07/11/2018

Installer Linux sur les nouveaux périphériques Apple, pas si simple...

logo Apple

Voire impossible. Avec l’apparition de la puce T2 d'Apple sur les nouveaux appareils à la pomme et améliorant la sécurité de plusieurs manières, l’installation d’un système Linux semblait impossible. Un utilitaire permet de contourner la puce sur le mac book air et le mac mini.

Depuis l’annonce du renouvellement de la gamme des ordinateurs portables de la firme Apple, une rumeur court : Apple empêche Linux de démarrer sur son ordinateur portable Mac Mini ou MacBookAir. La nouvelle puce T2 "d’enclave sécurisée" complique effectivement la tâche…

La puce T2 et Linux

Les nouveaux systèmes Mac Mini et MacBook Air d'Apple sont tous deux dotés de «l'enclave sécurisée» T2 conçue sur mesure. Cette puce livrée avec les nouveaux ordinateurs Mac Mini et MacBook Air, est conçue pour renforcer la sécurité des périphériques, gérer le cryptage, gérer les identités tactiles et faire en sorte que le microphone ne puisse pas toujours «écouter» lorsque le couvercle est fermé.

La configuration d’origine de la puce T2 empêche effectivement le démarrage de Linux, mais aussi de tours les systèmes qui ne sont pas macOS, ce qui est confirmé par la documentation de la firme.

C’est aussi le cas pour le système d’exploitation de Microsoft puisqu’Apple a choisi de ne pas prendre en charge le certificat Microsoft UEFI CA 2011, lequel sert aussi aux utilisateurs Linux qui utilisent une double séquence de démarrage.

Les solutions

Bonne nouvelle, l'ensemble de la stratégie de «démarrage sécurisé» peut être désactivée, mais sur le macbook air et le mac mini uniquement pour l’instant.

Apple a créé un nouvel «utilitaire de sécurité de démarrage» pour les ordinateurs Mac livrés avec la puce de sécurité Apple T2.Cet utilitaire est accessible en démarrant dans macOS Recovery et accorde l'accès à un large éventail de paramètres de stratégie de sécurité.

Selon Apple: «[… sur] les ordinateurs dotés de la puce T2. L'utilisateur contrôle les paramètres du périphérique et peut choisir de désactiver ou de rétrograder la fonctionnalité de démarrage sécurisé. ”

Parce que "l'utilisateur contrôle" les paramètres de son périphérique, il inclut la stratégie de démarrage sécurisé qui empêche le chargement des distributions Linux. Avec cette astuce, n'importe qui peut démarrer Linux sur les nouveaux modèles Mac Mini et MacBook Air. Il suffit de désactiver le démarrage sécurisé.

Espérons qu’Apple prendra conscience de l’erreur commise avec la configuration initiale de cette puce T2, tant les fans du matériel pommé sont nombreux dans la communauté open source, au rang desquels on trouve Linus Torvald qui ne tarissait pas d’éloges sur son mac book air lors de sa sortie.

Actualités