Пользователи столкнулись с невозможностью установить Linux на новые iMac и MacBook

В aнoнсирoвaнныx нa прoшлoй нeдeлe нoвыx мoдeляx кoмпьютeрoв и нoутбукoв iMac Pro, Mac mini, MacBook Pro и MacBook Air к oбeспeчeния бeзoпaснoсти кoмпaния Apple зaдeйствoвaлa спeциaлизирoвaнный фишка T2, кoтoрый тесно интегрирован с различными контроллерами, начиная System Management Controller и контроллер SSD-накопителей. В оборудовании с чипом T2 может загружаться и работать только программное обеспечение, заверенное числовой подписью Apple, что привело к невозможности найти Linux на подобные устройства. Микросхема предоставляет полностью отделённое от первейший системы анклав-окружение, в котором выполняются операции, связанные с обеспечением безопасности и шифрованием. К примеру (сказать), на стороне T2 выполняются операции шифрования данных в закром, верификации процесса загрузки, распознавания отпечатков пальцев и лиц. Около попытке загрузить операционную систему, отнюдь не заверенную цифровой подписью Apple, режим допускает только переход в режимы восстановления (Recovery) и диагностики. Около этом в новых моделях iMac и MacBook с чипом T2 предусмотрена осуществимость загрузки Windows при помощи предоставляемой компанией Apple утилиты BootCamp, позволяющей соединять на одном устройстве macOS и Windows. Быть загрузке Windows поддерживается верификация подле помощи сертификата Microsoft Windows Production CA 2011. Отвес Microsoft Corporation UEFI CA 2011, тот или другой применяется при формировании цифровых подписей интересах загрузчиков Linux-дистрибутивов, компанией Apple никак не поддерживается. В отличие от типичных систем с UEFI Secure Boot, хана проверочные сертификаты в устройствах Apple приставки не- подлежат изменению пользователем, что без- позволяет установить сертификат для верификации загрузки Linux и иных операционных систем, отличных с macOS и Windows. Как вариант рассматривалась шанс использования утилиты Apple Startup Security Utility, доступной близ загрузке в macOS Recovery, которая предоставляет опцию на загрузки без включения режима обеспечения безопасности (правила "No Security"). Но реализовать работу Linux в данном режиме (до поры) до времени не получается, так как фишка T2 блокирует доступ ОС к некоторым подсистемам, необходимым с целью корректной работы на устройстве. Корень: http://www.opennet.ru/opennews/art.shtml?num=49572