
|
||||
FSF, KDE, SugarLabs, Replicant, la FSFLA, Libre en Communs, etc.
|
||||
Ces cartes mères sont utilisées pour l'hébergement par _GNU (y compris _GNU Guix), la
|
||||
_FSF, _KDE, _SugarLabs, _Replicant, la _FSFLA, +_Libre en Communs_+, etc.
|
||||
)
|
||||
|
||||
#4 Les objectifs
|
||||
#3 Les objectifs
|
||||
(
|
||||
L'objectif est que Libre en Communs, recrute une personne pour faire en sorte que coreboot supporte à nouveau ces cartes-mères.
|
||||
Cette personne sera embauchée à temps plein pendant 12 mois, avec un salaire de
|
||||
22.14€/heure, soit 40254,80€.
|
||||
L'objectif est que Libre en Communs, recrute une ou des personne(s) pour faire en sorte que coreboot supporte à nouveau ces cartes-mères.
|
||||
Cette ou ces personne(s) serai(en)t embauchée(s) pour, +_au total_+, un équivalent temps plein de 12 mois, avec un salaire de 22.14€/heure, soit 40254,80€.
|
||||
)
|
||||
(
|
||||
Le travail consiste à rebaser le support sur la version actuelle de coreboot
|
||||
version (4.18), à corriger tous les bugs et les problèmes de stabilité et en amont ce
|
||||
Le travail consiste à rebaser le support sur la version actuelle de coreboot version (4.18), à corriger tous les bugs et les problèmes de stabilité et en amont ce
|
||||
travail, et à le maintenir jusqu'à ce qu'il soit complètement intégré à Coreboot.
|
||||
)
|
||||
(
|
||||
|
|
@ -70,21 +75,22 @@ Il y a donc un certain nombre d'étapes à franchir (liste non-exhaustive) :
|
|||
|
||||
|
||||
#3 Quelques références
|
||||
(
|
||||
https://www.raptorengineering.com/coreboot/kgpe-d16-bmc-port-status.php
|
||||
|
||||
https://www.raptorengineering.com/coreboot/kgpe-d16-bmc-port-status.php
|
||||
https://www.secplicity.org/2021/12/29/hp-ilo-and-the-newly-discovered-ilobleed-rootkit/
|
||||
|
||||
https://www.secplicity.org/2021/12/29/hp-ilo-and-the-newly-discovered-ilobleed-rootkit/
|
||||
https://en.wikipedia.org/wiki/Intel_Management_Engine#Security_vulnerabilities
|
||||
|
||||
https://en.wikipedia.org/wiki/Intel_Management_Engine#Security_vulnerabilities
|
||||
https://en.wikipedia.org/wiki/Row_hammer
|
||||
|
||||
https://en.wikipedia.org/wiki/Row_hammer
|
||||
https://www.coreboot.org/Board:asus/kgpe-d16#CPUs_recommended_by_users
|
||||
|
||||
https://www.coreboot.org/Board:asus/kgpe-d16#CPUs_recommended_by_users
|
||||
www.syssec.rub.de/media/emma/veroeffentlichungen/2017/08/16/usenix17-microcode.pdf
|
||||
|
||||
www.syssec.rub.de/media/emma/veroeffentlichungen/2017/08/16/usenix17-microcode.pdf
|
||||
https://www.fsf.org/blogs/sysadmin/the-fsf-tech-team-doing-more-for-free-software
|
||||
|
||||
https://www.fsf.org/blogs/sysadmin/the-fsf-tech-team-doing-more-for-free-software
|
||||
https://wiki.parabola.nu/Hacking:Servers/Beefcake
|
||||
|
||||
https://wiki.parabola.nu/Hacking:Servers/Beefcake
|
||||
|
||||
https://vikings.net/ (pour l'intérêt commercial de l'hébergement avec ces panneaux)
|
||||
https://vikings.net/ (pour l'intérêt commercial de l'hébergement avec ces panneaux)
|
||||
)
|
||||
|
|
|
|||
Loading…
Reference in New Issue