Free Software Foundation переходит на технологию LinuxBIOS

Антон Борисов

Free Software Foundation переходит на технологию LinuxBIOS

Альтернативой коммерческому BIOS является LinuxBIOS. В отличие от первого, он не является проприетарным продуктом. Аудит его кода может провести каждый, кто разбирается в x86архитектуре. Поэтому неудивительно, что организация, пропагандирующая свободное программное обеспечение, остановила свой выбор именно на этой технологии.

FSF (Free Software Foundation) – некоммерческая организация, основанная в конце 1985 года Ричардом Столлманом (Richard Stallman) для поддержки движения за свободное программное обеспечение, в частности, проекта GNU. Организация из своего фонда оплачивала создание свободных программ до середины 90х годов. Затем во многих компаниях наметилась тенденция писать свободное ПО, поэтому сейчас сотрудники FSF заняты в основном юридическими вопросами в сообществе свободного ПО.

На вопросы журналиста отвечает старший системный администратор организации FSF – Вард Вандеведж (Ward Vandewege).

Скажите, когда в FSF узнали о технологии LinuxBIOS?

Наша организация познакомилась с проектом LinuxBIOS достаточно давно, так как этот проект развивается уже больше пяти лет. Мы даже начали кампанию за свободный BIOS год назад (см. «Campaign for Free BIOS» [1]).

Общеизвестно, что FSF – это флагман в движении за открытые технологии (Open Source). Переведя свое оборудование на LinuxBIOS, насколько ближе ваша организация окажется к 100% свободному миру?

Вы знаете, многие путают термин «свободное ПО» (Free Software) с термином «открытые исходные тексты» (Open Source). Цель нашей организации – свобода для компьютерных пользователей, и она немного отличается от направления команды, идущей с лозунгом Open Source.

Переход на платформу LinuxBIOS – это большой шаг в правильном направлении (здесь и далее термины «технология LinuxBIOS» и «платформа LinuxBIOS» равнозначны. – Прим. автора). Но всё же остается очень много работы. В современных ПЭВМ используется определенное количество firmware [2] (Firmware – программное обеспечение, которое внедрено в аппаратное устройство. Например, программа, содержащаяся во FlashROM- или в ROM-чипе).

Есть системный проприетарный BIOS (Basic Input/Output System – базовая система ввода-вывода) [3], который может быть заменен на LinuxBIOS. Есть также VGA BIOS, который используется в видеокартах. На некоторых машинах, например, Tyan S2881, присутствуют интегрированные контроллеры сетевых карт. Код в указанных контроллерах, а также в контроллерах IDE/SATA/SCSI (считайте для краткости, что речь идет о жестких дисках), проприетарный, т.е. закрытый.

Что следует понимать под проприетарным кодом? Это такое программное обеспечение, для которого существуют различные ограничения, налагаемые разработчиками. Это могут быть ограничения как технического характера, например, запрет на тиражирование и распространение кода (в коммерческих или иных целях. – Прим. автора), или же код поставляется только в бинарном виде.

Ограничения юридического характера подразумевают под собой: лицензирование, подписание договоров о неразглашении информации (Non Disclosure Agreement) и другие способы охраны авторского права в сфере программного обеспечения.

Поэтому вы понимаете, что проприетарный код не обладает в силу указанных причин открытостью в том понятии, что мы пропагандируем.

Очевидно, что замена системного проприетарного BIOS на открытый LinuxBIOS сделает ПЭВМ более свободной, но свободной на 100% современная ПЭВМ не будет. Надо понимать, что в настоящий момент эта цель недостижима. Хотя, повторюсь, цель можно достичь, но придется очень много поработать в данном направлении.

Другой аспект, который проявляется при переходе, заключается в следующем: LinuxBIOS, будучи аналогом системного проприетарного BIOS, заменяет большую часть функций последнего. Но LinuxBIOS не заменяет функции VGA BIOS. Для серверных решений отсутствие видеофункций не очень актуально, а вот для настольных решений – это ключевой фактор. Поэтому необходимо взять с сайта производителя архив системного BIOS и распаковать его. Найти в нем (обычно это AwardBIOS или AMIBIOS. – Прим. автора) файл VGA BIOS для встроенной видеокарты и поместить его в директорию в LinuxBIOS. Затем пересобрать образ LinuxBIOS с учетом использования функций видеокарты. После этого получившийся образ LinuxBIOS записать во FLASH-память системной платы, перезагрузиться и удостовериться, что всё работает.

(Настоятельно не рекомендуется воспринимать указанные манипуляции как прямое руководство к действию. Во-первых, требуется определенная техническая подготовка в данном вопросе. Во-вторых, следует убедиться, что ваше аппаратное обеспечение поддерживается LinuxBIOS – сделать это можно через список рассылки или на сайте проекта. В-третьих, вы должны отдавать себе отчет в том, что после перехода на эту платформу у вас может появиться значительно больше вопросов, нежели до него. – Прим. автора.)

Какие машины вы планируете перевести на платформу LinuxBIOS? Будет затронуто всё оборудование или только веб-сервера и сервера баз данных?

Идеально было бы перевести все то оборудование, которое у нас есть. Очевидно, что это займет определенное время, т.к. FSF некоммерческая организация с ограниченным бюджетом, и многие из наших машин не могут быть переведены на эту технологию, т.к. просто-напросто это оборудование не числится в списке поддержки проекта LinuxBIOS. Когда мы приобретаем новое оборудование, мы стремимся выбрать «совместимое с LinuxBIOS».

На повестке дня у нас стоит замена серверов. Мы планируем развернуть 2 или 3 новых сервера в ближайшие несколько месяцев. Все они идут на замену устаревшего парка, и их мы собираемся перевести на LinuxBIOS-платформу.

Могли бы вы перечислить их аппаратную начинку?

Мы приобрели сервера Tyan Transport GX28 со следующей начинкой:

• Материнская плата: Tyan S2881.
• CPU: 2x AMD Dual-core Opteron 270.
• HDD: 4x WD Digital Raptor 74GB 10k RPM.
• RAM: 4GB Corsair ECC RAM.

И Tyan, и AMD вносят существенный вклад в развитие проекта LinuxBIOS, поэтому мы рады покупать их оборудование. И эти серверы действительно очень быстрые!

С вашей точки зрения, годится ли сейчас LinuxBIOS для использования в настольных решениях?

Сейчас на рынке присутствует достаточно много наименований оборудования, для которого возможен переход на LinuxBIOS. Например, материнские платы на базе чипов AMD, некоторые из серий VIA EPIA. Предлагаю ознакомиться с сайтом LinuxBIOS [4], чтобы узнать, поддерживается ли ваша материнская плата или нет.

Если затрагивать функциональность, то в этом плане использование LinuxBIOS в настольных машинах вероятнее всего более практично, нежели в серверах. Одно из преимуществ у LinuxBIOS – это очень быстрое время загрузки. Насколько нам известно, пока не готова поддержка для какого-либо ноутбука. Поэтому с грустью можно констатировать, что перевести ноутбуки на LinuxBIOS-платформу пока невозможно.

Для использования операционных систем, отличных от Linux, какой вид загрузчиков (FILO/kboot/ADLO) больше всего подходит?

У нас не слишком богатый опыт в данном вопросе, т.к. мы проверяли загрузку Debian и Ubuntu. В качестве загрузчика выступал Etherboot, т.к. FILO не позволяет пока загрузиться с SATA-дисков. Что касается остальных загрузчиков, то мы их не пробовали использовать.

Как вы считаете, каким организациям сейчас стоит переходить на LinuxBIOS?

Это интересный вопрос. На сегодня основными пользователями LinuxBIOS являются те, кто работает с кластерами. Использование LinuxBIOS позволяет достичь отличных результатов в плане контроля за аппаратной частью кластеров.

Существует также проблема обеспечения безопасности. В условиях, где необходима высокая безопасность, вы вряд ли позволите присутствовать программному обеспечению, имеющему прямой доступ к аппаратуре.

(Речь идет не об операционных системах и драйверах, задача которых и состоит в «общении» с аппаратурой. Здесь имеются в виду недокументированные функции и несанкционированный доступ к аппаратной части. Например, известная эпопея с системами безопасности ноутбуков PhoenixNet и CompuTrace – когда в коде BIOS присутствует дополнительный модуль, который может установиться в ОС на базе Windows NT. Его задача – блокирование ноутбука в случае похищения по запросу владельца к производителю. Предполагается, что похищенный ноутбук будет заблокирован при первом подключении к Интернету. Что еще может передавать данный модуль, является загадкой. – Прим. автора.)

Вы также вряд ли сможете провести аудит кода, который используется в проприетарном коде BIOS. По мере того как коммерческие BIOS становятся все более сложными, проблема аудита их кода становится все более сложным вопросом. Что, если в коде BIOS содержится функция отсылки по электронной почте конкурентной стороне ваших секретных данных?

И, наконец, вопрос надежности. Здесь мы опять возвращаемся к проблеме аудита исходного кода коммерческого BIOS. Предположим, что у нас работает приложение так называемого класса высокой доступности (highavailability) – например,сервер системы управления полетом или управления атомной станцией. Разве вам не захочется быть абсолютно уверенным в надежности программного кода, который выполняет ваш компьютер? В этом аспекте также можно рассматривать LinuxBIOS в качестве надежной альтернативы существующим решениям.

Пока что количество пользователей LinuxBIOS, честно говоря, ограничено. Но по мере того как проект взрослеет, и по мере роста актуальности безопасности данных в компьютерной среде я подозреваю, что LinuxBIOS привлечет к себе повышенное внимание.

Тот факт, что коммерческие производители начинают внедрять в код BIOS неприятные DRM-функции (Digital Rights Management), послужит еще одним толчком к переходу на LinuxBIOS. Мы считаем недопустимым, когда над аппаратным обеспечением, кроме самого владельца, устананавливается контроль и сторонней компанией. Однако сейчас появляется возможность полностью контролировать аппаратуру, перейдя на платформу LinuxBIOS.

Ссылки:

1. http://www.fsf.org/campaigns/free-bios.html.
2. http://en.wikipedia.org/wiki/Firmware.
3. http://ru.wikipedia.org/wiki/BIOS.
4. http://www.linuxbios.org.
5. http://kboot.sourceforge.net.
6. http://te.to/~ts1/filo.
7. http://linuxbios.org/index.php/ADLO.
8. http://en.wikipedia.org/wiki/Proprietary_software.