T2 : rien n'empêcherait Linux d'être installé sur les Mac récents

T2 : rien n’empêcherait Linux d’être installé sur les Mac récents

T2 : rien n'empêcherait Linux d'être installé sur les Mac récents

La semaine dernière, nous évoquions le possible blocage de Linux sur les Mac récents équipés de puce T2. Pour rappel, celle-ci concentre de nombreuses fonctions de sécurité et s’occupe notamment du chiffrement (AES-256) quand FileVault est actif et du stockage des empreintes pour Touch ID (enclave sécurisée).

Il apparaît que cette puce ne bloque a priori pas les installations de Linux. Nous avions relevé la fameuse option dans l’UEFI des Mac pour couper Secure Boot qui, à l’instar des machines Windows, réclame de reconnaître le certificat de sécurité du système pour contrôler l’intégrité de la chaîne de démarrage. Apple n’en fournit que deux, pour macOS et Windows (via Boot Camp).

Il semblait donc logique que désactiver le Secure Boot débloque les autres systèmes, dont Linux. Pourtant, plusieurs sites et témoignages indiquaient que l’opération restait très complexe, l’unité de stockage n’étant plus visible.

Mais il faut rappeler que la puce T2 dans les Mac n’a pas attendu les derniers MacBook Air et mini pour s’insinuer dans les machines d’Apple. L’iMac Pro en est par exemple équipé, et nos confrères de MacGeneration rappellent qu’ils ont pu y installer Linux.

Il y a potentiellement des bugs liés au matériel le plus récent, ou peut-être des erreurs d’appréciation dans les manipulations, mais Linux doit en théorie pouvoir être installé.

Commentaires (7)


“Linux doit en théorie pouvoir être installé”. Ok, mais comment ça marche ?








alex.d. a écrit :



“Linux doit en théorie pouvoir être installé”. Ok, mais comment ça marche ?





Couper SecureBoot pour tout autoriser, cf. https://www.macg.co/mac/2018/11/non-la-puce-t2-nempeche-pas-dinstaller-linux-104…



Dans mes souvenirs, certaines distributions comme Ubuntu avaient été signées avec le certificat de Microsoft.



https://wiki.ubuntu.com/UEFI/SecureBoot



   amd64: A shim binary signed by Microsoft and grub binary signed by Canonical are provided in the Ubuntu main archive as shim-signed or grub-efi-amd64-signed.   



 


Du coup si le certificat de Microsoft est le même pour Linux et Windows 10 il devrait fonctionner sur la puce T2.



Mais il faut que ce soit le même… J’avoue en douter.



 


Ouais…. pour avoir tenté l’expérience d’installer un Linux sur un MacBook Pro, je le déconseille.



J’adore Linux (je n’ai que ça à la maison), mais Linux sur Mac c’est l’assurance d’avoir plein de bugs bien chiant (par exemple devoir se reconnecter au WiFi à chaque fois qu’on rouvre l’écran du laptop).


tu peux expliquer parce que c’est bizarre ce que tu dis ?


C’est genre je suis connecté à un réseau WiFi, je referme le lid de mon laptop, j’attends 5s, je le rouvre. Le WiFi est déconnecté.



J’avais trouvé un hack à l’époque, mais je suis pas fan de hack car ça demande à le refaire à chaque fois que je réinstalle une distrib. Je préfère quelque chose qui marche out-of-the-box.



Pi y avait d’autres bugs, pas juste celui-là. Notamment avec le clavier (foutu claviers Apple)…


Fermer