LINUX.ORG.RU

На новых MacBook отсутствует возможность загрузить Linux из-за чипа T2

 , ,


2

1

Новый чип безопасности T2, который Apple добавила в последние модели своих компьютеров, блокирует загрузку Linux на Mac Mini. Аналогичная ситуация повторяется и на других моделях компьютеров, где установлен этот чип.
Чип безопасности T2 отвечает за шифрование хранилища APFS, проверку безопасной загрузки UEFI, обработку Touch ID, отключение аппаратного микрофона при закрытии крышки ноутбука и другие задачи безопасности. T2 немного ограничивает процесс загрузки и проверяет каждый шаг процесса с помощью криптографических ключей, подписанных Apple.
Документация T2 от Apple даёт понять этот факт и явно упоминает Linux:

В настоящее время отсутствует цепочка доверия для Microsoft Corporation UEFI CA 2011, позволяющего верификацию кода, подписанного партнёрами Microsoft. Этот UEFI CA обычно используется для проверки подлинности загрузчиков для других операционных систем, таких как варианты Linux

Техническая поддержка Apple опубликовала пояснение, что загрузить альтернативные операционные системы всё-таки возможно, если полностью отключить функцию безопасной загрузки Secure Boot при загрузке через Startup Security Utility в режиме macOS Recovery. Однако при отключении безопасной загрузки чип T2 по-прежнему блокирует все операционные системы, кроме macOS и Windows 10, несмотря на то, что при установке параметра No Security в macOS Secure Boot указано, что он не предъявляет к вашему загрузочному диску никаких требований безопасности.
Микросхема T2 встроена в последние модели фирменных ноутбуков, в том числе представленный в начале года MacBook Pro и только что анонсированный MacBook Air. Кроме того, она используется в портативных моделях Mac Mini.

>>> Подробности

★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от Alve

Почитайте тред, я писал выше. Реальная проблема в том, что иногда мак ты не покупаешь, тебе его выдают на работе: аймак, макбук и проч. Я лично работал в двух конторах, далеко не в самых крупных, где не покупали не эппловского железа принципиально. Да и в целом в жизни могут происходить ситуации, при которых мак вы не покупаете, но пользуетесь. Когда-то давно у макбука эира не было вменяемых альтернатив. До сих пор я не встречал ноутбуков с тачпадом лучше, чем у макабука прошки. У всех конкурентов маков есть свои косяки, делл или фуджитсу это не панацея.

GT ()
Ответ на: комментарий от fornlr

стандарт на 8 гб в наши времена, и без возможности расширения после покупки, слабая батарейка, и отсутсвие дисплейпорта хотябы - на младших, я так понима, вообще всего 2 юсб, один из которых занят под зарядку?

ну и вроде как читал, что новый про с и9, чтоли, при нагрузке уже через пару минут в серьёзный троттлинг валится - очевидно слишком тонкий, и за счёт этого не справляется с отводом тепла.

при этом в презентациях на макбук про главный упор делается на «ещё тоньше и легче!» !!! нах мне Феррари который весит 100 кило, и габаритами метр на метр, с мотором на 800 лошадей, если на полном баке он полчаса всего может работать, а перегревается и тогго через 10 минут?

те ли акценты они выбрали для серии про?

wisedraco ★★ ()
Ответ на: комментарий от GT

Я лично работал в двух конторах, далеко не в самых крупных, где не покупали не эппловского железа принципиально

Неспешно наверное работали работники. Локалка и интернет у всего офиса через wi-fi. Ethernet-разъемов то не завезли

spoonbob ()
Ответ на: комментарий от GT

Я лично работал в двух конторах, далеко не в самых крупных, где не покупали не эппловского железа принципиально.

Значит им всё равно что за железо было у них, принципиально приобретать инструмент просто потому что его сделал Вася а не Толя... верх профессионализма маркетологов эпла и верх не профессионализма тех кто покупает железо по такому принципу.

не покупали не эппловского железа

Усложнять элементарное, шедеврально )))

FUNCTION ()
Ответ на: комментарий от spoonbob

Локалка и интернет у всего офиса через wi-fi

Вы шутите? Во-первых, в аймаках есть езернет, во-вторых, в чём проблема обеспечить нормальный вай-фай на 100-200 сотрудников?

верх профессионализма маркетологов эпла

И действует это не только на руководство компании, но и на сотрудников. Так что всем ОК.

GT ()
Ответ на: комментарий от wisedraco

Графический вывод у них на USB-C, поэтому для мониторов без него нужны переходники.

i9 давно пофиксили.

8-12 часов — слабая батарейка, вау.

Вместо того, чтобы расписывать свою красочную аналогию лучше бы погуглил тщательнее, а не лишь бы побыстрее вклиниться в бессмысленное обсирание маков желчными детьми и дворниками.

Anakros ★★★★ ()
Ответ на: комментарий от GT

Наверное потому что большинству плевать на ваши истеричные религиозные войны и они выбирают лучшую комбинацию стабильности, безотказности, удобства использования и минимального брака.

Anakros ★★★★ ()
Ответ на: комментарий от Anakros

у мну есть mbp 2012 mid. и я временами посматриваю на чтото посвежее, ибо - время всётаки идёт, и момент когда мой перестанет получать обновления не за горами, но к сожалению, я невижу для себя, что купить из более нового. особенно учитывая что на моём у меня 16 гиг оперативки, и терабайтный ссд. а шаг назад хотябы из этих параметров, понятно, делать не хотелось бы... и отсутсвие магсейфа меня очень сильно печалит. если уж так в жопе свербело у когото, могли хоть параллельно к юсб-ц магсейф второй оставить, пусть народ по выбору заряжается - кто хочет через магсейф, кто нет - через юсб...

wisedraco ★★ ()
Ответ на: комментарий от GT

в чём проблема обеспечить нормальный вай-фай на 100-200 сотрудников?

дайте определение «нормальности» вайфая, пожалуйста.

судя по статейке, которую я про вайфаи и проблемы в них, недавно на хабре читал, даже на 10 сотрудников в самом деле «нормальный» вайфай обеспечить - проблема громадная, в самом деле, и очень недешёвая...

wisedraco ★★ ()
Ответ на: комментарий от wisedraco

стандарт на 8 гб в наши времена

для нищебродов, а так можно и с 32 взять

без возможности расширения после покупки

в чём же тут отличие от dell и lenovo например?

слабая батарейка

+- лапоть, как у конкурентов

отсутсвие дисплейпорта хотябы - на младших

он там есть

вообще всего 2 юсб, один из которых занят под зарядку

вообще всегда только один использую, так как он сразу и зарядка, и монитор, и клавиатура, и web камера, и всё оставшееся,

за счёт этого не справляется с отводом тепла.

плохо читал, не справляется с подводом электроэнергии.

Феррари
полном баке он полчаса всего может работать

учи мат часть, бугатти вейрон вообще за 10 минут бак съест.

ksim ()
Последнее исправление: ksim (всего исправлений: 1)
Ответ на: комментарий от wisedraco

Интернеты открываются, файлы на локальную шару льются, принтеры печатают, ни у кого ничего не отваливается. Решений для бесшовного вай-фая сейчас тыщи, выбирай любое. Проблемы есть у всех, но достаточно незначительные, чтобы быть головной болью только для админа, но не для пользователей. Скиньте почитать, что вы там читали на хабре, аш интересно стало.

GT ()
Ответ на: комментарий от Anakros

i9 давно пофиксили.

ну это не фикс, это наебалово, теперь просто питалово не подаётся достаточное, и он на полную мощь просто не работает, это то же самое, как они плохой припой фиксили куском резины прижимая чип к плате.

8-12 часов — слабая батарейка, вау.

давайте будем реалистами, не 8-12, а 5-7 скорее.

бессмысленное обсирание маков

ну и не надо вдаваться в противоположную крайность, защищая этот кусок говна.

ksim ()
Ответ на: комментарий от michey

Это дебьян может два десятка архитектур поддерживать, т.к. все исходники есть. А если маки на армы перевести, то как-бы не случился казус как с WinRT. Сторонние девелоперы не портируют свой x86 софт и лемминги массово понесут свои новенькие маки обратно в магазины

spoonbob ()
Ответ на: комментарий от spoonbob

Сторонние девелоперы уже начали выкатывать свой софт на ipad`ы. полноценный фотошоп на презентации - первая птичка. Более того яббле уже один раз с Power на x86 перекатился и все норм.

А про winrt - майки просто импотенты. Они возвращали костыльное ядерное api по просьбам пейсателей антивирусов.

michey ★★ ()
Последнее исправление: michey (всего исправлений: 2)
Ответ на: комментарий от Bruce_Lee

// предупреждал ли об этом Столлман?

В 2005 или 2007 году тут был платиновый тред про Trusted Computing Initiative в котором это все предсказывалось. Мы строили-строили, жили, жили и наконец-то дожили

Karapuz ★★★★★ ()
Ответ на: комментарий от GT

в двух конторах, далеко не в самых крупных, где не покупали не эппловского железа принципиально.

- Шеф, у нас нет денег на хорошее железо. - Не путай, мы его не покупаем ПРИНЦИПИАЛЬНО.

Alve ★★★★★ ()
Ответ на: комментарий от Alve

Не фантазируй,дорогуша. Года 3 или 4 назад повербук г4 купил, пощупать занедорого, что это вообще такое, через год мбп2011л купил, с тех пор дома на десктопе линукс практически перестал использоватся...

wisedraco ★★ ()
Ответ на: комментарий от michey

Ты где взял это? Почитай источник, а не ссаные перепечатки. Ровно два клика из шапки сделать надо. Линукс грузится с внешнего носителя, но не видит SSD. Костылями его можно оживить, но через десяток секунд снова отваливается.

Проблема называется «линукс криво работает на только что вышедшем оборудовании», а не «Apple блокирует загрузку линукса».

sleeply4cat ()
Ответ на: комментарий от GT

Я лично работал в двух конторах, далеко не в самых крупных, где не покупали не эппловского железа принципиально.

вот именно в не самых крупных это и бывает. чем дальше от столицы, тем выше шпилька.

с другой стороны, может, в этом случае и не нужно ломать корпоративный стандарт. саппорт, инфраструктура и т.д. будут ориентированы на одну ОС.

crypt ★★★★★ ()

Я, конечно, помню анекдот про пингвина, висящего на яблоне, но всё-таки — зачем в наши времена XPS-ов и, при всей моей нелюбви к ленове, Carbon'ов, покупать мак не ради макоси?

dogbert ★★★★★ ()
Ответ на: комментарий от dogbert

Во-первых, это неприятный прецедент.
Во-вторых... Был я как-то в одном МФЦ (это в СПб такие конторы, занимающиеся оформлением всяческих документов для граждан). Присмотрелся, на чем работают операционистки этого центра - и маленько остолбенел. Ага, маки декстопные (по-моему, моноблоки - но тут я не в теме) - и на них на всех винда. Ясно, что вышло (да, всего лишь моя догадка, если что): какой-то умник их закупил, а потом выяснилось, что нужный для работы МФЦ софт для OS X в природе не существует. Ну, они и решили проблему - с помощью винды. А могли бы ведь и с помощью линукса...

PVOzerski ★★ ()
Ответ на: комментарий от PVOzerski

какой-то умник их закупил

Тут не в винде проблема, а в том, что кто-то выбросил деньги налогоплательщиков на явно чрезмерное для такой задачи железо.

dogbert ★★★★★ ()
Ответ на: комментарий от dogbert

Ну, это-то без сомнения. Можно тему и развить... Но не хочу.
Однако есть и другие примеры, когда маки попадают людям, в их дефолтной ОС не нуждающихся. Приводили же пример с выдачей ноутов сотрудникам.

PVOzerski ★★ ()
Последнее исправление: PVOzerski (всего исправлений: 1)
Ответ на: комментарий от crypt

вот именно в не самых крупных это и бывает.

у нас Яндекс их впаривает сотрудникам.

сестра в EMC(щаз они Dell-EMC, правда) работает. там тоже выдают огрызки. не самая маленькая контора.

Iron_Bug ★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от PVOzerski

При чём тут «выдача сотрудникам»? По рассказам Криса Касперски, кстати, большинство кантор работающих в сфере комп секюрити либо на линуксе, либо на маках. Про некоторые он даже писал, что винда разрешена только без подключения к интернетам. И маки в целом в индустрии вроде как часто встречаются. Да и сам он в последние годы на мак перешёл, насколько уж сам был виндоус-человеком... https://ru.m.wikipedia.org/wiki/Крис_Касперски

http://sten.lv/Transf/Kris/kris_kaspersky_tales.pdf

wisedraco ★★ ()
Последнее исправление: wisedraco (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

ок, принимается. оказался неправ. в нашем местном яндексе выдают подержанные делы. помню, как один малолетний задрот, принятый туда на работу, гордо обозначил мне этот факт. «смотри мол, яндекс не че попало, вон и ноутбук дали!» а вот мелкой фирмочке все на маках были.

crypt ★★★★★ ()