LINUX.ORG.RU

На новых MacBook отсутствует возможность загрузить Linux из-за чипа T2

 , ,


2

1

Новый чип безопасности T2, который Apple добавила в последние модели своих компьютеров, блокирует загрузку Linux на Mac Mini. Аналогичная ситуация повторяется и на других моделях компьютеров, где установлен этот чип.
Чип безопасности T2 отвечает за шифрование хранилища APFS, проверку безопасной загрузки UEFI, обработку Touch ID, отключение аппаратного микрофона при закрытии крышки ноутбука и другие задачи безопасности. T2 немного ограничивает процесс загрузки и проверяет каждый шаг процесса с помощью криптографических ключей, подписанных Apple.
Документация T2 от Apple даёт понять этот факт и явно упоминает Linux:

В настоящее время отсутствует цепочка доверия для Microsoft Corporation UEFI CA 2011, позволяющего верификацию кода, подписанного партнёрами Microsoft. Этот UEFI CA обычно используется для проверки подлинности загрузчиков для других операционных систем, таких как варианты Linux

Техническая поддержка Apple опубликовала пояснение, что загрузить альтернативные операционные системы всё-таки возможно, если полностью отключить функцию безопасной загрузки Secure Boot при загрузке через Startup Security Utility в режиме macOS Recovery. Однако при отключении безопасной загрузки чип T2 по-прежнему блокирует все операционные системы, кроме macOS и Windows 10, несмотря на то, что при установке параметра No Security в macOS Secure Boot указано, что он не предъявляет к вашему загрузочному диску никаких требований безопасности.
Микросхема T2 встроена в последние модели фирменных ноутбуков, в том числе представленный в начале года MacBook Pro и только что анонсированный MacBook Air. Кроме того, она используется в портативных моделях Mac Mini.

>>> Подробности

★★★★

Проверено: Shaman007 ()

Несмотря на регистрацию соответствующего тикета на GitHub, разработчик просит не надеяться, что проблему удастся решить.

Что за бред?

ЗЫ: я то понимаю о чём речь https://www.crystalidea.com/blog/fan-control-on-apple-computers-with-t2-chip-... Но из текста новости это выглядит, как что-то совсем непонятно про что

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)

Если не пофиксят, то это очень грустно. Есть масса энтыпрайзных контор, которые выдают сотрудникам всю технику эппл по-умолчанию. И аймаки и макпуки. Да и сами железки у них раньше были очень неплохими, MacBook Air + Linux юзал даже сам Линус.

GT ()
Ответ на: комментарий от GT

Есть у меня Макбук белый 2011 кажется года, один из последних, отвратительное там железо, начиная с клавиатуры, в которой нет половины клавиш.

Винты свои, специальные, диск из дисковода достается с бубном, если что, нижняя крышка отваливается, так как сделана неремонтопригодно, память также своя, специальная. Ах да, экран глянцевый, что уже совсем отвратительно.

Ну нафик.

beck ()
Ответ на: комментарий от Bruce_Lee

Затем что после пары часов работы с macOS хочется застрелить тех кто его разработал. До смерти Жопса еще нормально было, а теперь сплошные дизайнерские навароты, которые все больше изолируют пользователя от системы и скоро macOS будет не менее огорожена чем iOS.

anonymous ()
Ответ на: комментарий от ptarh

Мне как-то всё равно, один макбук у меня есть (достался по работе), и хватит.

И вот реально, плевать, что там можно установить на макбук, что нельзя. С точки зрения железа - гадость.

beck ()
Ответ на: комментарий от ptarh

Ты не переживай, вот сдохнет у яблофила аккум в ноуте и будет страдать и брать очередной кредит т.к. тот самый чип не даст ему установить недорогой китайский аккум.

anonymous ()
Ответ на: комментарий от anonymous

Ты не переживай, вот сдохнет у яблофила аккум в ноуте и будет страдать и брать очередной кредит т.к. тот самый чип не даст ему установить недорогой китайский аккум.

Пойдет да поменяет в оф. сервисе, китайские взрывающиеся/вздувающиеся аккумы только местные нищеброды ставят, чтобы 2 рубля сэкономить.

ptarh ★★★★★ ()
Ответ на: комментарий от Bruce_Lee

// предупреждал ли об этом Столлман?

Зашел, чтобы написать об этом. Да, Столлман предупреждал о железе, препятствующем работе свободного ПО, причем очень давно. Собственно, это далеко не первый случай. Посмотрим, во что выльется.

Barracuda72 ()

Да ладно, расхныкались, прям трагедия.
Яббл улетел в премиум сегмент, а там богатым пользователям нет времени обтачивать пингвинов.

Дышыте ровнее, мак это уже не про юникс и не про ширпотреб!

RTP ★★★★★ ()
Ответ на: комментарий от anonymous

Затем что после пары часов работы с macOS хочется застрелить тех кто его разработал. До смерти Жопса еще нормально было, а теперь сплошные дизайнерские навароты, которые все больше изолируют пользователя от системы и скоро macOS будет не менее огорожена чем iOS.

расскажи это кому-то, кто не видел и не пробовал макосы начиная с Mavericks.

Bruce_Lee ★★ ()
Ответ на: комментарий от cvv

Чтобы иметь вменяемый пакетный менеджер, вменяемый набор софта вместо кривых портов. Можно, конечно, взять гвоздодёр, отодрать от макоси её б-гмерзкие UI, приколотить иксы, приколотить человеческий DE/WM, приколотить apt, но зачем, если проще снести эту парашу и накатить любимый дистрибутив?

GT ()

Apple защищает и заботится о своих пользователях. Это надо страдать хроническими психическими расстройствами чтобы пытаться поставить туда линукс. Надеюсь остальные производители в ближайшее время последуют примеру и поступят также.

anonymous ()
Ответ на: комментарий от cvv

Не, еще вполне интересные буки Fujitsu Lifebook U7**/U9**, HP elitebook *** G5, в Lenovo давно не тыкал, но сам пользуюсь P50.
В основном о качестве яббл орут шкальники котороые сравнивают его с пластиковыми ноутами за 50к, в бизнесовых линейках нормальных производителей есть интересные аналоги.

michey ★★ ()
Ответ на: комментарий от Bruce_Lee

Brew нормальная вещь, только лимитированная коротеньким списком поддерживаемых пакетов. Вменяемый — это с пользовательскими репозиториями, с поддержкой стабильных/тестовых веток и проч. По сравнению с аптом, брю — это детская игрушка.

Да например ни один WM у меня без танцев с бубном не завёлся, гвоздями приколоченные бинды хоткеев тоже замучался отдирать. Про conky и прочие юникосвые фичи можно вообще забыть.

GT ()
Ответ на: комментарий от GT

только лимитированная коротеньким списком поддерживаемых пакетов

https://formulae.brew.sh/formula/

пользовательскими репозиториями

ты можешь написать свой рецепт и опубликовать его у себя в бложике или предложить в главное дерево

поддержкой стабильных/тестовых веток и проч.

это есть, ты не пользовался homebrew.

это детская игрушка.

Всё детская игрушка, если быть ведомым юношеским максимализмом.

conky

ахах

и прочие юникосвые фичи

:)

Bruce_Lee ★★ ()
Ответ на: комментарий от GT

интересно, как будут мозги промывать. хотелось бы, чтобы на имена файлов наезжать начали, особенно расширения, типа не барское дело. и кнопащку Енханце для питоновских скриптов

anonymous ()
Ответ на: комментарий от Bruce_Lee

И зачем ты мне прислал линк на этот коротенький список пакетов? Я и без тебя его видел. Я не хочу искать рецепты в бложеках, я хочу одной командой добавить PPA или репу в сорсы и в дальнейшем без гемора обновлять установленную софтину оттуда же. А ты мне говоришь, что ничем не хуже обмазываться ruby скриптами и помочь себе самому.

Давай абстрагируемся от технических подробностей и посмотрим на реальную картину: brew сейчас не позволяет установить и половину пакетов, которые любой убунтоид может установить из коробочных реп/из ппа. Про йаурт и проч ебилды я тут даже не заикаюсь.

GT ()

Аффтару за такие заголовки 4.2 не светит? На всех сайтах одни и те же жёлтые сопли развезли, а по факту - Secure Boot штатной утилитой в 3 клика отключается.

sleeply4cat ()

да, хреновато в общем-то.
не нестолько то, что туда линукс не поставить - макось в целом всётаки лучще линукса, линуксовские скрипты на ней работают, да и линукс вполне в виртуалбоксе можно крутить - я тоже раньше хотел второй осью на макбук слакварь поставить, но потом понял, что мне это ненужно.

но вот само обрезание такой возможности без веской обьективной причины - это плохо.

а вот по настоящему плохо, что возможна блокировка смены того же тачпада или батарейки в несервисных условиях,
не говоря уж о кретинском подходе когда пользователь сам ни оперативку добить не может, ни ссд поменять на общедоступный с рынка, ни батарейку.

вот это в самом деле крайне плохо, не говоря уж о том, что в эппле уже сами не понимают, что творят - про всегда было для про а не гламура - в первую голову там важно было наличие разнообразных портов, мощности ( не на 30 секунд до включенипя троттлинга!), и батарейки под нагрузкой на много часов, а не «веб почерфить - 19 часов, а видео поредактировать - ну, часа 2, наверное, протянет...». и магсейф выпилили, ущербные. вобщем, щас в рынке суть две версии айра, а про нет вообще. 
это печально, как по мне...
wisedraco ★★ ()