- Компания apple об linux
- Apple запретила установку Linux на все новые компьютеры Mac
- Идеальная рабочая станция Linux на процессоре Apple M1 (ARM64)
- Новый уровень с Asahi Linux
- Есть ли что-нибудь, что не работает в Asahi?
- Самый быстрый десктоп Linux в моей жизни
- Разработчик пообещал портировать Linux на Mac с M1
- Заработает ли Linux на M1
- Поддержка Linux на M1
- Apple запретила установку Linux на новые компьютеры
Компания apple об linux
Будь в курсе последних новостей из мира гаджетов и технологий
Apple запретила установку Linux на все новые компьютеры Mac
В новых компьютерах Mac с чипом Apple T2 невозможна установка Linux или любой другой системы, отличной от macOS и Windows 10. Отключение функции безопасной загрузки, за которую отвечает T2, не решает проблему, пишет iDownloadBlog.
С этим сопроцессором выпускаются iMac Pro, MacBook Pro 2018, MacBook Air Retina и Mac mini 2018. При запуске любой операционной системы T2 проверяет каждый этап загрузки, используя криптографические ключи, подписанные Apple. Как оказалось, компания аппаратно ограничила перечень систем, доступных для установки на свои компьютеры.
Встроенная в macOS утилита Boot Camp, обеспечивающая единственную возможность установки Windows 10 на компьютеры Apple, автоматически добавляет в систему сертификат Windows Production CA 2011, который разрешает использование загрузчиков Microsoft. А вот сертификат MC UEFI CA 2011, применяемый разработчиками дистрибутивов Linux, на данный момент не считается доверительным.
Впервые Apple T2 появился в моноблоке iMac Pro, представленном в конце 2017 года. Помимо функции безопасности, чип выступает в качестве контроллера управления системой, процессора обработки изображений, аудиоконтроллера и контроллера твердотельных накопителей.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах
А новый iPhone и многое другое вы можете купить у наших друзей из Big Geek. Скидка по промокоду iGuides
Идеальная рабочая станция Linux на процессоре Apple M1 (ARM64)
Моё знакомство с Asahi Linux началось в марте прошлого года, когда на свет появилась альфа-версия Asahi. Я сразу же установил её на свой Mac Mini с 8-ядерным Apple M1 (ARM64). Asahi — это дистрибутив Linux, который нативно работает в «маках» на Apple Silicon благодаря хитрым хакам и реверс-инжинирингу от сообщества Open Source. Более того, запуск Asahi абсолютно легален, поскольку Apple официально разрешает загрузку отличных от macOS операционных систем на своей платформе Apple Silicon.
Слово Asahi переводится как «утреннее солнце». И это не только известная марка японского пива, но и дистрибутив Linux, который назван так, дабы подчеркнуть первенство команды разработчиков в освоении платформы Mac.
Когда я ставил Asahi, для неё были доступны лишь основные аппаратные драйверы (хNVMe, клавиатура, трекпад, Wi-Fi, Ethernet, USB и т. д.). Однако я установил дистрибутив и удивился, какой быстрой оказалась система, описав свои впечатления в блоге. Уже к концу года вышли практически все необходимые драйверы (добавились Bluetooth, аудио, графика). В итоге все пакеты, которые были мне необходимы, были адаптированы для страниц памяти 16K в Apple Silicon.
Производительность Asahi на M1 просто впечатляющая. Компиляция Chromium 102 в Fedora Linux на Core i9 занимала чуть больше часа — и только 12 минут в Asahi.
Что касается графических задач, то и здесь Asahi на высоте. Я никогда раньше не видел, чтобы KDE, GNOME, LibreOffice, Gimp, Inkscape, Firefox работали так быстро. Игры (SuperTuxKart), просто летают, VLC-видео и YouTube тоже работают идеально.
Именно тогда мне пришла в голову идея запустить Asahi Linux на самом быстром Apple Silicon Mac от Apple. Это была бы идеальная рабочая станция ARM64 Linux, подумал я и решил, что обязательно сделаю это.
Новый уровень с Asahi Linux
В январе нынешнего года я установил Asahi Linux на самую мощную систему Apple ARM64 — Mac Studio с 20-ядерным процессором M1 Ultra и 128 ГБ оперативной памяти. Он работает в паре с великолепным 34-дюймовым широкоэкранным изогнутым монитором Dell через HDMI.
Тогда же я решил перейти с оконного менеджера i3 (который должен работать на устаревшей cистеме X Window) на sway compositor для нового Wayland. Оказалось, что sway работает лучше и использует более эффективную конфигурацию.
Ниже скриншот моего рабочего стола sway в высоком разрешении на Mac Studio (по клику правой кнопкой доступен в оригинальном разрешении). Можете найти мою кастомную конфигурацию sway dotfiles в репозитории GitHub.
Есть ли что-нибудь, что не работает в Asahi?
Ответить на этот вопрос можно словами Гамлета в третьем акте одноимённой трагедии, 87-я строка: «Нет».
Всё, что необходимо, работает… и работает отлично. Железо (Bluetooth, аудио, HDMI, USB, 10G Ethernet, WiFi и графика) безупречно взаимодействуют с драйверами, созданными командой разработчиков Asahi в прошлом году, и нет ни одного программного пакета, который был бы мне необходим, и не работал бы в моей системе.
Большая часть установленного мной программного обеспечения взята из репозитория Arch, поскольку Asahi Linux базируется на пакетной базе Arch Linux и построен с использованием штатных репозиториев Arch Linux.
Но некоторые (например, Visual Studio Code) установлены как изолированные модули при помощи утилиты Flatpak, которая предоставляет специально выделенную среду для запуска приложений, изолированных от основной хост-системы, что даёт возможность пользоваться ими вне зависимости от изменений в системе. Для более сложных программных комплексов я использую готовые образы Linux-контейнеров, как в случае с NextCloud. Из htop-выдачи на скриншоте вверху вы также заметите, что я использую для тестирования разрабатываемых мной микросервисов k3s, минималистичную сборку Kubernetes.
Поскольку в большинстве рабочих проектов я использую контейнеры, нет необходимости запускать другие виртуальные машины Linux. Тем не менее, приходится работать с веб-приложениями, для которых необходима FreeBSD. Специально для неё я установил виртуальную машину QEMU, использующую восемь ядер и 64 ГБ оперативной памяти. Ниже приведена фотография консоли vm, запущенной в терминале на рабочем столе sway. Вы можете найти мой скрипт QEMU в репозитории GitHub.
Виртуальная машина FreeBSD
Самый быстрый десктоп Linux в моей жизни
Благодаря Asahi Linux я стал обладателем самого быстрого десктопа Linux в своей жизни. Всё — и я имею в виду абсолютно всё — работает невероятно быстро. Софт запускается мгновенно, а заставок приложений, похоже, вообще не существует.
В некоторых случаях это происходит слишком быстро. Когда я установил K3s, все контейнеры в пространстве имён kube-system, предназначенном для объектов, созданных Kubernetes, постоянно уходили в ужасное состояние CrashLoopBackOff. После небольшого расследования я обнаружил, что Mac Studio оказалась слишком быстрой для синхронизации ресурсов Kubernetes. Чтобы исправить ситуацию, пришлось добавить ограничения для каждого модуля.
Одна из главных причин моего выбора Linux/ARM64 в том, что стартап, с которым я сейчас сотрудничаю, использует тяжёлое и высоконагруженное приложение с микросервисами, которое запускается в инстансе AWS c6g.12xlarge Graviton с 48 ядрами ARM64. Мы встроили в него наши собственные микросервисы моделирования нагрузки и мониторинга производительности.
Я запустил приложение и симуляцию загрузки в своей Mac Studio под управлением Asahi, чтобы посмотреть, как всё это работает в нашей промежуточной среде на AWS. Что ж, десктоп Mac Studio на голову превзошёл 48-ядерный инстанс Graviton. Задержка при той же загрузке была в среднем примерно на 20% ниже, а вычисления — на 36% быстрее.
В итоге оказалось, что в моих руках практически идеальная рабочая станция ARM64 Linux. И я её обожаю.
Разработчик пообещал портировать Linux на Mac с M1
Процессор M1, как это нередко бывает у Apple, оказался по-настоящему удивительным решением. Ему удалось не только превзойти большинство решений Intel по производительности, но и решить массу проблем современных ноутбуков – от слабой автономности до чрезмерного тепловыделения, требующего непрерывного охлаждения. В результате даже самый дешёвый и слабый MacBook Air с отключенным графическим ядром оказался настолько же производительным, насколько предшествующие ему MacBook Pro. Поэтому нет ничего удивительного в том, что такой лэптоп захотел себе даже создатель Linux, посетовав лишь на отсутствие поддержки ОС своей разработки. Но, кажется, скоро у неё появится нативная версия.
Linux заработает на Mac с M1. Когда — неизвестно, но заработает
Windows на Apple M1 работает. Быстрее, чем на Surface Pro X
Разработчик Гектор Мартин, известный тем, что специализируется на портировании Linux на разные устройства, пообещал заняться адаптацией открытой ОС под Mac с M1. По его словам, он планирует заставить Linux нативно работать на базе нового процессора Apple, используя весь его потенциал, а не создавать техническую демо-версию. Естественно, что такое мероприятие требует не только времени, но и значительных финансовых вливаний. Поэтому Мартин организовал кампанию по сбору средств на Patreon, к которой вы можете присоединиться, если захотите.
Заработает ли Linux на M1
Процессор M1 заинтересовал разработчиков всех мастей, в том числе Гектора Мартина
Недавно Apple представила новую линейку компьютеров Apple Silicon Mac с процессором M1, который даёт прикурить всем остальным машинам на базе ARM-процессоров из того же ценового сегмента. Разве не было бы здорово, если бы новые Mac тоже смогли запускать Linux? Конечно, им это под силу, но для этого кто-то должен изрядно поработать. Так поспособствуйте этому!, — написал Мартин у себя в Твиттере, намекая на планы портировать Linux на Mac с M1.
Patreon – это спонсорский сервис, который не является краудфандингововой площадкой как Kickstarter или IndieGoGo. Он предполагает внесение пожертвований на постоянной основе посредством подписки. Гектор Мартин обещает начать разработку Linux для M1, как только общая сумма ежемесячных взносов составит 4000 долларов.
По словам разработчика, запустить Linux на базе процессоров ARM не так уж и сложно. Куда сложнее заставить операционную систему работать на них должным образом, используя полный набор инструментов, которые задумали инженеры. Процессор M1 отличается продвинутой графикой, которая, несмотря на интегрированную природу, обладает высокой производительностью. Поэтому было бы естественно желать, чтобы Linux мог задействовать её потенциал, не давая её тупо простаивать без дела.
Поддержка Linux на M1
Mac mini с M1 будет первым компьютером Apple нового поколения с поддержкой Linux
Сначала Мартин намерен сосредоточиться на оптимизации Linux для Mac mini с процессором M1. В его первоначальные планы входит обеспечение работы операционной системы с двойной загрузкой на новом неттопе Apple, однако впоследствии он рассчитывает адаптировать платформы и для работы на остальных компьютерах компании с Apple Silicon. По готовности весь проект будет доступен на GitHub совершенно бесплатно. По крайней мере, для тех, кто захочет воспользоваться им по завершении кампании на Patreon. До тех же пор можно просто подписаться на ежемесячные пожертвования энтузиасту.
Какие Mac на чипе M1 Apple представит следующими
Одним из первых проектов Мартина стал порт Linux на PlayStation 4, который он запустил в 2016 году. Тогда он объявил, что перенесёт операционную систему на консоль с функцией 3D-ускорения. В результате у него всё получилось и Linux запустился-таки на PlayStation 4. Поэтому нет оснований не доверять таланту разработчика и сомневаться в том, что ему удастся портировать платформу на Mac с M1. Правда, учитывая высокие стандарты безопасности Apple, высока вероятность, что времени на портирование в этот раз уйдёт несколько больше.
Apple запретила установку Linux на новые компьютеры
На прошлой неделе компания Apple показала новые компьютеры Mac mini и ноутбуки MacBook Air. В них, а также в iMac Pro и MacBook Pro, встроен чип T2, который отвечает за ряд аспектов безопасности. При этом он же не позволяет установить Linux на такие компьютеры.
Этот чип управляет системой Secure Enclave, которая обеспечивает безопасность Touch ID, шифрует файловую систему APFS и поддерживает безопасную загрузку UEFI Secure Boot. Также он проверяет цифровую подпись загружаемой операционной системы. Суть в том, что такую подпись имеет macOS, а также Windows 10, которую можно установить через BootCamp. Для этого используется сертификат Microsoft Windows Production CA 2011. А вот другой — Microsoft Corporation UEFI CA 2011, там не поддерживается, что не позволяет установить никакую другую ОС, во всяком случае на текущий момент. При этом пользователь не может установить сертификат самостоятельно — в отличие от систем с UEFI Secure Boot.
При этом не помогает даже использование утилиты Apple Startup Security Utility, которая отключает функцию Secure Boot в macOS Recovery. Переход в режим No Security не помогает, поскольку T2 всё равно блокирует доступ к важным компонентам, нужным для загрузки ОС. В частности, чип связан с контроллером SSD-накопителя, и так далее.
В компании пока не комментируют ситуацию, однако не исключено, что в будущем решение появится. На данный момент проблема затрагивает MacBook Pro 2018 года и младше, MacBook Air Retina, новые Mac mini и iMac Pro.
При этом многие пользователи утверждают, что поддержка Linux на устройствах Mac не слишком и нужна.