लिनक्स उत्साही अक्सर मैकबुक एयर सहित Apple हार्डवेयर पर एक मुफ्त ओएस स्थापित करते हैं। इसलिए उन्हें दोहरा लाभ मिलता है: सामान्य वितरण से सुविधाजनक ऑपरेटिंग सिस्टम, और ऐप्पल के हार्डवेयर की विश्वसनीयता। यहां तक कि लिनुस टॉर्वाल्ड्स ने मैकबुक एयर का इस्तेमाल इस तरह से किया।
हालाँकि, ये खुशहाल समय अतीत की बात हो सकती है। Apple की हार्डवेयर की नई लाइन लिनक्स के लिए अधिक प्रतिकूल हो गई है। समस्या नई
T2 सुरक्षा चिप है , जिसे Apple ने अपने कंप्यूटरों के नवीनतम मॉडल में जोड़ा है। यह Phoronix Linux समुदाय के
अनुसार , मैक मिनी पर लिनक्स बूटिंग को प्रभावी रूप से रोकता है। जाहिर है, स्थिति अन्य कंप्यूटर मॉडल पर समान है जहां यह चिप स्थापित है।
T2 सिक्योरिटी चिप APFS स्टोरेज को एन्क्रिप्ट करने, UEFI सिक्योर बूट को चेक करने, टच आईडी को हैंडल
करने, लैपटॉप के ढक्कन को बंद करने पर हार्डवेयर माइक्रोफोन को निष्क्रिय करने और अन्य सुरक्षा कार्यों के लिए जिम्मेदार है। T2 बूट प्रक्रिया को थोड़ा प्रतिबंधित करता है और Apple द्वारा हस्ताक्षरित क्रिप्टोग्राफ़िक कुंजियों के साथ प्रक्रिया के प्रत्येक चरण की पुष्टि करता है।
अब वैकल्पिक ओएस के लोडिंग के साथ कठिनाइयां हैं। डिफ़ॉल्ट रूप से, यहां तक कि Microsoft Windows नए Apple सिस्टम पर बूट नहीं करता है जब तक कि MacOS पर बूट कैंप सहायक सॉफ्टवेयर के माध्यम से विंडोज का समर्थन सक्षम नहीं होता है। यह उपकरण Windows उत्पादन CA 2011 प्रमाणपत्र स्थापित करता है, जिसका उपयोग Microsoft बूटलोडर्स को प्रमाणित करने के लिए किया जाता है। लेकिन वह एक Microsoft-अनुमोदित UEFI प्रमाणपत्र स्थापित नहीं करता है जो Microsoft भागीदारों द्वारा कोड सत्यापन की अनुमति देता है, जिसमें लिनक्स वितरणों पर हस्ताक्षर करने के लिए उपयोग किया जाता है जो विंडोज कंप्यूटरों के लिए UEFI SecureBoot समर्थन चाहते हैं।
Apple के T2 प्रलेखन ने इस तथ्य को स्पष्ट और स्पष्ट रूप से लिनक्स का उल्लेख किया है: “वर्तमान में Microsoft Corporation UEFI CA 2011 के लिए कोई विश्वास श्रृंखला नहीं है, जो Microsoft भागीदारों द्वारा हस्ताक्षरित कोड के सत्यापन की अनुमति देता है। यह यूईएफआई सीए आमतौर पर अन्य ऑपरेटिंग सिस्टम, जैसे कि लिनक्स वेरिएंट के लिए बूटलोडर्स को प्रमाणित करने के लिए उपयोग किया जाता है, “दस्तावेज़ कहते हैं।
दूसरे शब्दों में, जब तक कि Apple इस प्रमाणपत्र को जोड़ने का निर्णय नहीं लेता है या T2 चिप को हैक नहीं किया जाता है, ताकि इसे पूरी तरह से अक्षम किया जा सके या मनमानी कुंजी डाउनलोड करने की अनुमति दी जा सके - तब तक, नए Apple हार्डवेयर पर लिनक्स वितरण को डाउनलोड करना मुश्किल होगा।
तकनीकी सहायता Apple ने
एक स्पष्टीकरण प्रकाशित किया है कि मैक ऑपरेटिंग रिकवरी मोड में स्टार्टअप सुरक्षा उपयोगिता के माध्यम से बूट करने पर सिक्योर बूट सुविधा पूरी तरह से अक्षम होने पर वैकल्पिक ऑपरेटिंग सिस्टम डाउनलोड करना अभी भी संभव है।
यह माना जा सकता है कि समस्याओं के बिना सुरक्षित बूट को अक्षम करना लिनक्स को बूट करने की अनुमति देगा, लेकिन ऐसा नहीं है। उपयोगकर्ता
रिपोर्ट करते हैं कि इस संस्करण में भी, टी 2 चिप अभी भी मैकओएस और विंडोज 10 को छोड़कर सभी ऑपरेटिंग सिस्टम को ब्लॉक करता है। यह अजीब है, क्योंकि मैक सिक्योर बूट में
नो सिक्योरिटी पैरामीटर सेट करते समय यह संकेत दिया जाता है कि यह आपके बूट डिस्क पर कोई आवश्यकता नहीं लगाता है। सुरक्षा।
T2 चिप को ब्रांडेड लैपटॉप के नवीनतम मॉडल में बनाया गया है, जिसमें मैकबुक प्रो शामिल है जिसे वर्ष की शुरुआत में पेश किया गया था और अभी घोषित मैकबुक एयर है। इसका उपयोग पोर्टेबल मैक मिनी मॉडल में भी किया जाता है।
Apple का कहना है कि T2 मैक के लिए एक अभूतपूर्व स्तर की सुरक्षा प्रदान करता है। हालांकि, सभी को नवाचार पसंद नहीं था। कुछ डेवलपर्स द्वारा असंतोष व्यक्त किया जाता है। उदाहरण के लिए, मैक फैन कंट्रोल एप्लिकेशन के लेखक का
कहना है कि अब उसका प्रोग्राम विंडोज पर iMac Pro और MacBook Pro 2018 कंप्यूटर पर काम नहीं करेगा: "अतिरिक्त सुरक्षा बढ़िया है (हालाँकि हमने इसके लिए नहीं पूछा था), लेकिन केवल तभी जब कोई प्रतिबंध न हो आवश्यक हैं, और एक अनुभवी उपयोगकर्ता उन्हें बंद कर सकता है। दुर्भाग्य से, Apple ऐसा नहीं है: यह तेजी से निषेध और प्रतिबंधों की ओर बढ़ रहा है, जो अनुभवी उपयोगकर्ताओं और डेवलपर्स के लिए अच्छा नहीं है। ऐसा लगता है कि टी 2 चिप विंडोज के तहत
एसएमसी तक पहुंच को अवरुद्ध करता है, और सेंसर और कूलर के बारे में जानकारी प्राप्त करने के लिए यह नियंत्रक आवश्यक है। "
GitHub पर संबंधित
टिकट को पंजीकृत करने के बावजूद, डेवलपर यह आशा नहीं करता है कि समस्या हल हो सकती है।