<div dir="ltr">Just to jump in on the Super Micro discussion there's a remotely exploitable uPNP library present in the BMC/IPMI. You cannot shut it off from the GUI or console. Hopefully one of these updates fixes that. If you have a separate management network, it's a non-issue, but for those of us with less than ideal setups for remote management, this poses a problem. I would recommend installing any BMC updates that come out if the change log indicates and update to the uPNP library.<div class="gmail_extra">
<br clear="all"><div><div>Jeffrey Mealo</div><div>Director of Data and Accountability</div><div>String Theory Schools</div><div><br></div><div>The Bellevue - Suite 930</div><div>200 S. Broad St</div><div>Philadelphia, PA 19102</div>
<div>(215) 334-4222 x111</div></div>
<br><br><div class="gmail_quote">On Mon, Jul 8, 2013 at 10:21 PM, Paul B. Henson <span dir="ltr"><<a href="mailto:henson@acm.org" target="_blank">henson@acm.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Sorry for two potentially OT supermicro posts in a row :), I just know they are really popular for illumos servers and there's such a wealth of knowledge on these mailing lists.<br>
<br>
I usually update firmware/BIOS on a fairly regular basis on my servers, but supermicro has a fairly scary warning on their download page:<br>
<br>
------<br>
WARNING!<br>
Please do not download / upgrade the BIOS/Firmware UNLESS your system has a BIOS/firmware-related issue. Flashing the wrong BIOS/firmware can cause irreparable damage to the system.<br>
<br>
In no event shall Supermicro be liable for direct, indirect, special, incidental, or consequential damages arising from a BIOS/firmware update.<br>
------<br>
<br>
Where it seems they pretty much do not want you to ever update unless you know of a specific issue the update will solve. Of course, they also don't post changelogs with their bios updates, so it's kind of hard to know 8-/. I can't remember the last time I had a box die due to a corrupted bios update (most of the ones I've worked with won't even let you try to flash the wrong firmware), I was wondering if that's a problem with supermicro boards to the point where they actively discourage updates?<br>

<br>
Their technical support sent me a changelog for the motherboard I'm working with upon request (seems like it would be a timesaver for them to just post it in the first place), and I think I do want to go ahead and update the bios. I haven't had to boot DOS for a bios update in a *long* time, my workstations for years have supported just sticking in a USB flash drive with the image on it and updating from the bios itself, and the servers I've been using supported bios updates via the IPMI web interface or CLI. What's the preferred way to generate a bootable DOS image with the bios update utility and image on it nowadays? I was thinking of just downloading a freeDOS floppy image, loopback mounting it to copy on the additional files, and then booting it via the IPMI remote media option. Is there an easier way?<br>

<br>
Thanks much…<br>
<br>
<br>
------------------------------<u></u>-------------<br>
smartos-discuss<br>
Archives: <a href="https://www.listbox.com/member/archive/184463/=now" target="_blank">https://www.listbox.com/<u></u>member/archive/184463/=now</a><br>
RSS Feed: <a href="https://www.listbox.com/member/archive/rss/184463/24425453-7d3820db" target="_blank">https://www.listbox.com/<u></u>member/archive/rss/184463/<u></u>24425453-7d3820db</a><br>
Modify Your Subscription: <a href="https://www.listbox.com/member/?member_id=24425453&id_secret=24425453-240156fc" target="_blank">https://www.listbox.com/<u></u>member/?member_id=24425453&id_<u></u>secret=24425453-240156fc</a><br>

Powered by Listbox: <a href="http://www.listbox.com" target="_blank">http://www.listbox.com</a><br>
</blockquote></div><br></div></div>