Перейти к содержанию

Libreboot

Эта статья находится на начальном уровне проработки, в одной из её версий выборочно используется текст из источника, распространяемого под свободной лицензией
Материал из энциклопедии Руниверсалис
Libreboot
Логотип программы Libreboot
Скриншот программы LibrebootДва ноутбука ThinkPad X60, в которых Libreboot используется в качестве прошивки
Тип Firmware
Автор Leah Rowe
Разработчик The Libreboot project[1]
Аппаратная платформа IA-32, x86-64, ARMv7[2]
Состояние Активен
Лицензия GPLv3[3]
Ссылки
Сайт libreboot.org

Libreboot (ранее GNU Libreboot[4]) — это проект свободного ПО, направленный на замену проприетарной прошивки BIOS в большинстве компьютеров со свободной, облегченной системой, созданной для выполнения минимального количества задач, необходимых для загрузки и запуска современных 32-разрядных или 64-разрядных операционных систем.

Характеристики

Libreboot является ответвлением Coreboot, который отличается от оригинального проекта проведением чистки от проприетарных бинарных вставок[5][6]. Libreboot не является форком Coreboot, а создаётся на основе изменения актуальной кодовой базы по аналогии с проектом Linux-Libre, выполняющим чистку ядра Linux от проприетарных компонентов. При этом Libreboot позиционируется как продукт для конечных пользователей и рассматривается как попытка превратить CoreBoot в дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков. Libreboot включает набор сборочных скриптов, дополнительные компоненты, такие как GRUB, memtest86+ и bucts, и предоставляет рассчитанную на простых пользователей документацию[7]. Кроме удаления проприетарного программного обеспечения в libreboot также выполнены изменения с целью сделать Coreboot проще в использовании при помощи автоматизации сборки и процесса установки[8][9].

При помощи The Libreboot project возможны модификации для абсолютно свободных вариантов некоторых ноутбуков ThinkPad, Chromebook, MacBook, а также настольных ПК, серверов и материнских плат рабочих станций[10][11]. Согласно документации Libreboot может работать с любым дистрибутивом Linux, который использует метод kernel mode setting (KMS) для графики, в то время как Windows не поддерживается и её использование не рекомендуется. Поддержка BSD не тестирована, но сообщается о нескольких успешных загрузках в OpenBSD и NetBSD[12].

История

Libreboot был начат в 2013 году, чтобы сделать свободную версию coreboot (путем удаления бинарных блобов, включенных в исходники coreboot). С февраля 2015 года проект был одобрен Фондом свободного программного обеспечения (FSF)[13]. Libreboot стал частью проекта GNU в мае 2016 года[14].

В сентябре 2016 года ведущий разработчик заявил, что Libreboot покинет проект GNU, и в январе 2017 года Ричард Столлман объявил о том, что Libreboot вышел из проекта GNU[15]. Поводом для спора стали заявления от ведущего мейнтейнера о том[16], что FSF уволил работника-транссексуала, потому что работник сообщил о гендерных домогательствах[17]. FSF опроверг эти утверждения в тот же день[18]. В апреле 2017 года проект Libreboot снял обвинения со своего сайта, ведущий разработчик извинился за случившееся и управление сайтом было передано другому сотруднику[19]. Три недели спустя было опубликовано и получило явную поддержку предложение вновь стать частью проекта GNU[20].

Проблемы безопасности

1 мая 2017 года корпорация Intel подтвердила и исправила в своей прошивке Management Engine[21] ошибку удаленного повышения привилегий (CVE-2017-5689), наличие которой давно предполагалось членами сообществ Coreboot и Libreboot[22][23]. Каждая платформа Intel с любой из технологий Intel Standard Manageability, Active Management Technology или Small Business Technology и с микроархитектурой центрального процессора от Nehalem (2008) до Kaby Lake (2017) содержит «дыру безопасности» с удаленным взломом в IME (Intel Management Engine)[24][25]. Ещё одним предполагаемым риском безопасности в IME является технология Intel vPro cellular radio[26], с помощью которой аппаратные компоненты могут быть доступны удаленно или компьютер может даже быть поврежден, однако нет никаких доказательств, что такая способность существует в самом чипе (vPro предназначен для использования службами внешних радиоустройств, отчего и пошел этот слух)[27].

Поддерживаемые системы

Libreboot поддерживает следующие системы[28][29]:

  • Серверные платы: Asus KFSN4-DRE и Asus KGPE-D16.
  • Платы рабочих станций: Asus KCMA-D8, Intel D510MO, Gigabyte GA-G41M-ES2L и Apple iMac 5,2.
  • Ноутбуки: Asus Chromebook C201, Lenovo ThinkPad X60, X60s и X60 Tablet, Lenovo ThinkPad T60 (модели с видеопроцессорами ATI не могут быть использованы вследствие несвободного vBIOS), Lenovo ThinkPad X200, X200s (с некоторыми исключениями) и X200 Tablet, Lenovo ThinkPad R400, Lenovo ThinkPad T400, Lenovo ThinkPad T500, Apple MacBook 1.1 и Apple MacBook 2.1.

Примечания

  1. Libreboot project contributors (недоступная ссылка). libreboot.org. Дата обращения: 14 мая 2016. Архивировано 4 апреля 2017 года.
  2. Coreboot ARM. coreboot (15 October 2013). Дата обращения: 1 февраля 2014. Архивировано 7 сентября 2015 года.
  3. libreboot's COPYING file (недоступная ссылка). notabug.org. Дата обращения: 16 сентября 2016. Архивировано 22 апреля 2017 года.
  4. GNU Libreboot. Дата обращения: 24 мая 2016. Архивировано 3 мая 2017 года.
  5. Libreboot. Free Software Foundation. Дата обращения: 31 июля 2014. Архивировано 4 марта 2016 года.
  6. Libreboot. Libreboot. Дата обращения: 31 июля 2014. Архивировано 19 марта 2016 года.
  7. OpenNews: Фонд СПО представил Libreboot, полностью свободный дистрибутив Coreboot. www.opennet.ru. Дата обращения: 29 июня 2018. Архивировано 29 июня 2018 года.
  8. About the libreboot project. Libreboot. Дата обращения: 25 апреля 2015. Архивировано 16 августа 2015 года.
  9. Replace your proprietary BIOS with Libreboot. Free Software Foundation (4 August 2014). Дата обращения: 29 июня 2018. Архивировано 4 марта 2016 года.
  10. Gay, Joshua Respects Your Freedom hardware product certification. Free Software Foundation (9 October 2012). Дата обращения: 25 февраля 2015. Архивировано 22 марта 2016 года.
  11. Hardware compatibility list. Libreboot. Дата обращения: 19 мая 2016. Архивировано 20 февраля 2017 года.
  12. Answers to Frequently Asked Questions about libreboot (недоступная ссылка). Libreboot.org. Дата обращения: 29 июня 2018. Архивировано 19 марта 2016 года.
  13. Campaign for Free BIOS (15 February 2015). Архивировано 15 февраля 2015 года.
  14. Libreboot, Coreboot Downstream, Becomes A GNU Project. Phoronix (19 May 2016). Дата обращения: 19 мая 2016. Архивировано 20 мая 2016 года.
  15. Stallman, Richard Goodbye to GNU Libreboot (5 January 2017). Дата обращения: 5 января 2017. Архивировано 21 апреля 2018 года.
  16. Zammit, Damien Libreboot Screwup. zammit.org (18 September 2016). — «[the contributors] are not consulted about any of the views expressed on the libreboot.org website when they are hastily published by Leah Rowe.». Дата обращения: 31 октября 2016. Архивировано 29 июня 2018 года.
  17. Libreboot opposes the Free Software Foundation and GNU project. Libreboot. Дата обращения: 22 сентября 2016. Архивировано 8 декабря 2016 года.
  18. Free Software Foundation statement on 2016-09-16. www.fsf.org. Дата обращения: 24 сентября 2016. Архивировано 26 сентября 2016 года.
  19. Rosenzweig, Alyssa Open Letter to the Free Software Community (2 апреля 2017). Дата обращения: 24 апреля 2017. Архивировано 17 апреля 2017 года.
  20. Larabel, Michael Libreboot Is Now Considering Whether To RE-Join The GNU. Phoronix (22 апреля 2017). Дата обращения: 24 апреля 2017. Архивировано 29 ноября 2020 года.
  21. Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege Архивная копия от 6 июня 2017 на Wayback Machine -Intel Security Center
  22. ‘Active Management Technology’ is Quite Likely a BackDoor, Along With Intel’s UEFI. Дата обращения: 29 июня 2018. Архивировано 30 июня 2018 года.
  23. Why is the latest Intel hardware unsupported in libreboot?. Libreboot. Дата обращения: 2 мая 2017. Архивировано 21 января 2021 года.
  24. Remote security exploit in all 2008+ Intel platforms. Дата обращения: 29 июня 2018. Архивировано 1 мая 2017 года.
  25. Red alert! Intel patches remote execution hole that’s been hidden in biz, server chips since 2008. Дата обращения: 29 июня 2018. Архивировано 1 мая 2017 года.
  26. Intel vPro 3G Digital signage. Дата обращения: 29 июня 2018. Архивировано 9 августа 2017 года.
  27. 'Occupy' affiliate claims Intel bakes SECRET 3G radio into vPro CPUs. Дата обращения: 29 июня 2018. Архивировано 27 июня 2018 года.
  28. Larabel, Michael. Libreboot Now Supports An AMD/ASUS Motherboard, Phoronix (28 June 2015). Архивировано 29 июня 2018 года. Дата обращения 14 июля 2015.
  29. Brad Linder Libreboot ported to Asus Chromebook C201 (free software bootloader). Liliputing. Дата обращения: 15 октября 2015. Архивировано 5 марта 2016 года.

Ссылки

Источник — https://xn--h1ajim.xn--p1ai/index.php?title=Libreboot&oldid=3097060