BIOS, microcode

[Pavel Kankovsky]

On Fri, 16 Jul 2021, Vladimír Macek wrote:

> nikdo se nepodělíte o zkušenosti na moje otázky níže, prosím?
> (Adam poslal odkaz vysvětlující něco, co jsem sám oznamoval, takže mimo.)
>
>>  On Wed, 30 Jun 2021, Vladimír Macek wrote:
>> 
>> >  spravuju dva fyzické servery (popis dole). Oba jedou Debian Buster. 
>> >  Používal jsem v minulosti balíček intel-microcode, všiml jsem si 
>> >  jeho nedávného updatu. Po instalaci se má stroj rebootovat a s 
>> >  každým rebootem se updatne CPU.
>> > 
>> >  Jenže na stránce https://wiki.debian.org/Microcode se píše, že se má
>> >  upřednostnit update BIOSu od dodavatele.

To jste, myslím, neinterpretoval úplně správně. Na té stránce jsem našel 
toto:

Note: before you install the microcode update packages in a computer for 
the first time, it is recommended that you check your system's vendor 
support site for BIOS/UEFI updates for your system and apply those. By 
ensuring the computer's BIOS/UEFI is up-to-date, you will reduce the 
chances of problems with the microcode update (which are very low, but not 
zero) and also fix other firmware bugs unrelated to microcode.

což říká, že byste ten BIOS (dneska spíš UEFI firmware) měl aktualizovat 
aspoň před před tím, než začnete mikrokód udržovat aktuální při startu 
linuxového jádra.

>> >  Prosím o zkušenosti. Co všechno sledujete a aktualizujete na 
>> >  stránkách supportu Dellu, Fujitsu apod.? Třeba u Dellu je totiž za 
>> >  roky nashromážděno červených "urgent" věcí velké množství. Stránkám 
>> >  https://support.ts.fujitsu.com/IndexDownload.asp rozumím ještě míň a 
>> >  uvítal bych praktické intro. A dá to důležité dělat na dálku? Jde mi 
>> >  o praktické zkušenosti.

Za sebe mohu říct, že BIOS/UEFI aktualizuju jen příležitostně, ostatně je 
to kód, který je významněji používaný jen při bootování a pak už skoro 
vůbec ne (no dobře, runtime services u UEFI fungují i za chodu systému, 
ale jejich role je opravdu minoritní). Pro většinu aktualizací firmwaru 
si vystačím s balíky typu inter-microcode, které jsou udržovány aktuální v 
rámci použité linuxové distribuce.

Spíš je smysluplné se snažit udržovat v aktualizovaném stavu se zalepenými 
dírami firmware pro management (IPMI apod.), který běží pořád a je navíc 
vystavený na síti. I když i to je často marná snaha, protože výrobci může 
trvat věčnost, než nějakou díru zalepí...

Nejvíc zkušeností mám se Supermicrem, což Vám moc nepomůže. A trochu také 
s Dellem: na webu lze podle service tagu najít nový BIOS (něco jako 
BIOS_blabla_WN64_1.2.3.EXE) a pak ho na dálku nahrát přes iDRAC (zajímavé 
bylo, že ho iDRAC akceptoval jen ve formě .EXE) a rebootovat.


-- 
Pavel Kankovsky aka Peak                      "Que sçay-je?"