غالبًا ما يقوم هواة Linux بتثبيت نظام تشغيل مجاني على أجهزة Apple ، بما في ذلك MacBook Air. لذلك يحصلون على فائدة مزدوجة: نظام تشغيل ملائم من التوزيع المعتاد ، وموثوقية أجهزة Apple. حتى لينوس تورفالدس استخدم MacBook Air بهذه الطريقة من قبل.
ومع ذلك ، قد تكون هذه الأوقات السعيدة شيء من الماضي. أصبح خط أجهزة Apple الجديد أكثر عداءًا لنظام Linux. تكمن المشكلة في
شريحة الأمان T2 الجديدة ، التي أضافتها Apple إلى أحدث طرازات أجهزة الكمبيوتر الخاصة بها. إنه يمنع تشغيل Linux بشكل فعال على Mac Mini ،
وفقًا لمجتمع Phoronix Linux. يبدو أن الوضع مشابه في طرازات الكمبيوتر الأخرى حيث تم تثبيت هذه الشريحة.
رقاقة الأمان T2 مسؤولة عن تشفير تخزين APFS ، والتحقق من التمهيد الآمن لـ UEFI ، ومعالجة معرفات اللمس ،
وتعطيل ميكروفون الأجهزة عند إغلاق غطاء الكمبيوتر المحمول ، ومهام الأمان الأخرى. يقيد T2 عملية التمهيد قليلاً ويتحقق من كل خطوة من العملية باستخدام مفاتيح التشفير الموقعة من Apple.
الآن مع تحميل أنظمة تشغيل بديلة هناك صعوبات. بشكل افتراضي ، حتى Microsoft Windows لا يعمل على أنظمة Apple الجديدة حتى يتم تمكين دعم Windows من خلال برنامج Boot Camp Assistant على macOS. تقوم هذه الأداة بتثبيت شهادة Windows Production CA 2011 ، والتي يتم استخدامها لمصادقة برامج تحميل Microsoft. لكنه لا يقوم بتثبيت شهادة UEFI المعتمدة من Microsoft والتي تتيح التحقق من التعليمات البرمجية من قبل شركاء Microsoft ، بما في ذلك الشهادة المستخدمة لتوقيع توزيعات Linux التي ترغب في الحصول على دعم UEFI SecureBoot لأجهزة الكمبيوتر التي تعمل بنظام Windows.
توضح
وثائق T2 من Apple هذه الحقيقة بوضوح وتشير بوضوح إلى Linux: "لا توجد حاليًا سلسلة ثقة لـ Microsoft Corporation UEFI CA 2011 ، مما يسمح بالتحقق من التعليمات البرمجية الموقعة بواسطة شركاء Microsoft. يتم استخدام UEFI CA هذا بشكل شائع لمصادقة برامج تحميل التمهيد لأنظمة التشغيل الأخرى ، مثل متغيرات Linux ".
بعبارة أخرى ، حتى تقرر Apple إضافة هذه الشهادة أو لا يتم اختراق شريحة T2 بحيث يمكن تعطيلها تمامًا أو السماح لها بتنزيل مفاتيح عشوائية - حتى ذلك الحين ، سيكون من الصعب تنزيل توزيعات Linux على أجهزة Apple الجديدة.
الدعم الفني
نشرت Apple
شرحًا بأنه لا يزال من الممكن تنزيل أنظمة تشغيل بديلة إذا تم تعطيل ميزة التمهيد الآمن تمامًا عند التمهيد من خلال أداة بدء التشغيل المساعدة في وضع استرداد macOS.
يمكن الافتراض أن تعطيل التمهيد الآمن دون مشاكل سيسمح لينكس بالتمهيد ، ولكنه ليس كذلك.
أبلغ المستخدمون أنه حتى في هذا الإصدار ، لا تزال شريحة T2 تحظر جميع أنظمة التشغيل باستثناء macOS و Windows 10. وهذا غريب نوعًا ما ، حيث إن تعيين معلمة
No Security على macOS Secure Boot يشير إلى أنها لا تطلب أي طلبات على قرص التمهيد الخاص بك الأمن.
تم دمج شريحة T2 في أحدث طرازات أجهزة الكمبيوتر المحمولة ذات العلامات التجارية ، بما في ذلك MacBook Pro الذي تم تقديمه في بداية العام و MacBook Air الذي تم الإعلان عنه للتو. كما أنها تستخدم في طرازات Mac Mini المحمولة.
تقول شركة آبل أن T2 يوفر مستوى غير مسبوق من الأمان لنظام التشغيل Mac. ومع ذلك ، لم يحب الجميع الابتكار. يتم التعبير عن عدم الرضا من قبل بعض المطورين. على سبيل المثال ، يقول مؤلف تطبيق Macs Fan Control أن برنامجه لن يعمل الآن تحت Windows على أجهزة كمبيوتر iMac Pro و MacBook Pro 2018: "الأمان الإضافي رائع (على الرغم من أننا لم نطلبه) ، ولكن فقط عندما لا تكون هناك قيود مطلوبة ، ويمكن للمستخدم ذي الخبرة إيقاف تشغيلها. لسوء الحظ ، فإن Apple ليست كذلك: فهي تتجه بشكل متزايد نحو الحظر والقيود ، وهذا ليس جيدًا للمستخدمين والمطورين ذوي الخبرة. يبدو أن شريحة T2 تمنع الوصول إلى
SMC في Windows ، وأن وحدة التحكم هذه ضرورية للحصول على قيم المستشعر ومعلومات حول المبردات. "
على الرغم من تسجيل
التذكرة المقابلة
على GitHub ، يطلب المطور عدم الأمل في حل المشكلة.