黑鸟安全桌面–完全开源的现代POWER9工作站
首页>硬件>评论:Blackbird Secure Desktop –完全开放源代码的现代POWER9工作站,无需任何专有代码
在计算机领域,开放性广。大多数人都在完全封闭的专有硬件,专有操作系统和部分开放的专有硬件,开源操作系统之间徘徊。即使您在AMD或Intel机器上运行Linux,也要在一个真正的蜘蛛专有网络上运行它,该专有固件用于网络,图形,IME,WiFi,蓝牙,USB等。即使您选择System76机器之类的东西,它具有开放的固件作为BIOS的替代品,并涵盖了键盘照明等某些功能,您仍然会为各种组件运行大量封闭的固件blob。从网络上解放自己几乎是不可能的。
几乎是不可能的,是的,但并非完全不可能。可以选择运行完全开源的计算机,从固件一直到运行的应用程序。当然,我几乎可以听到您的想法,但这将是一台过时的,缓慢的机器,需要大量的修修补补和深厚的知识,而对于普通用户或只想购买计算机的人来说,却是开箱即用的。 ,开始吧。
如果我告诉您有一系列现代化的工作站,并且我们完全期望它具有我们期望的所有现代化设施,那该怎么办?指令集,各种组件的固件,引导环境,操作系统和应用程序?没有固件斑点,没有隐藏在各个角落的封闭代码,却没有现代化的性能,现代化的功能以及完整的现代化操作系统?
完全披露:Raptor计算系统将工作站作为贷款发送给我们,它将退还给他们。他们在发表之前没有阅读过这篇评论,对我可以写的任何东西都设置了零限制。
大多数人对Power ISA的了解和经验始于Apple。该公司从1994年到2006年一直使用基于Power的处理器,后来转而使用Intel和x86 ISA的处理器。除苹果外,大多数人都熟悉Power ISA的其他两个主要基石。首先,游戏机。 GameCube,Wii,Xbox 360和PlayStation 3均使用基于PowerPC的处理器,并且都获得了广泛的成功。其次,各种嵌入式系统也使用Power处理器。
除了苹果,游戏机和嵌入式系统外,IBM长期以来一直在开发和使用基于Power ISA的处理器。 IBM在1990年为其服务器和超级计算机发布了第一个Power处理器POWER1。他们几十年来一直在稳步发展自己的处理器产品线,并且目前正在推广POWER10,该产品将于今年晚些时候上市。
您可能听说过的其他Power ISA处理器(例如PowerPC G4或G5或各种游戏机处理器)不一定与IBM自己的POWERx一代处理器相对应,而是相同ISA的实现。随着时间的流逝,Power ISA的名称发生了很大的变化,像Apple和Sony这样的公司使用自己的市场名称来宣传他们所使用的处理器肯定没有帮助。迄今为止,PowerPC通常用作整个ISA的名称,这是不正确的。当今ISA的专有名称是Power ISA,但是这种混淆是可以理解的。
IBM已免费提供Power ISA和相关技术供任何人使用,并且规范和参考实现是开源的,由OpenPOWER Foundation监督。 OpenPOWER Foundation的目标是使参与制造Power硬件的各种合作伙伴(例如IBM,NXP和其他公司)能够一起工作,并促进开放式Power ISA的使用和进一步开发。在2019年,OpenPOWER基金会成为Linux基金会的一部分。
随着Apple不再生产任何基于Power的计算机,并且所有游戏机都已经过渡到x86,您可能会想知道如何才能真正使用这种完全开放的硬件。而且,即使您可以,这种硬件又有多奇特和古怪?这是购买废弃的IBM POWER服务器并将其变成带有胶带和胶水的非常响亮的工作站的另一种情况,还是没有理智的人会使用的不切实际和过时的东西?
对我们来说幸运的是,有一家公司销售主板,POWER9处理器和完全组装的POWER工作站:Raptor计算系统。去年,他们给我寄来了他们的Blackbird Secure Desktop,在经历了很多因UPS丢失包裹和COVID-19造成的运输问题之后,我现在终于可以告诉您使用这种真正的完全开源的计算机的感觉了。
Blackbird Secure Desktop围绕Raptor的Blackbird micro-ATX主板构建。该主板具有一个Sforza CPU插槽,2个与EEC注册内存兼容的DDR4 RAM插槽,最大组合容量为256GB,2个PCIe 4.0插槽(16x和8x),2个千兆以太网端口,另一个用于BMC的以太网端口(OpenBMC – 4个SATA端口(6Gb / s),足够多的USB选项(4个USB 3.0、1个USB 2.0)和2个RS-232端口(一个外部,一个内部使用接头连接器)。最重要的是,它具有CMedia 5.1音频芯片和相关的插孔,由板载ASpeed图形芯片驱动的HDMI端口以及ASpeed BMC。
该主板还配备了现代主板所期望的便利设施,例如风扇接头连接器,显示主板状态的内部LED面板,标准前面板连接器,外部音频接头连接器等。您还将获得许多更奇特的功能,例如用于控制BMC的各种接头,用于更新板上的开源固件软件包的接头,FlexVer连接器等。该主板上真正缺少的唯一现代便利设施是M.2插槽,这是Raptor应该真正添加到将来的修订版或新主板中的东西。
在这篇评论中,将运行主题的是,对于异国情调的非x86 ISA,Blackbird主板绝对是……正常。任何了解常规x86主板方式的人都不会对Blackbird感到困惑。既没有独特的ISA,也没有整个主板没有二进制斑点的事实,这使得它比其他主板更难使用。当然,处理器插槽和散热器安装机制有些不同,但是即使在x86内,也存在各种不同的插槽类型和安装机制,因此这只是添加到列表中的另一种。
我的预组装机器配备了基本处理器选件–具有4核和16线程的IBM POWER9处理器,基本时钟速度为3.2Ghz,涡轮频率为3.80Ghz。与x86内核不同,POWER9使用四路多线程(对于更奇特的芯片,则使用八路)。该特定处理器还拥有48个PCIe通道。您还可以将Blackbird Secure Desktop配置为具有8核的变体,但是由于供电限制,较高的核数很可能会导致不稳定和降频。如果您需要更多内核,则必须升级到单插槽Talos II Lite板或双插槽Talos II板。
我的机器还配备了64GB的已注册ECC DDR4 RAM(以2666MHz运行)和AMD Radeon Pro WX4100 GPU。为了避免缺少板载M.2插槽,我的机器配置了PCIe M.2适配器,该适配器带有500GB的Samsung 960 EVO M.2 SSD。所有这些硬件都安装在相对较小的通用Antec桌面式微型ATX外壳(带有用于垂直定向外壳的支架)中,并由标准的300W TFX电源供电。
性能非常好,基准测试表明POWER9处理器可以与英特尔和AMD的竞争x86处理器抗衡。我没有一次感到这台机器缺乏动力,性能或平稳性。
这里要注意的是,如果您单独购买Blackbird主板和CPU,并从那里建造自己的计算机,则可以使用任何所需的常规PC机箱,只要它适合微型ATX主板即可。显然,电源也是如此-如果是ATX,那就很好了。而且虽然该板支持注册的ECC内存,但您也可以选择更便宜的常规内存。我猜想很多OSNews读者都有随机的机壳,PSU和一些DDR4内存,因此,如果您对构建POWER9机器感兴趣,则不必购买很多专业的,昂贵的设备。 。
像这样的硬件与通用x86截然不同的一个方面是价格。避免大型PC零件制造商使用的这种稀有的,利基的硬件并不便宜,黑鸟也不例外。是时候摆脱创可贴了:Blackbird Secure Desktop的基本配置,4核/ 16线程CPU,8GB EEC注册RAM,没有专用GPU以及128GB Samsung NVMe驱动器,将使您回到$ 3,370 。我的型号配备更大的SSD,专用GPU和64GB RAM,价格估计要贵得多,约为5000美元。仅购买带有基本4核/ 16线程处理器和无源2U CPU散热器的主板,价格为1,732.07美元。
没有解决的办法:很多钱。为此,您可以得到很多x86-克服了当前处理器和GPU短缺的问题-并且这里会有很多人可以很好地做到这一点。但是,该硬件确实提供了其他平台无法提供的一件事:完全的开放性。没有其他平台是完全免费的,而且从上到下都是开源的。这个独特的功能值得入场吗?
如果您厌倦了苹果,英特尔,微软等公司侵犯您的隐私并拥有“您的”硬件的所有权,或者如果您是正在调查严重的公司或政府罪行的记者–要么是中国的极权独裁统治或在西方民主国家-可能就是这样。确实没有其他方法可以确保您的硬件没有受到损害。
这些机器要花很多钱,但这是您实际拥有的硬件的价格,而不仅仅是租赁。来自x86竞争对手的机器并没有完全禁用IME和一些开放的固件,这显然比完全锁定的机器要好,但与Blackbird差不多。
开箱即用地进行安装和设置与其他任何计算机都几乎相同,但是黑鸟的类似于服务器的体系结构确实具有一些普通x86硬件所没有的特性。就像服务器一样,黑鸟有一个BMC-运行OpenBMC,一个开源BMC固件堆栈-首先打开电源,然后将PSU连接到电源插座。 BMC的任务是在系统管理软件和平台硬件之间建立接口。 OpenBMC是专门为在BMC上运行而设计的小型Linux发行版。
BMC输出到VGA端口和串行端口,但是我们大多数人将使用前者。一旦BMC完全启动了Linux安装,您将看到一个Petitboot菜单,您可以在其中选择您喜欢的启动设备。
Petitboot是基于Linux kexec的操作系统引导加载程序。它可以加载任何支持Linux kexec重新引导机制的操作系统映像,例如Linux和FreeBSD。 Petitboot可以从Linux可以安装的任何设备加载映像,也可以使用HTTP,HTTPS,NFS,SFTP和TFTP协议从网络加载映像。
Petitboot可能是黑鸟我最喜欢的功能之一。它会自动识别所有可启动媒体,甚至可以在重新运行时重新扫描新媒体。可以将其视为BIOS引导菜单和GRUB的组合,但比两者更易于使用。在Petitboot中,您还可以检查系统日志,更改各个引导选项,退出Shell以进行更多控制等。
从现在开始,引导操作系统与任何其他PC几乎相同。支持Linux和多个BSD变体,POWER机器上更流行的操作系统是Fedora和Void Linux。安装这些发行版与安装x86发行版相同,我尝试过的两个发行版(Fedora和Void)对POWER都具有出色的支持,并且可以立即使用,而没有任何其他技巧或窍门。
实际上,运行这些发行版(我本人也决定使用Fedora)几乎是一个完全平稳的体验。一切正常,除了积极寻找之外,您很难找到未在x86上运行的任何迹象。 Fedora的存储库似乎已被完全覆盖,甚至外部项目(例如RPM Fusion)也可以正常工作。我使用Wayland来运行Fedora 34,它也可以完美地工作。
但是,有一些关于在POWER上运行Linux的注意事项。首先,最重要的是浏览器的情况。 Firefox是我的首选浏览器,但是POWER9版本严重受损,因为它的JIT尚未移植到ppc64。这意味着比基本网页更复杂的事物都会带来浏览体验的爬行,因此,在POWER上使用Firefox是一种非常不愉快的体验。目前正在努力将Firefox JIT移植到ppc64,但似乎还不太活跃。
由于Firefox在POWER9上存在问题,因此最好使用的浏览器是Chromium。 Google Chrome浏览器的开放源代码库已移植到ppc64,并且运行正常且没有任何问题,我的偏好绝对是Ungoogled Chromium版本,因此我们无需在完全开放源代码中处理任何Google废话工作站。安装非常简单–添加存储库并从那里安装它,或者下载最新版本的特定RPM。
在POWER上运行Linux的第二个局限性是显而易见的,但无论如何我还是要提到。这是一扇敞开的门,但是没有或不能移植到POWER的任何东西都不会运行。这类软件并不多-Linux世界的优势之一是因为它具有开源特性,因此相对容易地支持不同的体系结构-但是它确实存在。
一个明显的例子就是视频游戏。借助Proton和本地Linux游戏,Steam将Linux变成了功能非常强大的游戏平台(我不再使用Windows),无法在POWER上运行,并且在将Wine引入POWER的工作正在进行中,我怀疑它将为游戏带来可用的性能。有趣的是,由于Minecraft是有史以来最流行的游戏之一,是用Java编写的,因此只需稍加修改即可在POWER上正常运行。 Minecraft的最新版本– 1.16.5 –适用于POWER。
除了这两个限制之外,在Blackbird上运行Linux的体验很顺利。在POWER上使用Linux时,我最大的惊喜就是……行人的感觉。如果您在x86上使用过Fedora或Debian或Void,那么您在POWER上也已使用过它们。例如,我很高兴看到我选择的Linux Twitter客户端Cawbird的最新版本可以在Fedora ppc64存储库中找到,而没有任何问题,而这是由开发的非必需应用程序所无法期望的。一个小团队。
黑鸟还有另外一个独特的怪癖,它跨越了软件和硬件之间的界线。板载ASpeed图形芯片并不是很好-只能以可用的性能最大达到1920×1080的分辨率-这意味着大多数人都希望添加专用的GPU。但是,添加专用GPU需要加载专有固件blob,这与硬件的本质背道而驰。因此,如果您对黑鸟感兴趣,因为您的用例需要100%用户控制的开放源代码硬件而没有任何专有代码,那么您别无选择,只能坚持使用更受限的ASpeed图形或将来可能的完全开放源代码图形卡。
对于愿意做出让步并添加专用GPU的人们,您需要执行一些x86硬件不需要的步骤。 GPU所需的固件需要由Petitboot中的Linux视频驱动程序加载,并且已专门为需要加载的固件预留了一小部分固件闪存(约1.8MB),您需要复制所需的固件进入该区域。
一旦知道了所需的固件文件,这将不是一个困难的过程,特别是对于阅读OSNews的人来说,并不是一个困难的过程,但这是我所经历的唯一一个实例,在常规x86上使用Linux和在Power on上使用Linux有明显的区别。可以通过一些脚本或工具将某些猜测和手动命令排除在外,从而使此过程变得更容易一些,但似乎更容易损害这样的机器的安全性……适得其反。
简而言之,如果要维护机器的安全性,必须使用板载图形,但至少可以选择迁移到专用GPU,以大幅提高性能。您是否对此感到满意,这是我无法回答的问题。诸如此类的固件Blob可以访问系统的许多重要区域,因此运行未经审核的闭源固件会带来巨大的安全风险。
我注意到,很多了解Apple为什么在2006年过渡到Intel的人都有一种倾向,认为黑鸟将成为过热的生猪。正如用户报告的功耗数据所示,没有什么比事实更离谱了。我的系统随附的300W电源在为硬件供电时没有问题,尽管POWER确实比x86处理器的运行温度要高一些(70-90°C),但这对于POWER和Raptor工程师的目标温度范围是正常的。
我不是Blackbird进来的情况的忠实拥since,因为它的气流非常糟糕。 Blackbird Secure Desktop随附的2U CPU散热器是一个被动散热器,通过风道连接到PSU风扇,有效地意味着PSU风扇将空气从CPU散热器中抽出,并从后部排出。但是,由于机箱的前部几乎完全封闭,因此周围空气的流入不会很大。这样做的好处是外壳很小,很容易藏在显示器或桌子下或旁边。
Raptor和我正在讨论向我发送带有主动冷却3U散热器的8核CPU的可能性,因此我可以将主板移植到更大,气流经过优化的机箱中。如果成功了,您可以期望获得后续文章,其中包含将4核CPU与8核模型进行比较的一些基准测试,以及有关是否可以使用以下方法获得更低温度(从而降低风扇噪音)的信息。一个更大的案例,对于那些只考虑购买主板的人来说,这是有价值的信息。如果您希望我测试某些BSD或特定的Linux发行版,请告诉我,我也会看看是否也可以撰写有关内容。
请注意,不存在售后市场的散热器。您可以在Raptor的无风扇2U散热器和带风扇的3U散热器之间进行选择。虽然您可以使用一些乡下人的工程技术和弯头油脂来撬装一些英特尔/ AMD散热器,但这样做的风险完全由您自己承担。
我很少在评论中这么积极,但是我不得不说我喜欢黑鸟。我深深感激拥有如此功能强大的现代化工作站,该工作站完全是开源的,并且在系统中的任何位置都没有任何可疑的,未经审计的固件斑点。我们正处在通用计算的战争中,似乎每天阅读技术新闻时,我们都会了解到另一项消费者或用户权利,而我们似乎在不与苹果,谷歌,微软,英特尔等。
黑鸟及其高端兄弟姐妹 ......
