From 498a1265eab5dbd250bb52d32018bdf5bebf379a Mon Sep 17 00:00:00 2001 From: Adrien Bourmault Date: Tue, 29 Nov 2022 18:36:59 +0000 Subject: [PATCH] Update projets-commissions/asus-coreboot/index.stl --- projets-commissions/asus-coreboot/index.stl | 52 ++++++++++++--------- 1 file changed, 29 insertions(+), 23 deletions(-) diff --git a/projets-commissions/asus-coreboot/index.stl b/projets-commissions/asus-coreboot/index.stl index 7bf0e33..37b24be 100644 --- a/projets-commissions/asus-coreboot/index.stl +++ b/projets-commissions/asus-coreboot/index.stl @@ -4,14 +4,21 @@ author: neox tags: Logiciels Libres,Services,coreboot,libreboot,Libre en communs,a-lec date: 2022-11-29 +link: Commission Infrastructures : /projets-commissions/cominfra/ +link: RYF : https://ryf.fsf.org/ +link: Free Software Foundation : https://www.fsf.org/ +link: ASUS KGPE-D16 : https://www.asus.com/commercial-servers-workstations/kgped16 +link: KGPE-D16 : https://www.asus.com/commercial-servers-workstations/kgped16 +link: KCMA-D8 : https://www.asus.com/commercial-servers-workstations/kcmad8 + ----- #1 Support des cartes-mères ASUS KGPE-D16 et KCMA-D8 dans coreboot ( -+_Libre en Communs_+, au sein de sa _Commission Infrastructures, a fait dès sa création le choix d'héberger ses propres serveurs dans ses locaux et chez ses adhérents volontaires. Ce choix fut complété par celui de n'utiliser que du matériel certifié _RYF par la _Free Software Foundation, et en n'exécutant que du logiciel libre sur ses processeurs principaux, du _BIOS jusqu'au dernier programme applicatif. ++_Libre en Communs_+, au sein de sa _Commission Infrastructures, a fait dès sa création le choix d'héberger ses propres serveurs dans ses locaux et chez ses adhérents volontaires. Ce choix fut complété par celui de n'utiliser que du matériel certifié _RYF par la _Free Software Foundation, et en n'exécutant que du logiciel libre sur ses processeurs principaux, du +_BIOS_+ jusqu'au dernier programme applicatif. ) ( -Les cartes-mères de serveurs qui ont été choisies par la _Commission Infrastructures sont les _ASUS KGPE-D16, des cartes puissantes certifiées _RYF et exécutant un BIOS libre dérivé de _coreboot. +Les cartes-mères de serveurs qui ont été choisies par la _Commission Infrastructures sont les _ASUS KGPE-D16, des cartes puissantes certifiées _RYF et exécutant un BIOS libre dérivé de _coreboot. ) #2 Qu'est-ce que le BIOS ? @@ -33,27 +40,25 @@ Le projet +_coreboot_+, débuté sous le nom de LinuxBIOS, est un logiciel libre #3 Notre projet ( -Les cartes mères KGPE-D16 et KCMA-D8 sont les seules cartes de serveurs qui étaient supportées par coreboot sans besoin d'aucun logiciel privateur, mais elles ont été +Les cartes mères _KGPE-D16 et _KCMA-D8 sont les seules cartes de serveurs qui étaient supportées par coreboot sans besoin d'aucun logiciel privateur, mais elles ont été supprimées après la version 4.11 de Coreboot. ) ( -Elles peuvent être exploitées uniquement avec des logiciels libres afin de continuer à obtenir des correctifs de sécurité pour les bogues exploitables à distance dans le BIOS (comme RowHammer), comme ILOBleed pour les BMC. Il n'y a pas de Management Engine/PSP sur ces cartes. -Certains processeurs compatibles ne sont pas affectés par les bogues de la classe Spectre, et il y a même du code source et une documentation pour la mise à jour du microcode. +Elles peuvent être exploitées uniquement avec des logiciels libres afin de continuer à obtenir des correctifs de sécurité pour les bogues exploitables à distance dans le BIOS (comme _RowHammer), comme _ILOBleed pour les _BMC. Il n'y a pas de _Management Engine/PSP sur ces cartes. +Certains processeurs compatibles ne sont pas affectés par les bogues de la classe _Spectre, et il y a même du code source et une documentation pour la mise à jour du _microcode. ) ( -Ces cartes mères sont utilisées pour l'hébergement par GNU (y compris GNU Guix), la -FSF, KDE, SugarLabs, Replicant, la FSFLA, Libre en Communs, etc. +Ces cartes mères sont utilisées pour l'hébergement par _GNU (y compris _GNU Guix), la +_FSF, _KDE, _SugarLabs, _Replicant, la _FSFLA, +_Libre en Communs_+, etc. ) -#4 Les objectifs +#3 Les objectifs ( -L'objectif est que Libre en Communs, recrute une personne pour faire en sorte que coreboot supporte à nouveau ces cartes-mères. -Cette personne sera embauchée à temps plein pendant 12 mois, avec un salaire de -22.14€/heure, soit 40254,80€. +L'objectif est que Libre en Communs, recrute une ou des personne(s) pour faire en sorte que coreboot supporte à nouveau ces cartes-mères. +Cette ou ces personne(s) serai(en)t embauchée(s) pour, +_au total_+, un équivalent temps plein de 12 mois, avec un salaire de 22.14€/heure, soit 40254,80€. ) ( -Le travail consiste à rebaser le support sur la version actuelle de coreboot -version (4.18), à corriger tous les bugs et les problèmes de stabilité et en amont ce +Le travail consiste à rebaser le support sur la version actuelle de coreboot version (4.18), à corriger tous les bugs et les problèmes de stabilité et en amont ce travail, et à le maintenir jusqu'à ce qu'il soit complètement intégré à Coreboot. ) ( @@ -70,21 +75,22 @@ Il y a donc un certain nombre d'étapes à franchir (liste non-exhaustive) : #3 Quelques références +( +https://www.raptorengineering.com/coreboot/kgpe-d16-bmc-port-status.php -https://www.raptorengineering.com/coreboot/kgpe-d16-bmc-port-status.php +https://www.secplicity.org/2021/12/29/hp-ilo-and-the-newly-discovered-ilobleed-rootkit/ -https://www.secplicity.org/2021/12/29/hp-ilo-and-the-newly-discovered-ilobleed-rootkit/ +https://en.wikipedia.org/wiki/Intel_Management_Engine#Security_vulnerabilities -https://en.wikipedia.org/wiki/Intel_Management_Engine#Security_vulnerabilities +https://en.wikipedia.org/wiki/Row_hammer -https://en.wikipedia.org/wiki/Row_hammer +https://www.coreboot.org/Board:asus/kgpe-d16#CPUs_recommended_by_users -https://www.coreboot.org/Board:asus/kgpe-d16#CPUs_recommended_by_users +www.syssec.rub.de/media/emma/veroeffentlichungen/2017/08/16/usenix17-microcode.pdf -www.syssec.rub.de/media/emma/veroeffentlichungen/2017/08/16/usenix17-microcode.pdf +https://www.fsf.org/blogs/sysadmin/the-fsf-tech-team-doing-more-for-free-software -https://www.fsf.org/blogs/sysadmin/the-fsf-tech-team-doing-more-for-free-software +https://wiki.parabola.nu/Hacking:Servers/Beefcake -https://wiki.parabola.nu/Hacking:Servers/Beefcake - -https://vikings.net/ (pour l'intérêt commercial de l'hébergement avec ces panneaux) +https://vikings.net/ (pour l'intérêt commercial de l'hébergement avec ces panneaux) +)