Apple T2 Securityチップを搭載したMacではLinuxが起動できない? 31
Linux向けにあえて割高なMacを選ぶ意味はあるのか 部門より
Apple T2 Securityチップ(T2チップ)を搭載した最新のMacではLinuxが起動できないという話が出ている(Phoronix、Neowin、Softpedia)。
根拠とされるのはT2チップのセキュリティに関するAppleのホワイトペーパー(PDF)の記述だ。これによるとT2チップ搭載MacのUEFIファームウェアにはWindowsのセキュアブートに使われる「Microsoft Windows Production CA 2011」証明書が含まれており、Boot Camp Assistantを使用してこの証明書を信頼するよう設定することで、Windowsのセキュアブートが可能となる。
しかし、Microsoftのパートナーが署名に使用する「Microsoft Corporation UEFI CA 2011」証明書は現在のところ信頼できる証明書としては扱われないのだという。そのため、この証明書で署名した各種LinuxのブートローダーはT2チップ搭載Macのセキュアブート(安全な起動)で使用できないことになる。
一方、Appleのサポートドキュメントによれば、T2チップ搭載Macの安全な起動には「セキュリティなし」というオプションがあり、これを選択すると起動ディスクの検証が行われなくなる(セキュアブート無効)と記載されている。そのため、このオプションを選択すればLinuxを起動できるように読めるが、実際に試してみたところ起動できなかったとの報告も出ている。
現在のところ、T2チップを搭載するMacはiMac Proと2018年モデルのMacBook Pro、7日発売の新Mac miniおよび新MacBook Airとなっている。MacBook ProではT2チップ搭載以前のモデルでもドライバーの関係でLinuxが正常に動作しないことが報告されているが、旧Mac miniでは特に問題は報告されていなかったようだ。
Linuxユーザーは (スコア:1)
bashが使えればなんでもいい。そういう意味ではもうWindowsでいいと思うこのごろです。
え? (スコア:0)
UnixのPCを買ってるのにLinux入れるの?
何がしたいんだ?
Re:え? (スコア:2, 興味深い)
少なくとも Docker は Linux 上で使ったほうがパフォーマンスが良い。
Apple 社のハードウエア(キーボード等)が好きだけど OS としは Linux が使いたいという人はいる。
Re: (スコア:0)
自宅開発環境も会社の開発環境もクラウド上に置いたDockerでやるから
MBP使うけどターミナルでしかねぇな
Re:え? (スコア:2, 参考になる)
うちでは最新のmacOSがサポートしなくなったMacをLinuxブートさせて使ってます。
Re: (スコア:0)
こういう用途ならよく分かるのだが、T2チップ搭載機がそこまでたどり着くにはどう少なく見積もっても5年はかかるから、今動かないからって大袈裟に騒ぐようなものでもないような。
# 前世紀からLinuxを使ってる者としては「作業を試みてる有志がいるだけありがたいと思え、クレクレ君共が」と言いたくなる。
え? (スコア:1)
カーネルがUNIX由来ならOKな「したいこと」ってのは今時そうそうない気がする
Re: (スコア:0)
よく知らないんですがMacOS XはUNIX with Xのユーザー環境を容易に再現できるんでしょうか?
最初からPC-AT買えよ…って話しならわからないでもないですが
Re: (スコア:0)
XQuartzを使えば、こんなこと
http://osxdaily.com/2012/12/02/x11-mac-os-x-xquartz/ [osxdaily.com]
ができるけど、こういうこと?
Re: (スコア:0)
それ時々正常動作しないソフトウェアがある
Re: (スコア:0)
> それ時々正常動作しないソフトウェアがある
具体的には何?
systemd とか、 /sys とかに依存した、Linux べったりなソフト以外で動かなかった記憶が無いけどな
OS X の 10.10 だか 10.11 あたりから、XQuartz の描画がやたら遅くなった感じはあるけど
Re: (スコア:0)
とりあえずLinuxを入れてみたいというぐらいの用途でしか意味がなさそう
同程度のハードは普通にBTOなりPCメーカーで買ったほうが安くつく
後はLinux用のドライバをためすためとか?
Re: (スコア:0)
もちろんスタバで、
Re: (スコア:0)
UnixのPCでLinuxならまだいいじゃん、UnixのPCでWindowsよりかはさ
でもそんな奴らが大勢いるのがMac
Re: (スコア:0)
だってWindowsのほうが色々便利という事実・・・
Re: (スコア:0)
試しにMac買ってみる。
macOSに幻滅する。
売るのも面倒だから、Linuxマシンとして使う。
とかじゃないかなあ。
そのうち修正されるかと。 (スコア:0)
設定が反映されてませんでしたとかの良く有る落ちじゃないかな。
一般人が使わない機能で良く有る事。
最悪パターンは仕様設計段階で漏れてましたってオチですけど。
古いmacをLinuxで延命されたくないAppleのやり口 (スコア:0, おもしろおかしい)
シェアが取れないので高価格戦略をとり、買い替え需要のために古いmacは次々に使用不能になってほしい。
という邪推が捗りますな。
Re: (スコア:0)
ていうか去年のアップルタイマー、iPhoneのバッテリー買い替え問題みたいに問題になるべきことじゃねーのこれ
Re:古いmacをLinuxで延命されたくないAppleのやり口 (スコア:1)
MicrosoftもWindows 8ローンチの時に同じことをやってコミュニティのバックラッシュを受けて今に至るので、Appleだから邪悪というケースではないですけどね。
Re: (スコア:0)
Microsoftが作ってるPCはそんなにないですし,このケースとはまた違う話なような.
Re:古いmacをLinuxで延命されたくないAppleのやり口 (スコア:1)
Microsoft: Don't blame us if Windows 8's secure boot requirement blocks Linux dual-boot [zdnet.com]
Microsoft officials have indirectly attempted to address concerns that surfaced earlier this week that Windows 8's secure boot implementation might end up blocking users who want to dual-boot Linux on Windows 8 PCs. The Microsoft response -- a September 22 blog post on the Building Windows 8 blog -- doesn't ever mention the word "Linux."
状況としては同じですよ。Windows 8でMicrosoftがUEFIのセキュアブート有効化とMicrosoft公開鍵の登録を義務付けた時、追加の公開鍵登録とかセキュアブート無効化ができないPCが実際に出荷されてます。Microsoftとしては無効化オプションは任意で公式には搭載を禁止も許可もしないという建前でしたが、特にLinux実行可能を売りにしないのであればWindows専用とするのが自然という雰囲気で、特にタブレットで徐々に専用機化が進んでいました。
今ではそういうPCはなくなりましたし、SurfaceでもLinuxが起動しますが、この時の反対運動でできた流れです。
# 7年も前のことだとは……
Re: (スコア:0)
反対運動がそれなりに、というのはわかるし、実際そうなんだろうけど
1社の、しかもすでに仕組みがある(3rd partyの署名のチェイン)を組み込んでないのと、
MSで有効じゃなくてもいい/他の署名も入れられるよという仕様とメーカー複数の実装色々だと、だいぶ差がある感はある。(さらにいえばPCはオープン寄り、タブレット(これはiOS/Androidでもまあまあロックインだよね)側の話というのもある)
# あとでシレっとファームアップするかもしれないけど...
# 個人的には、あのときの反応にはOSSでも色々な立場で方法の模索があったので(結果Linuxでもセキュアブートできるといえる環境もできた)、単純に悪にもできないし、やっぱ差がある感がなあ...
## まあmacはPCじゃなく、自社に閉じてると言われたらそれでもいいんだけど、だったらMSの署名も乗せなきゃいいのに
Re: (スコア:0)
「LinuxのようなUXサイテーなクソOSでストレスを感じないようにあらかじめユーザを保護してくれている!!やっぱりApple様はサイコーだぜ!」
Re: (スコア:0)
そんな事すると安いWindowsマシンに乗り換えられるので意味はないと思うが。
まだLinuxでもMacハード使ってもらえる方がいいだろ。
Re: (スコア:0)
Appleとしても「アホな使い方するくらいならPC買えよ」と思ってんじゃね?
何事にも費用はかかるんだしさ、煩わしい極々一部の顧客を切り捨てるほうが金がかからなくて済むかもしれない
後日、「Linux使えねーじゃねーか、カネ返せ」という裁判起こされて負けるんだろうけど…
Re: (スコア:0)
買ってもらってこそのMac
それ以上に買い替えてもらってこそのMacなんですよ。
先だってのXNUの脆弱性の改修は、最新と一つ前のmacOSだけ
つまりHigh Sierraが動くMacまでしか解決されないようです。
結果、2009年以前のMacは、安全にmacOSを運用することができません。
つまりCore2Duoなんか、もう買い換えろということです。
そういう足切りが、Macの売り上げを伸ばすので
Linuxで動くことは、必ずしも利点になりません。
そういう切り捨ては、記念すべき初代IntelMacには
ほんの6年7年で訪れました。2012年のMountain Lionリリースで対象外となり
2013年のMavericksリリース後は、初代IntelMacは安全なmacOSを維持できなくなりました。
そういう非64bit Intel MacやPPC Macを
Linux化で延命している者がいることを、Appleは苦々しく思っているのでしょう。
オプソのへ仕打ち (スコア:0)
Windowsには配慮してるっぽいのに、色々とお世話になっているオプソ界隈に対するこの扱い。
わかってたことだがゲスい企業だなぁ…
Re: (スコア:0)
>Windowsには配慮してるっぽい
「Boot Camp が設定されているため、インストールを続けられません」という警告が表示される場合 [apple.com]
macOS Mojave をインストールした後で、3 TB のハードドライブを搭載した iMac (27-inch, Late 2012) に Boot Camp で Windows をインストールすることはできません。
Re: (スコア:0)
#WeToo