Documentation/distributions.md

   1 # Distributions
   2
   3 coreboot doesn't provide binaries but provides a toolbox that others can use
   4 to build boot firmware for all kinds of purposes. These third-parties can be
   5 broadly separated in two groups: Those shipping coreboot on their hardware,
   6 and those providing after-market firmware to extend the usefulness of devices.
   7
   8
   9 ## Hardware shipping with coreboot
  10
  11 ### ChromeOS Devices
  12
  13 All ChromeOS devices ([Chromebooks](https://chromebookdb.com/), Chromeboxes,
  14 Chromebit, etc) released from 2012 onward use coreboot for their main system
  15 firmware. Additionally, starting with the 2013 Chromebook Pixel, the firmware
  16 running on the Embedded Controller (EC) – a small microcontroller which provides
  17 functions like battery management, keyboard support, and sensor interfacing –
  18 is open source as well.
  19
  20 ### Nitrokey
  21
  22 [Nitrokey](https://nitrokey.com) is a german IT security hardware vendor which
  23 offers a range of laptops, PCs, HSMs, and networking devices with coreboot and
  24 [Dasharo](https://dasharo.com/). The devices come with neutralized Intel
  25 Management Engine (ME) and with pre-installed [Heads](http://osresearch.net) or
  26 EDK2 payload providing measured boot and verified boot protection. For
  27 additional security the systems can be physically sealed and pictures of those
  28 sealings are sent via encrypted email.
  29
  30 ### NovaCustom laptops
  31
  32 [NovaCustom](https://configurelaptop.eu/) sells configurable laptops with
  33 [Dasharo](https://dasharo.com/) coreboot based firmware on board, maintained by
  34 [3mdeb](https://3mdeb.com/). NovaCustom offers full GNU/Linux and Microsoft
  35 Windows compatibility. NovaCustom ensures security updates via fwupd for 5 years
  36 and the firmware is equipped with important security features such as measured
  37 boot, verified boot, TPM integration and UEFI Secure Boot.
  38
  39 ### PC Engines APUs
  40
  41 [PC Engines](https://pcengines.ch) designs and sells embedded PC hardware that
  42 ships with coreboot and support upstream maintenance for the devices through a
  43 third party, [3mdeb](https://3mdeb.com). They provide current and tested
  44 firmware binaries on [GitHub](https://pcengines.github.io).
  45
  46 ### Purism
  47
  48 [Purism](https://www.puri.sm) sells laptops with a focus on user privacy and
  49 security; part of that effort is to minimize the amount of proprietary and/or
  50 binary code. Their laptops ship with a blob-free OS and coreboot firmware
  51 with a neutralized Intel Management Engine (ME) and SeaBIOS as the payload.
  52
  53 ### Star Labs
  54
  55 [Star Labs](https://starlabs.systems/) offers a range of laptops designed and
  56 built specifically for Linux that are available with coreboot firmware. They
  57 use edk2 as the payload and include an NVRAM option to disable the Intel
  58 Management Engine.
  59
  60 ### System76
  61
  62 [System76](https://system76.com/) manufactures Linux laptops, desktops, and
  63 servers. Some models are sold with [System76 Open
  64 Firmware](https://github.com/system76/firmware-open), an open source
  65 distribution of coreboot, edk2, and System76 firmware applications.
  66
  67 ## After-market firmware
  68
  69 ### Dasharo
  70
  71 [Dasharo](https://dasharo.com/) is an open-source based firmware distribution
  72 focusing on clean and simple code, long-term maintenance, transparent
  73 validation, privacy-respecting implementation, liberty for the owners, and
  74 trustworthiness for all.
  75
  76 Contributions are welcome,
  77 [this document](https://docs.dasharo.com/ways-you-can-help-us/).
  78
  79 ### Heads
  80
  81 [Heads](http://osresearch.net) is an open source custom firmware and OS
  82 configuration for laptops and servers that aims to provide slightly better
  83 physical security and protection for data on the system. Unlike
  84 [Tails](https://tails.boum.org/), which aims to be a stateless OS that leaves
  85 no trace on the computer of its presence, Heads is intended for the case where
  86 you need to store data and state on the computer.
  87
  88 Heads is not just another Linux distribution – it combines physical hardening
  89 of specific hardware platforms and flash security features with custom coreboot
  90 firmware and a Linux boot loader in ROM.
  91
  92 ### Libreboot
  93
  94 [Libreboot](https://libreboot.org) is a downstream coreboot distribution that
  95 provides ready-made firmware images for supported devices: those which can be
  96 built entirely from source code. Their copy of the coreboot repository is
  97 therefore stripped of all devices that require binary components to boot.
  98
  99 ### MrChromebox
 100
 101 [MrChromebox](https://mrchromebox.tech/) provides upstream coreboot firmware
 102 images for the vast majority of x86-based Chromebooks and Chromeboxes, using
 103 edk2 as the payload to provide a modern UEFI bootloader. Why replace
 104 coreboot with coreboot? Mr Chromebox's images are built using upstream
 105 coreboot (vs Google's older, static tree/branch), include many features and
 106 fixes not found in the stock firmware, and offer much broader OS compatibility
 107 (i.e., they run Windows as well as Linux). They also offer updated CPU
 108 microcode, as well as firmware updates for the device's embedded controller
 109 (EC). This firmware "takes the training wheels off" your ChromeOS device :)
 110
 111 ### Skulls
 112
 113 [Skulls](https://github.com/merge/skulls) provides firmware images for
 114 laptops like the Lenovo Thinkpad X230. It uses upstream coreboot, an easy
 115 to use payload like SeaBIOS and Intel's latest microcode update.
 116
 117 It simplifies installation and includes compact documentation. Skulls also
 118 enables easy switching to [Heads](#heads) and back.