UEFI yerini Linux Boot’a bırakıyor.

Sürücü yazılımını tekrar tekrar uygulayarak tekerleği yeniden icat etmekten bıktınız mı? 
LinuxBoot ile değil!

Hem özgür yazılım hem de güvenlik toplulukları, bilgisayarlarımızın işletim sisteminin altında çalışan unsurlarına odaklanmışlardır . Kapalı kaynak kodlu UEFI için ciddi güvenlik kaygılarının olduğundan şüphelenilmiştir, kaldı ki son günlerde malware yüklenebildiği de ıspatlanmıştır. LinuxBoot Projesi Linux çekirdeği ile bu karmaşık tescilli ve büyük ölçüde bilinmeyen firmware değiştirmek için çalışmaktadır. Bu, mevcut sürücülerin firmware’deki yerini Linux’un iyi test edilmiş sürücüleri ile değiştirmenin yararına sahiptir.

Çoğu sistemde donanımı, bir işletim sisteminin üstlenebileceği bir duruma getirmek için yazılım vardır. Bazı durumlarda, ürün yazılımı ve işletim sistemi yakından iç içe geçmiş ve hatta aynı ikili olabilir; bununla birlikte, Linux tabanlı sistemler genellikle Linux çekirdeğinin kendisini yüklemeden önce donanımı başlatan bir yazılım bileşenine sahiptir. Bu, Linux’u başlatmadan önce DRAM’in, depolama ve ağ arabirimlerinin başlatılmasının yanı sıra güvenlikle ilgili işlevlerin gerçekleştirilmesini içerebilir. Bir bakış açısı sağlamak için, bu Linux öncesi kurulum, 1999’da 100 veya daha fazla talimatta yapılabilir; Şimdi bir milyardan fazla.

Çoğu zaman Linux’un kendisinin çizme vektörüne yerleştirilmesi gerektiği öne sürüldü. Bu, x86’da LinuxBIOS’ta ilk denemeydi ve şöyle bir şeye benziyordu:

#define LINUX_ADDR 0xfff00000; /* offset in memory-mapped NOR flash */

void linuxbios(void) {
void(*linux)(void) = (void *)LINUX_ADDR;

linux(); /*

place this jump at reset vector (0xfffffff0) */
}

Tabi o günlerden bu günlere çok şeyler değişti.LinuxBoot , Tescilli UEFI ürün yazılımının Açık Kaynak alternatifidir .

Bunların hepsi LinuxBoot projesinin “donanım ve Linux arasında en az 2,5 çekirdek olduğunu” ifade etti. Bu çekirdekler, bellenimi kolektif olarak oluşturuyor. Bu aygıt yazılımı bileşenlerinin birçoğu, şaşırtıcı bir şekilde karmaşık ve yetenekli, tam ağ yığınları ve geniş donanım sürücüleri ile. Yazılım, tüm yazılımları özel ve denetlenmemiş kodların geniş bir temeli üzerinde bıraktığı için, özgür yazılım topluluğunun önemli bir konusudur. Firmware, güçlü, ısrarlı istismarlar ve rootkit’lere yönelik birçok fırsat sunduğundan, büyük teknoloji şirketleri ve bulut sağlayıcıları için de büyük bir risktir. Bu önemli güvenlik kaygılarının yanı sıra, önyüklemenin ilk aşamalarındaki performans ve esneklikteki gelişmeler de bu basitleştirme ve açık kaynağa geçiş için önemli bir motivasyon.

Daha zarif ve açık bir çözüm için çalışmak üzere Google , Kasım ayında NWF’nin ya da LWN’nin kapsamadığı , Genişletilemeyen İndirgenmiş Firmware adlı bir proje başlattı . NERF’in öncelikli hedefi, işletim sistemini başlatmak için gerekli olmayan neredeyse tüm işlevselliği kaldırarak bellenim saldırı yüzeyini azaltmaktı (bunun mümkün olduğu ölçüde sınırlar olsa da). NERF, ayrıştırılmış EFI bellenimi, Linux çekirdeği ve Go’da yazılmış araçları olan bir initramfs’ın bir “tam yığın” çözümünü içeriyordu. Her ne kadar bu bileşenlerin hepsi ROM’da depolanmış bir paket oluştursa da, o zamandan beri ayrı projelere ayrıldılar: LinuxBoot, firmware ve kernel iken, kullanıcı-alanı initramfs, sistem açılışında Go araçları ile görüntüyü u-root olarak kullanılabilir.. Bu modülerlik nedeniyle, LinuxBoot çeşitli initramfs görüntüleri ile kullanılabilir. 

Google, Facebook, Horizon Computing Solutions ve Two Sigma , Linux tabanlı sunucu makineleri için LinuxBoot projesini (eski adı NERF ) geliştirmek için birlikte çalıştı .Aşağıda Ubuntu için kullanılan Linux Boot videosu:

İşte UEFI üzerinden LinuxBoot’un en büyük avantajlarından bazıları:

Önemli ölçüde daha hızlı başlangıç

Sunucu kartlarını yirmi saniyeden daha kısa sürede, UEFI’de birden çok dakikaya kadar açabilir.

Önemli ölçüde daha esnek

LinuxBoot, Linux’un desteklediği herhangi bir cihaz, dosya sistemi ve protokolden yararlanabilir.

Potansiyel olarak daha güvenli

Linux aygıt sürücüleri ve dosya sistemleri, UEFI’den daha fazla incelemeye sahiptir.

 

Kaynaklar: 

https://lwn.net/Articles/748586/

https://www.linuxjournal.com/content/foss-project-spotlight-linuxboot

https://www.linuxboot.org/

https://itsfoss.com/linuxboot-uefi/?fbclid=IwAR1DKlO7lRq0khk9NHMG1Zl9gVXHu6pulMTTDB75f15rG6-NMVNU1kraPKk

 

11Shares