14 years ago[arbel] Fix off-by-one error in the failure path in arbel_probe()
Michael Brown [Mon, 29 Sep 2008 23:38:10 +0000 (00:38 +0100)]
[arbel] Fix off-by-one error in the failure path in arbel_probe()

14 years ago[hermon] Fix off-by-one error in the failure path in hermon_probe()
Michael Brown [Mon, 29 Sep 2008 23:31:02 +0000 (00:31 +0100)]
[hermon] Fix off-by-one error in the failure path in hermon_probe()

14 years ago[makefile] Quote argument to sed containing []
H. Peter Anvin [Mon, 29 Sep 2008 20:50:21 +0000 (13:50 -0700)]
[makefile] Quote argument to sed containing []

[] are shell metacharacters, and they can get confused by files in the
local directory.

Signed-off-by: H. Peter Anvin <>
14 years ago[makefile] Avoid using ?=
H. Peter Anvin [Mon, 29 Sep 2008 20:48:51 +0000 (13:48 -0700)]
[makefile] Avoid using ?=

?= in a Makefile means that that variable can be overridden by the
environment.  This is confusing to users, especially with a generic
name like "ARCH".

Signed-off-by: H. Peter Anvin <>
14 years ago[tg3] Add PCI ID
Michael Brown [Mon, 29 Sep 2008 15:00:09 +0000 (16:00 +0100)]
[tg3] Add PCI ID

Reported working by Martin Kreiner <>

14 years ago[pcbios] Allow for larger-than-20-byte buffers in e820mangler.S
Michael Brown [Mon, 29 Sep 2008 04:11:51 +0000 (05:11 +0100)]
[pcbios] Allow for larger-than-20-byte buffers in e820mangler.S

Although the E820 API allows for a caller to provide only a 20-byte
buffer, there exists at least one combination (HP BIOS, 32-bit WinPE)
that relies on information found only in the "extended attributes"
field, which requires a 24-byte buffer.

Allow for up to a 64-byte E820 buffer, in the hope of coping with
future idiocies like this one.

14 years ago[pcbios] Print INT 15,E820 extended attributes, if present
Michael Brown [Mon, 29 Sep 2008 02:55:13 +0000 (03:55 +0100)]
[pcbios] Print INT 15,E820 extended attributes, if present

The ACPI specification defines an additional 4-byte field at offset 20
for an E820 memory map entry.  This field is presumably optional,
since generally E820 gets given only a 20-byte buffer to fill.
However, the bits of this optional field are defined as:

  bit 0 : region is enabled
  bit 1 : region is non-volatile memory rather than RAM

so it seems as though callers that pass in only a 20-byte buffer may
be missing out on some rather important information.

14 years ago[gdb] Fix a compiler warning that shows up only when assertions are enabled
Michael Brown [Mon, 29 Sep 2008 00:00:14 +0000 (01:00 +0100)]
[gdb] Fix a compiler warning that shows up only when assertions are enabled

gcc should (I think) be warning about this anyway, but seems to do so
only when assertions are enabled for this object.

14 years ago[pcbios] Save/restore %es in INT 15,e820
Michael Brown [Sun, 28 Sep 2008 23:36:11 +0000 (00:36 +0100)]
[pcbios] Save/restore %es in INT 15,e820

Our INT 15,e820 code was setting %es=%ss (as part of the "look ahead
in the memory map" logic), but failing to restore %es afterwards.
This is a serious bug, but wasn't affecting many platforms because
almost all callers seem to set %es=%ss anyway.

14 years ago[i386] Add dump_regs() debug call
Michael Brown [Sun, 28 Sep 2008 22:06:53 +0000 (23:06 +0100)]
[i386] Add dump_regs() debug call

Use as "call dump_regs" from any real-mode code within .text16.
Should preserve all registers and flags.

14 years ago[hermon] Allocate only as much memory as is needed for ICM and ICM AUX
Michael Brown [Sat, 27 Sep 2008 22:50:14 +0000 (23:50 +0100)]
[hermon] Allocate only as much memory as is needed for ICM and ICM AUX

Use individual page mappings rather than a single whole-region
mapping, to avoid the waste of memory that occurs due to the
constraint that each mapped block must be aligned on its own size.

14 years ago[iscsi] Fix LUN parsing in the iSCSI root-path
Michael Brown [Fri, 26 Sep 2008 20:30:53 +0000 (21:30 +0100)]
[iscsi] Fix LUN parsing in the iSCSI root-path

14 years ago[release] Update version post release to 0.9.4+
Marty Connor [Fri, 26 Sep 2008 20:05:55 +0000 (16:05 -0400)]
[release] Update version post release to 0.9.4+

14 years ago[release] Update version information for 0.9.4 release
Marty Connor [Fri, 26 Sep 2008 19:14:34 +0000 (15:14 -0400)]
[release] Update version information for 0.9.4 release

14 years ago[settings] Allow for setting fetchers to fail in fetchf_hex()
Michael Brown [Fri, 26 Sep 2008 02:39:35 +0000 (03:39 +0100)]
[settings] Allow for setting fetchers to fail in fetchf_hex()

14 years ago[settings] Expose MAC address setting for general use
Michael Brown [Fri, 26 Sep 2008 02:39:17 +0000 (03:39 +0100)]
[settings] Expose MAC address setting for general use

14 years ago[romprefix] Fully clear the "Press B to boot..." message when INT19 is used
Michael Brown [Fri, 26 Sep 2008 00:36:22 +0000 (01:36 +0100)]
[romprefix] Fully clear the "Press B to boot..." message when INT19 is used

14 years ago[pcbios] Fetch INT 15,e820 entry directly into our e820 cache
Michael Brown [Thu, 25 Sep 2008 17:45:30 +0000 (18:45 +0100)]
[pcbios] Fetch INT 15,e820 entry directly into our e820 cache

Some BIOSes require us to pass in not only the continuation value (in
%ebx) as returned by the previous call to INT 15,e820 but also the
unmodified buffer (at %es:%di) as returned by the previous call to INT
15,e820.  Apparently, someone thought it would be a worthwhile
optimisation to fill in only the low dword of the "length" field and
the low byte of the "type field", assuming that the buffer would
remain unaltered from the previous call.

This problem was being triggered by the "peek ahead" logic in
get_mangled_e820(), which would read the next entry into a temporary
buffer in order to be able to guarantee terminating the map with
%ebx=0 rather than CF=1.  (Terminating with CF=1 upsets some Windows
flavours, despite being documented legal behaviour.)

Work around this problem by always fetching directly into our e820
cache; that way we can guarantee that the underlying call always sees
the previous buffer contents (and the same buffer address).

14 years ago[arbel] Allocate sufficient space for firmware buffer
Michael Brown [Thu, 25 Sep 2008 06:23:34 +0000 (07:23 +0100)]
[arbel] Allocate sufficient space for firmware buffer

We were accidentally allocating only half the required amount of
memory (given the alignment method) for the firmware buffer, leading
to conflicts between the firmware buffer and gPXE code/data segments.

14 years ago[hermon] Allocate sufficient space for firmware buffer
Michael Brown [Thu, 25 Sep 2008 06:22:06 +0000 (07:22 +0100)]
[hermon] Allocate sufficient space for firmware buffer

We were accidentally allocating only half the required amount of
memory (given the alignment method) for the firmware buffer, leading
to conflicts between the firmware buffer and gPXE code/data segments.

14 years ago[pcbios] Add facility for testing arbitrary E820 memory maps
Michael Brown [Thu, 25 Sep 2008 02:34:26 +0000 (03:34 +0100)]
[pcbios] Add facility for testing arbitrary E820 memory maps

We seem to be having issues with various E820 memory maps.  These
problems are often difficult to reproduce, requiring access to the
specific system exhibiting the problem.

Add a facility for hooking in a fake E820 map generator, using an
arbitrary map defined in a C array, solely in order to be able to test
the map-mangling code against arbitrary E820 maps.

14 years ago[crypto] Remove spurious #include "config.h"
Michael Brown [Tue, 16 Sep 2008 01:38:29 +0000 (02:38 +0100)]
[crypto] Remove spurious #include "config.h"

14 years ago[romprefix] Allow BANNER_TIMEOUT to control banners in romprefix.S
Michael Brown [Thu, 25 Sep 2008 00:53:42 +0000 (01:53 +0100)]
[romprefix] Allow BANNER_TIMEOUT to control banners in romprefix.S

In particular, allow BANNER_TIMEOUT=0 to inhibit the prompt banners

Ironically, this request comes from the same OEM that originally
required the prompts to be present during POST.

14 years ago[dhcp] Accept BOOTP as well as DHCP
Michael Brown [Thu, 25 Sep 2008 00:35:15 +0000 (01:35 +0100)]
[dhcp] Accept BOOTP as well as DHCP

14 years ago[pxe] Enable interrupts before starting PXE NBP execution
Michael Brown [Wed, 24 Sep 2008 20:23:50 +0000 (21:23 +0100)]
[pxe] Enable interrupts before starting PXE NBP execution

Based on a patch provided by XenSource for Etherboot 5.4.

14 years ago[pcbios] Inhibit INT 15 memory map hiding on brain-dead BIOSes
Michael Brown [Wed, 24 Sep 2008 17:33:31 +0000 (18:33 +0100)]
[pcbios] Inhibit INT 15 memory map hiding on brain-dead BIOSes

Some really moronic BIOSes bring up the PXE stack via the UNDI loader
entry point during POST, and then don't bother to unload it before
overwriting the code and data segments.  If this happens, we really
don't want to leave INT 15 hooked, because that will cause any loaded
OS to die horribly as soon as it attempts to fetch the system memory

We use a heuristic to detect whether or not we are being loaded at the
top of free base memory.  If we determine that we are being loaded at
some other arbitrary location in base memory, then we assume that it's
not safe to hook INT 15.

14 years ago[settings] Add the uristring setting type
Michael Brown [Wed, 24 Sep 2008 06:22:42 +0000 (07:22 +0100)]
[settings] Add the uristring setting type

This allows settings to be expanded in a way that is safe to include
within a URI string, such as


where the ${manufacturer} setting may contain characters that are not
permitted (or have reserved purposes) within a URI.

Since whitespace characters will be URI-encoded (e.g. "%20" for a
space character), this also works around the problem that spaces
within an expanded setting would cause the shell to split command-line
arguments incorrectly.

14 years ago[uri] Add uri_encode() and uri_decode() functions for URI character encoding
Michael Brown [Wed, 24 Sep 2008 06:21:47 +0000 (07:21 +0100)]
[uri] Add uri_encode() and uri_decode() functions for URI character encoding

14 years ago[romprefix] If we hook INT 19, prompt before attempting boot
Michael Brown [Tue, 23 Sep 2008 23:53:40 +0000 (00:53 +0100)]
[romprefix] If we hook INT 19, prompt before attempting boot

On non-BBS systems we hook INT 19, since there is no other way we can
guarantee gaining control of the flow of execution.  If we end up
doing this, prompt the user before attempting boot, since forcibly
capturing INT 19 is rather antisocial.

14 years ago[phantom] Skip command PEG initialisation if PEG is already running
Michael Brown [Tue, 23 Sep 2008 22:36:55 +0000 (23:36 +0100)]
[phantom] Skip command PEG initialisation if PEG is already running

It is possible for the BIOS to use the UNDI API to bring up the NIC
prior to system boot.  If this happens, UNM_NIC_REG_CMDPEG_STATE will
contain the value 0xf00f (UNM_NIC_REG_CMDPEG_STATE_INITIALIZE_ACK),
and we should skip initialising the command PEG.

14 years ago[pcbios] Sanity-check the INT15,e820 and INT15,e801 memory maps
Michael Brown [Tue, 23 Sep 2008 22:35:19 +0000 (23:35 +0100)]
[pcbios] Sanity-check the INT15,e820 and INT15,e801 memory maps

Some systems seem to report insane memory maps (particularly at POST
time).  Detect and work around some of the common failure cases.

14 years ago[phantom] Omit an initialisation step now performed by the firmware
Michael Brown [Tue, 23 Sep 2008 22:11:05 +0000 (23:11 +0100)]
[phantom] Omit an initialisation step now performed by the firmware

The firmware will now determine the right port mode on all cards, so
the PXE driver doesn't have to set it.  (Setting the port mode
apparently breaks some newer cards.)

14 years ago[pxe] Display PXE_LOADER debug message after call to initialise()
Michael Brown [Tue, 23 Sep 2008 03:15:56 +0000 (04:15 +0100)]
[pxe] Display PXE_LOADER debug message after call to initialise()

At least one Dell system calls the UNDI loader entry point with the
BIOS console disabled.  The serial console is active only after a call
to initialise(), so move the debug message in undi_loader() so that it
can be displayed via the serial console.

14 years ago[relocate] Guard against systems that report empty memory regions
Michael Brown [Tue, 23 Sep 2008 00:13:28 +0000 (01:13 +0100)]
[relocate] Guard against systems that report empty memory regions

If the INT 15,e820 memory map reports a region [0,0), this confuses
the "truncate to even megabytes" logic, which ends up rounding the
region 'down' to [0,fff00000).

Fix by ensuring that the region's end address is at least 1, before we
subtract 1 to obtain the "last byte in region" address.

14 years ago[memmap] Allow for 4GB+ systems in debug message
Michael Brown [Mon, 22 Sep 2008 23:58:12 +0000 (00:58 +0100)]
[memmap] Allow for 4GB+ systems in debug message

INT 15,e801 is capable of returning a memory range that extends to
4GB, so allow for this in the debug message that shows the data
returned by INT 15,e801.

14 years ago[iscsi] Change default initiator name prefix to ""
Michael Brown [Fri, 19 Sep 2008 16:46:07 +0000 (17:46 +0100)]
[iscsi] Change default initiator name prefix to ""

The domain was actually registered on 2000-01-09, not
2000-09-01.  (To put it another way, it was registered on 1/9/2000 (US
date format) rather than 1/9/2000 (sensible date format); this may
illuminate the cause of the error.)

"" is still valid as per RFC3720, but may be
surprising to users, so change it to something less unexpected.

Thanks to the anonymous contributor for pointing this one out.

14 years ago[undi] Scan for UNDI ROMs on 512-byte boundaries rather than 2kB boundaries
Michael Brown [Fri, 12 Sep 2008 02:10:27 +0000 (03:10 +0100)]
[undi] Scan for UNDI ROMs on 512-byte boundaries rather than 2kB boundaries

Apparently some BIOSes will place option ROMs on 512-byte boundaries.
While this is against specification, it doesn't actually hurt
anything, so we may as well increase our scan granularity to 512

Contributed by Luca <>

14 years ago[util] Disable automatic CR->LF conversion in serial-console utility
Michael Brown [Sun, 7 Sep 2008 21:08:40 +0000 (22:08 +0100)]
[util] Disable automatic CR->LF conversion in serial-console utility

DUET (the EFI test environment) seems not to handle LF, so inhibit the
CR->LF conversion that the pty does for us by default.  This doesn't
affect operation of gPXE, which will happily accept either CR or LF.

14 years ago[pcbios] Add extra debugging messages relating to the system memory map
Michael Brown [Sun, 7 Sep 2008 20:38:19 +0000 (21:38 +0100)]
[pcbios] Add extra debugging messages relating to the system memory map

14 years ago[contrib] Bring bochs/qemu READMEs up to date with latest upstream code
Michael Brown [Sun, 7 Sep 2008 10:31:42 +0000 (11:31 +0100)]
[contrib] Bring bochs/qemu READMEs up to date with latest upstream code

14 years ago[pxe] Add a dummy PXENV+ entry point at UNDI_CS:0000
Michael Brown [Sat, 6 Sep 2008 02:19:03 +0000 (03:19 +0100)]
[pxe] Add a dummy PXENV+ entry point at UNDI_CS:0000

Wyse Streaming Manager server (WLDRM13.BIN) assumes that the PXENV+
entry point is at UNDI_CS:0000; apparently, somebody at Wyse has
difficulty distinguishing between the words "may" and "must"...

Add a dummy entry point at UNDI_CS:0000, which just jumps to the
correct entry point.

14 years ago[multiboot] Allow for unspecified {load,bss}_end_addr for raw images
Michael Brown [Sat, 6 Sep 2008 00:57:25 +0000 (01:57 +0100)]
[multiboot] Allow for unspecified {load,bss}_end_addr for raw images

The multiboot specification states that, for raw images, if
load_end_addr is zero then it should be interpreted as meaning "use
the entire file", and if bss_end_addr is zero it should be interpreted
as meaning "no bss".

14 years ago[util] Avoid calling fclose(NULL) in zbin.c
Eygene Ryabinkin [Sun, 31 Aug 2008 18:17:30 +0000 (22:17 +0400)]
[util] Avoid calling fclose(NULL) in zbin.c

Must check that argument to a fclose() is not NULL -- we can get to the
'err' label when file was not opened.  fclose(NULL) is known to produce
core dump on some platforms and we don't want zbin to fail so loudly.

Signed-off-by: Eygene Ryabinkin <>
14 years ago[libprefix] Add addr32 prefix required by older assemblers
Eygene Ryabinkin [Sun, 31 Aug 2008 18:05:50 +0000 (22:05 +0400)]
[libprefix] Add addr32 prefix required by older assemblers

Explicitly state that we are using 32-bit addressing in 16-bit code.

GNU as 2.15 (FreeBSD/amd64 7-STABLE) got confused that 32-bit registers
are used in the code that was declared as 16-bit.  Add explicit modifier
'addr32' to make assembler happy.

Signed-off-by: Eygene Ryabinkin <>
14 years ago[comboot] Add COMBOOT and COM32 support
Daniel Verkamp [Thu, 28 Aug 2008 22:52:19 +0000 (23:52 +0100)]
[comboot] Add COMBOOT and COM32 support

14 years ago[librm] Add rm stack copying functions
Daniel Verkamp [Fri, 15 Aug 2008 18:16:16 +0000 (14:16 -0400)]
[librm] Add rm stack copying functions

14 years ago[librm] Make rm_sp and rm_ss globals again
Daniel Verkamp [Fri, 15 Aug 2008 17:56:11 +0000 (13:56 -0400)]
[librm] Make rm_sp and rm_ss globals again

14 years ago[libc] Mark setjmp and longjmp as __cdecl
Daniel Verkamp [Tue, 15 Jul 2008 16:15:51 +0000 (12:15 -0400)]
[libc] Mark setjmp and longjmp as __cdecl

14 years ago[pxe] Fill in UNDIROMID pointer in !PXE structure
Michael Brown [Wed, 27 Aug 2008 22:45:59 +0000 (23:45 +0100)]
[pxe] Fill in UNDIROMID pointer in !PXE structure

IBM's iSCSI Firmware Initiator checks the UNDIROMID pointer in the
!PXE structure that gets created by the UNDI loader.  We didn't
previously fill this value in.

14 years ago[romprefix] Add UNDI ROMID structure bus type field
Michael Brown [Wed, 27 Aug 2008 21:08:57 +0000 (22:08 +0100)]
[romprefix] Add UNDI ROMID structure bus type field

The IBM iSCSI Firmware Initiator complains that we don't have a bus
type field in the UNDI ROMID structure, so include one.

14 years ago[phantom] Fix P3 B1 silicon bug workaround
Michael Brown [Wed, 27 Aug 2008 20:25:06 +0000 (21:25 +0100)]
[phantom] Fix P3 B1 silicon bug workaround

Commit f58cc3f introduced a temporary workaround for a bug in current
prototype silicon, but failed to apply it to all eight PCI functions
within the device.

14 years ago[util] Fix interpretation of short jumps in Option::ROM
Michael Brown [Wed, 27 Aug 2008 19:36:30 +0000 (20:36 +0100)]
[util] Fix interpretation of short jumps in Option::ROM

Option::ROM was assuming that ROM images using a short jump
instruction for the init entry point would have a zero byte at offset
5; this is not necessarily true.

14 years ago[romprefix] Preserve %edi when issuing INT 1A,B101
Michael Brown [Tue, 26 Aug 2008 04:03:19 +0000 (05:03 +0100)]
[romprefix] Preserve %edi when issuing INT 1A,B101

INT 1A,B101 (get PCI BIOS version) will overwrite %edi.

14 years ago[phantom] Remove comment that no longer matches reality
Michael Brown [Tue, 26 Aug 2008 03:45:31 +0000 (04:45 +0100)]
[phantom] Remove comment that no longer matches reality

14 years ago[romprefix] Add more diagnostic messages to ROM prefix
Michael Brown [Mon, 25 Aug 2008 22:36:24 +0000 (23:36 +0100)]
[romprefix] Add more diagnostic messages to ROM prefix

Include PMM allocation result in POST banner.

Include full product string in "starting execution" message.

Also mark ourselves as supporting DDIM in PnP header, for

14 years ago[phantom] Temporary workaround for bug in prototype (P3 B1) silicon
Michael Brown [Mon, 25 Aug 2008 22:25:33 +0000 (23:25 +0100)]
[phantom] Temporary workaround for bug in prototype (P3 B1) silicon

14 years ago[romprefix] Fix regression in UNDI loader
Michael Brown [Fri, 22 Aug 2008 22:58:35 +0000 (23:58 +0100)]
[romprefix] Fix regression in UNDI loader

Commit 12f203c introduced a bug that caused the UNDI loader to attempt
to load the UNDI code and data segments to incorrect addresses.

14 years ago[romprefix] On a PCI3.0, non-BBS system, use the correct %cs for INT19
Michael Brown [Fri, 22 Aug 2008 02:01:46 +0000 (03:01 +0100)]
[romprefix] On a PCI3.0, non-BBS system, use the correct %cs for INT19

On a system that doesn't support BBS, we end up hooking INT19 to gain
control of the boot process.  If the system is PCI3.0, we must take
care to use the runtime value for %cs, rather than the POST-time
value, otherwise we end up pointing INT19 to the temporary option ROM
POST scratch area.

14 years ago[elf] Add execution entry point debug messages for elf/multiboot images
Michael Brown [Fri, 22 Aug 2008 01:12:44 +0000 (02:12 +0100)]
[elf] Add execution entry point debug messages for elf/multiboot images

14 years ago[pxe] Add extra debug messages to the PXE UDP API calls
Michael Brown [Thu, 21 Aug 2008 15:52:08 +0000 (16:52 +0100)]
[pxe] Add extra debug messages to the PXE UDP API calls

14 years ago[pxe] Fix broadcast transmissions via PXENV_UDP_WRITE
Michael Brown [Thu, 21 Aug 2008 15:50:51 +0000 (16:50 +0100)]
[pxe] Fix broadcast transmissions via PXENV_UDP_WRITE

pxenv_udp_write() needs to specify a net device, otherwise ipv4 is
unable to route broadcast transmissions.

14 years ago[undi] Fill in ProtType correctly in PXENV_UNDI_ISR
Michael Brown [Wed, 20 Aug 2008 02:21:37 +0000 (03:21 +0100)]
[undi] Fill in ProtType correctly in PXENV_UNDI_ISR

Determine the network-layer packet type and fill it in for UNDI
clients.  This is required by some NBPs such as emBoot's winBoot/i.

This change requires refactoring the link-layer portions of the
gPXE netdevice API, so that it becomes possible to strip the
link-layer header without passing the packet up the network stack.

14 years ago[undi] Work around broken UNDI polling behaviour in winBoot/i
Michael Brown [Wed, 20 Aug 2008 01:02:51 +0000 (02:02 +0100)]
[undi] Work around broken UNDI polling behaviour in winBoot/i

Some dumb NBPs (e.g. emBoot's winBoot/i) never call PXENV_UNDI_ISR
with FuncFlag=PXENV_UNDI_ISR_START; they just sit in a tight polling
loop merrily violating the PXE spec with repeated calls to
PXENV_UNDI_ISR_IN_PROCESS.  Force a extra calls to netdev_poll() to
cope with these out-of-spec clients.

14 years ago[smbios] Print SMBIOS version number in debugging messages
Michael Brown [Tue, 19 Aug 2008 21:01:38 +0000 (22:01 +0100)]
[smbios] Print SMBIOS version number in debugging messages

14 years ago[pcbios] Support arbitrary splits of the e820 memory map
Michael Brown [Mon, 18 Aug 2008 06:14:27 +0000 (07:14 +0100)]
[pcbios] Support arbitrary splits of the e820 memory map

Allow for an arbitrary number of splits of the system memory map via
INT 15,e820.

Features of the new map-mangling algorithm include:

  Supports random access to e820 map entries.

  Requires only sequential access support from the underlying e820
  map, even if our caller uses random access.

  Empty regions will always be stripped.

  Always terminates with %ebx=0, even if the underlying map terminates
  with CF=1.

  Allows for an arbitrary number of hidden regions, with underlying
  regions split into as many subregions as necessary.

Total size increase to achieve this is 193 bytes.

14 years ago[pcbios] Prepare for multiple splits of hidden e820 memory regions
Michael Brown [Mon, 18 Aug 2008 00:01:45 +0000 (01:01 +0100)]
[pcbios] Prepare for multiple splits of hidden e820 memory regions

Define a list of N allowed memory regions, and split each underlying
e820 region into up to N subregions.  Strip resulting empty regions
out of the map, avoiding using the "return with CF set to strip last
empty region" trick, because it seems that bootmgr.exe in Win2k8 gets
upset if the memory map is terminated with CF set.

This is an intermediate checkin that defines a single allowed memory
region covering the entire 64-bit address space, and uses the existing
map-mangling code on top of the new region-splitting code.  This
sanitises the memory map to the point that Win2k8 is able to boot even
on a system that defines a final zero-length region at the 4GB mark.

I'm checking this in because it may be useful for future debugging
efforts to be able to run with the existing and known-working map
mangling code together with the map sanitisation capabilities of the
new map mangling code.

14 years ago[util] Allow Option::ROM to understand and modify initialisation entry point
Michael Brown [Fri, 15 Aug 2008 03:10:35 +0000 (04:10 +0100)]
[util] Allow Option::ROM to understand and modify initialisation entry point

Add support for manipulating the jump instruction that forms the
option ROM initialisation entry point, so that can treat
it just like other entry points.

Add support for merging the initialisation entry point (and IBM BOFM
table) to; this is another slightly icky but unfortunately
necessary GPL vs. NDA workaround.  When replaces an entry
point in the original ROM, it now fills in the corresponding entry
point in the merged ROM with the original value; this allows (for
example) a merged initialisation entry point to do some processing and
then jump back to the original entry point.

14 years ago[settings] Avoid overwriting the start of .text in fetch_string_setting()
Michael Brown [Thu, 14 Aug 2008 02:03:53 +0000 (03:03 +0100)]
[settings] Avoid overwriting the start of .text in fetch_string_setting()

fetch_string_setting() was subtracting one from the length of the
to-be-NUL-terminated buffer in order to obtain the length of the
unterminated buffer to be passed to fetch_setting().  This works
extremely well unless the length of the to-be-NUL-terminated buffer is
zero, at which point we end up giving fetch_setting() a buffer of
length -1UL, thereby inviting it to overwrite as much memory as it

14 years ago[dhcp] Do not restrict minimum retry time for ProxyDHCPREQUEST
Michael Brown [Wed, 13 Aug 2008 20:51:53 +0000 (21:51 +0100)]
[dhcp] Do not restrict minimum retry time for ProxyDHCPREQUEST

The ProxyDHCPREQUEST is a unicast packet, so the first request will
almost always be lost due to not having the IP address in the ARP
cache.  If the minimum retry time is set to one second (as per commit
ff2b6a5), then ProxyDHCP will time out and give up before managing to
successfully transmit a request.

The DHCP timers need to be reworked anyway, so this mild hack is
acceptable for now.

14 years ago[retry] Added configurable timeouts to retry timer
Andrew Schran [Tue, 12 Aug 2008 00:05:26 +0000 (01:05 +0100)]
[retry] Added configurable timeouts to retry timer

New min_timeout and max_timeout fields in struct retry_timer allow
users of this timer to set their own desired minimum and maximum
timeouts, without being constrained to a single global minimum and
maximum. Users of the timer can still elect to use the default global
values by leaving the min_timeout and max_timeout fields as 0.

14 years ago[iSCSI] Add support for mutual CHAP
Michael Brown [Mon, 11 Aug 2008 02:12:38 +0000 (03:12 +0100)]
[iSCSI] Add support for mutual CHAP

Allow initiator to verify target authentication using CHAP.

14 years ago[libc] Add missing __attribute__ (( format ( printf ) )) to ssnprintf()
Michael Brown [Mon, 11 Aug 2008 01:30:46 +0000 (02:30 +0100)]
[libc] Add missing __attribute__ (( format ( printf ) )) to ssnprintf()

14 years ago[romprefix] Fix ROM image copy on PCI 3.0 BIOSes
Michael Brown [Tue, 5 Aug 2008 22:18:07 +0000 (23:18 +0100)]
[romprefix] Fix ROM image copy on PCI 3.0 BIOSes

Add the missing instructions to the code path that I never tested due
to not having a PCI 3.0 system available.


14 years ago[pxe] If no ProxyDHCPACK exists, use DHCPACK for the fake ProxyDHCPACK packet
Michael Brown [Sat, 2 Aug 2008 02:03:42 +0000 (03:03 +0100)]
[pxe] If no ProxyDHCPACK exists, use DHCPACK for the fake ProxyDHCPACK packet

WinPE seems to have a bug that causes it to always use the TFTP server
IP address and filename from the ProxyDHCPACK packet, even if the
ProxyDHCPACK packet doesn't exist.  This causes it to end up
attempting to fetch a file such as


If we don't have a ProxyDHCPACK to use, we pretend that it was a copy
of the DHCPACK packet.  This works around the problem, and hopefully
won't surprise any NBPs.

14 years ago[dhcp] Work around a bug in Altiris RDP
Michael Brown [Fri, 1 Aug 2008 20:49:11 +0000 (21:49 +0100)]
[dhcp] Work around a bug in Altiris RDP

Altiris erroneously cares about the ordering of DHCP options, and will
get confused if we don't construct them in the order it expects.

This is observed (so far) only when attempting to deploy 64-bit Win2k3.

14 years ago[virtio] Add legacy driver for KVM virtio-net
Stefan Hajnoczi [Fri, 1 Aug 2008 15:55:49 +0000 (16:55 +0100)]
[virtio] Add legacy driver for KVM virtio-net

This patch adds support for the virtio-net adapter provided by KVM.

Written by Laurent Vivier <> for Etherboot.
Wrapped as legacy driver for gPXE by Stefan Hajnoczi

14 years ago[autoboot] Retain initial-slash (if present) when constructing TFTP URIs
Michael Brown [Thu, 31 Jul 2008 15:55:46 +0000 (16:55 +0100)]
[autoboot] Retain initial-slash (if present) when constructing TFTP URIs

When we boot from a DHCP-supplied filename, we previously relied on
the fact that the current working URI is set to tftp://[next-server]/
in order to resolve the filename into a full tftp:// URI.  However,
this process will eliminate the distinction between filenames with and
without initial slashes:

 cwuri="tftp://" filename="vmlinuz"  => URI="tftp://"
 cwuri="tftp://" filename="/vmlinuz" => URI="tftp://"

This distinction is important for some TFTP servers.  We now
explicitly construct a string of the form


so that a filename with an initial slash will result in a URI
containing a double-slash, e.g.


The TFTP code always strips a single initial slash, and so ends up
presenting the correct path to the server.

URIs entered explicitly by users at the command line must include a
double slash if they want an initial slash presented to the TFTP

  "kernel tftp://"  => filename="vmlinuz"
  "kernel tftp://" => filename="/vmlinuz"

14 years ago[cleanup] Remove obsolete README.cvs file
Michael Brown [Thu, 31 Jul 2008 15:24:16 +0000 (16:24 +0100)]
[cleanup] Remove obsolete README.cvs file

14 years ago[util] Add
Michael Brown [Thu, 31 Jul 2008 05:28:46 +0000 (06:28 +0100)]
[util] Add

This utility is required as a workaround for legal restrictions on
including GPL and non-GPL code within the same expansion ROM image.

While this is not encouraged, we are prepared to accept that
concatenation of ROM images and updating of the ROM header data
structures can be classed as "mere aggregation" within the terms of
the GPL.

If in any doubt, assume that you cannot include GPL and non-GPL code
within the same expansion ROM image.  Contact the Etherboot team for
clarification on your specific circumstances.

14 years ago[util] Add Option::ROM library and rewrite to use it.
Michael Brown [Thu, 31 Jul 2008 04:28:11 +0000 (05:28 +0100)]
[util] Add Option::ROM library and rewrite to use it.

The Option::ROM module provides an easy way to read and edit fields
within option ROM headers.

14 years ago[ftp] Terminate processing after receiving an error
Sergey Vlasov [Wed, 30 Jul 2008 19:27:09 +0000 (20:27 +0100)]
[ftp] Terminate processing after receiving an error

When an error reply (not 1xx, 2xx or 3xx) was received, ftp_reply()
invoked ftp_done() to close connections, but did not return, and the
rest of code in this function could try to send commands to the closed
control connection.

Signed-off-by: Sergey Vlasov <>
14 years ago[ftp] Cope with RETR completion prior to all data received
Michael Brown [Wed, 30 Jul 2008 19:22:49 +0000 (20:22 +0100)]
[ftp] Cope with RETR completion prior to all data received

Based on a patch contributed by Sergey Vlasov <> :

  In my testing with "qemu -net user" the 226 response to RETR was
  often received earlier than final packets of the data connection;
  this caused the received file to become truncated without any error
  indication.  Fix this by adding an intermediate state FTP_TRANSFER
  between FTP_RETR and FTP_QUIT, so that the transfer is considered to
  be complete only when both the end of data connection is encountered
  and the final reply to the RETR command is received.

14 years ago[romprefix] Update PCI ROM structure to PCI 3.0
Michael Brown [Wed, 30 Jul 2008 18:57:46 +0000 (19:57 +0100)]
[romprefix] Update PCI ROM structure to PCI 3.0

14 years ago[prefix] Reasonable value for lkrn initrd_addr_max
Stefan Hajnoczi [Wed, 30 Jul 2008 18:45:48 +0000 (19:45 +0100)]
[prefix] Reasonable value for lkrn initrd_addr_max

H. Peter Anvin <> sent word that Sergey Vlasov
<> discovered gPXE lkrn images fail to load in SYSLINUX
3.70 because we have initrd_addr_max zeroed.  This patch sets the same
value as the Linux kernel.

Also change the header jmp instruction to use a hardcoded opcode value
like Linux does.  Just in case the assembler decides to use a three-byte
instruction instead of the desired two-byte jmp.

14 years ago[smbios] Add named settings for manufacturer, product name, and serial no.
Michael Brown [Sun, 27 Jul 2008 00:18:55 +0000 (01:18 +0100)]
[smbios] Add named settings for manufacturer, product name, and serial no.

14 years ago[cmdline] Add setting expansion using ${...} syntax
Michael Brown [Sun, 27 Jul 2008 00:08:20 +0000 (01:08 +0100)]
[cmdline] Add setting expansion using ${...} syntax

Allow settings to be expanded in arbitrary commands, such as


Also add the "echo" command, as being the easiest way to test this

14 years ago[ui] Add progress dots while waiting on any foreground job
Michael Brown [Thu, 24 Jul 2008 19:08:31 +0000 (20:08 +0100)]
[ui] Add progress dots while waiting on any foreground job

Print one dot per second while waiting in monojob.c (e.g. for DHCP,
for file downloads, etc.), to inform user that the system has not
locked up.

Patch contributed by Andrew Schran <>, minor
modification by me.

14 years ago[cmdline] Minor tidy-ups to shell_banner.c
Michael Brown [Thu, 24 Jul 2008 19:00:43 +0000 (20:00 +0100)]
[cmdline] Minor tidy-ups to shell_banner.c

14 years ago[cmdline] Added configurable shell banner timeout
Andrew Schran [Thu, 24 Jul 2008 18:59:12 +0000 (19:59 +0100)]
[cmdline] Added configurable shell banner timeout

This change allows the time for which shell banners are displayed to
be configured in the config.h file.  The ability to access the shell
can also be effectively disabled by setting this timeout to zero.

14 years ago[tg3] Added support for tg3-5754.
Andrew Schran [Thu, 24 Jul 2008 18:55:53 +0000 (19:55 +0100)]
[tg3] Added support for tg3-5754.

In tg3_chip_reset(), the PCI_EXPRESS change is taken from the Linux
tg3 driver. I am not sure what exactly it does (it is not documented
in the Linux driver), but it is necessary for the NIC to work

14 years ago[makefile] Suppress "No such file or directory" warnings at start of build
Michael Brown [Thu, 24 Jul 2008 18:45:35 +0000 (19:45 +0100)]
[makefile] Suppress "No such file or directory" warnings at start of build

Use "-include" rather than "include" for the generated Makefile
fragments, in order to suppress the long list of warnings that
otherwise appears at the start of a clean build.

Contributed by Edward Waugh <>

14 years ago[phantom] Add new board type
Michael Brown [Thu, 24 Jul 2008 18:40:10 +0000 (19:40 +0100)]
[phantom] Add new board type

14 years ago[iSCSI] Support Windows Server 2008 direct iSCSI installation
Michael Brown [Thu, 17 Jul 2008 16:45:17 +0000 (17:45 +0100)]
[iSCSI] Support Windows Server 2008 direct iSCSI installation

Add yet another ugly hack to iscsiboot.c, this time to allow the user to
inhibit the shutdown/removal of the iSCSI INT13 device (and the network
devices, since they are required for the iSCSI device to function).

On the plus side, the fact that shutdown() now takes flags to
differentiate between shutdown-for-exit and shutdown-for-boot means that
another ugly hack (to allow returning via the PXE stack on BIOSes that
have broken INT 18 calls) will be easier.

I feel dirty.

14 years ago[phantom] Guard against partially-written status descriptors
Michael Brown [Thu, 17 Jul 2008 14:45:40 +0000 (15:45 +0100)]
[phantom] Guard against partially-written status descriptors

Conjecture: The hardware issues 64-bit DMA writes of status descriptors,
which some PCI bridges seem to split into two 32-bit writes in reverse
order (i.e. dword 1 first).  This means that we sometimes observe a
partial status descriptor.  Add an explicit check to ensure that the
descriptor is complete before processing it.

Also ensure that the RDS consumer counter is incremented only when we
know that we have actually consumed an RX descriptor.

14 years ago[int13] Pairwise swap drive numbers, instead of shifting all drive numbers
Michael Brown [Tue, 15 Jul 2008 22:19:59 +0000 (23:19 +0100)]
[int13] Pairwise swap drive numbers, instead of shifting all drive numbers

Shifting all INT13 drive numbers causes problems on systems that use a
sparse drive number space (e.g. qemu BIOS, which uses 0xe0 for the CD-ROM

The strategy now is:

  Each drive is assigned a "natural" drive number, being the next
  available drive number in the system (based on the BIOS drive count).

  Each drive is accessed using its specified drive number.  If the
  specified drive number is -1, the natural drive number will be used.

  Accesses to the specified drive number will be delivered to the
  emulated drive, masking out any preexisting drive using this number.

  Accesses to the natural drive number, if different, will be remapped to
  the masked-out drive.

The overall upshot is that, for examples:

  System has no drives.  Emulated INT13 drive gets natural number 0x80
  and specified number 0x80.  Accesses to drive 0x80 go to the emulated
  drive, and there is no remapping.

  System has one drive.  Emulated INT13 drive gets natural number 0x81
  and specified number 0x80.  Accesses to drive 0x80 go to the emulated
  drive.  Accesses to drive 0x81 get remapped to the original drive 0x80.

14 years ago[udp] Avoid reusing auto-allocated ports after connection close.
Michael Brown [Thu, 10 Jul 2008 03:21:10 +0000 (04:21 +0100)]
[udp] Avoid reusing auto-allocated ports after connection close.

This duplicates a fix made to tcp.c in commit

14 years ago[dhcp] Verify DHCP server source port
Michael Brown [Thu, 10 Jul 2008 03:11:09 +0000 (04:11 +0100)]
[dhcp] Verify DHCP server source port

Verifying server ID and DHCP transaction ID is insufficient to
differentiate between DHCPACK and ProxyDHCPACK when the DHCP server and
Proxy DHCP server are the same machine.

14 years ago[forcedeth] Add support for PCI ID 10de:0373
Andrew Schran [Thu, 10 Jul 2008 00:19:08 +0000 (01:19 +0100)]
[forcedeth] Add support for PCI ID 10de:0373

14 years ago[hermon] Add support for MT26418 device
Michael Brown [Tue, 8 Jul 2008 23:53:03 +0000 (00:53 +0100)]
[hermon] Add support for MT26418 device

PCI ID supplied (and tested) by Frederic
Temporelli <>

14 years ago[phantom] Remove warning relating to now-fixed firmware bug
Michael Brown [Tue, 8 Jul 2008 21:37:36 +0000 (22:37 +0100)]
[phantom] Remove warning relating to now-fixed firmware bug