Os novos “Mac Mini” da Apple estão vindo com os novos chips de segurança T2, e dentro das novidades estão a criptografia APFS no sistema de armazenamento, validação do Secure Boot e UEFI, manipulação do ID Touch, entre outras funcionalidades.
O T2 restringe bastante o processo de inicialização e verifica cada etapa do processo usando chaves de criptografia assinadas pela Apple. E com isso trazendo uma dor de cabeça para quem quiser usar Linux nessas máquinas.
Por padrão, as máquinas da Apple são habilitadas para não permitir nenhum sistema operacional, nem mesmo o Microsoft Windows, mas se você quiser instalar o sistema vai precisar habilitar a opção no Assistente Boot Camp, assim ele instalará o certificado Windows Production CA 2011,autenticando os sistemas da Microsoft para serem usados nos equipamentos da Apple. Mas….
Isso não instala e não habilita o suporte aos certificados UEFI da Microsoft, esse certificado é usado por muitos parceiros da Microsoft, dentre eles algumas empresas que oferecem distribuições Linux, como Canonical (Ubuntu), Red Hat/IBM (Fedora), Suse (openSUSE) entre outras, e assim não possibilitando a instalação das distribuições Linux nos Macs Mini.
Na hora da instalação do sistema, você terá uma tela com os vários níveis de segurança oferecidos pela Apple, como Full Security, Medium Security e No Security (como se observa na imagem abaixo).
Você pode clicar aqui para ter maiores informações de cada opção ali apresentada.
Até o momento ainda não foi adicionado o suporte para o UEFI, o que possibilitaria a instalação de sistemas Linux nos hardwares da Apple com esse novo chip de segurança T2, mesmo desabilitando os métodos de segurança os usuários ainda não conseguiram dar boot com Linux. Se tiver algum update sobre o caso vamos atualizar o artigo trazendo as novidades, então fique ligado no blog. =)
Se você quiser acompanhar a “saga” dos usuários, pode acompanhar através deste fórum.
Um agradecimento ao pessoal do Phoronix que trouxe essa notícia à “luz do dia”.
Um forte abraço e até a próxima.