कोरबूट 4.17 पहले ही जारी किया जा चुका है और ये इसकी खबरें हैं

Darkcrizt

4 मिनट

कोरबूट 4.17 परियोजना का विमोचन प्रकाशित किया गया है, जिसके अंतर्गत मालिकाना फर्मवेयर और BIOS का एक निःशुल्क विकल्प विकसित किया जा रहा है।

संस्करण 4.16 के जारी होने के बाद से, लगभग 1300 योगदानकर्ताओं से 150 से अधिक नए कमिट हुए हैं। उन लोगों में से लगभग 15 पहली बार फाइल करने वाले थे।

कोरबूट 4.17 . की मुख्य नई विशेषताएं

प्रस्तुत किए गए इस नए संस्करण में, हम पा सकते हैं कि TIS फ़ंक्शन जोड़े गए (टीपीएम इंटरफ़ेस विशिष्टता) विक्रेता-विशिष्ट टीपीएम (विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल) रजिस्टरों से सीधे पढ़ने और लिखने के लिए: tis_vendor_read() और tis_vendor_write()।

एक और बदलाव जो सामने आता है वह यह है कि सूचक संदर्भों को रोकने के लिए समर्थन डीबग लॉग के माध्यम से शून्य और इसके अतिरिक्त i2c डिवाइस डिटेक्शन लागू किया गया है विभिन्न निर्माताओं से टचपैड या टच स्क्रीन से लैस लाख के साथ काम की सुविधा के लिए।

इसके अलावा, यह नोट किया गया है कि एक प्रारूप में समय डेटा को बचाने की क्षमता को जोड़ा गया था। फ्लेमग्राफ चार्ट बनाने के लिए उपयुक्त है जो स्पष्ट रूप से प्रदर्शित करता है कि रिलीज के विभिन्न चरणों में कितना समय बिताया गया है।

cbmem उपयोगिता में एक विकल्प जोड़ा गया उपयोगकर्ता स्थान से cbmem की "टाइमस्टैम्प" तालिका में समय जोड़ने के लिए, जो CoreBoot के बाद निष्पादित चरणों पर cbmem में घटनाओं को प्रतिबिंबित करना संभव बनाता है।

NS स्थिर मेमोरी पेज टेबल उत्पन्न करने की अंतर्निहित क्षमता असेंबलर फ़ाइलों से, तृतीय-पक्ष उपयोगिताओं को कॉल करने की आवश्यकता के बिना।

दूसरी ओर, इस बात पर भी प्रकाश डाला गया है कि एक भेद्यता तय (CVE-2022-29264) CoreBoot संस्करण 4.13 से 4.16 . में प्रकट हुआ और इसने एपी (एप्लिकेशन प्रोसेसर) के साथ सिस्टम को एसएमएम (सिस्टम मैनेजमेंट मोड) स्तर पर कोड निष्पादित करने की अनुमति दी, जिसमें हाइपरवाइजर मोड और प्रोटेक्शन रिंग जीरो की तुलना में उच्च प्राथमिकता (रिंग -2) है, और सभी मेमोरी तक असीमित पहुंच है। समस्या smm_module_loader मॉड्यूल में SMI हैंडलर को गलत कॉल के कारण होती है।

दूसरों के परिवर्तनs जो इस नए संस्करण से अलग हैं:

  • DEBUG_SMI का उपयोग करते समय SMI हैंडलर से CBMEMC कंसोल को डिबग जानकारी लिखने की अनुमति है।
  • CBMEM इनिशियलाइज़ेशन हैंडलर सिस्टम को बदल दिया गया है, चरणों से जुड़े *_CBMEM_INIT_HOOK हैंडलर के बजाय, दो हैंडलर प्रस्तावित हैं: CBMEM_CREATION_HOOK (प्रारंभिक चरण में उपयोग किया जाता है जो cbmem बनाता है) और CBMEM_READY_HOOK (किसी भी चरण में उपयोग किया जाता है जहां cbmem पहले ही बनाया जा चुका है)।
  • डिजिटल हस्ताक्षर का उपयोग करके BIOS की अखंडता को सत्यापित करने के लिए PSP (प्लेटफ़ॉर्म सुरक्षा प्रोसेसर) द्वारा सक्रिय PSB (प्लेटफ़ॉर्म सिक्योर बूट) के लिए जोड़ा गया समर्थन।
  • एफएसपी (एफएसपी डीबग हैंडलर) से पारित डिबग डेटा हैंडलर का अपना कार्यान्वयन जोड़ा गया।
  • 12 मदरबोर्ड के लिए जोड़ा गया समर्थन, जिनमें से 5 का उपयोग क्रोम ओएस डिवाइस या Google सर्वर में किया जाता है:
    क्लेवो L140MU / L141MU / L142MU
    डेल प्रेसिजन T1650
    एचपी Z220 सीएमटी वर्कस्टेशन
    स्टार लैब्स लैबटॉप एमके III (i7-8550u), लैबटॉप एमके IV (i3-10110U, i7-10710U), लाइट एमके III (N5000), और लाइट एमके IV (N5030)।
  • Google डेल्टान और डेल्टार मदरबोर्ड के लिए समर्थन हटा दिया गया।
  • एक नया coreDOOM पेलोड जोड़ा गया है, जो आपको Coreboot से एक DOOM गेम चलाने की अनुमति देता है।
  • परियोजना libpayload में पोर्ट किए गए doomgeneric कोड का उपयोग करती है।
  • Coreboot के लीनियर फ्रेमबफ़र का उपयोग आउटपुट के लिए किया जाता है और WAD फ़ाइलों को गेम एसेट के साथ CBFS से लोड किया जाता है।
  • अद्यतन पेलोड घटक SeaBIOS 1.16.0 और iPXE 2022.1।
  • जोड़ा गया SeaGRUB मोड (SeaBIOS पर GRUB2), जो GRUB2 को SeaBIOS द्वारा प्रदान किए गए कॉलबैक का उपयोग करने की अनुमति देता है, उदाहरण के लिए, उन मशीनों तक पहुँचने के लिए जिन तक GRUB2 पेलोड की पहुँच नहीं है।
  • सिंकहोल हमले के खिलाफ अतिरिक्त सुरक्षा, जो आपको एसएमएम (सिस्टम एडमिनिस्ट्रेशन मोड) स्तर पर कोड निष्पादित करने की अनुमति देता है।

इसके अतिरिक्त, हम इंगित कर सकते हैं ओएसएफएफ द्वारा प्रकाशन (ओपन-सोर्स फर्मवेयर फाउंडेशन) इंटेल को एक खुले पत्र में, जिसमें फर्मवेयर समर्थन पैकेजों को संशोधित करने का प्रस्ताव (FSP, फर्मवेयर सपोर्ट पैकेज) और Intel SoC इनिशियलाइज़ेशन से संबंधित दस्तावेज़ प्रकाशित करना शुरू करें।

FSP कोड की कमी के कारण ओपन फर्मवेयर बनाना बहुत मुश्किल हो जाता है और Intel हार्डवेयर पर Coreboot, U-Boot, और LinuxBoot प्रोजेक्ट्स की प्रगति करना मुश्किल हो जाता है। पहले, इसी तरह की एक पहल सफल रही थी और इंटेल ने समुदाय द्वारा अनुरोधित PSE (प्रोग्रामेबल सर्विसेज इंजन) फर्मवेयर को ओपन सोर्स किया था।

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप विवरण की जांच कर सकते हैं निम्नलिखित लिंक में


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।