Atualização: novas pesquisas apontam que é possível instalar o Linux nos novos Macbooks desabilitando-se a opção de boot seguro do T2, embora alguns ajustes adicionais sejam necessários. Diferentemente dos Pixel, no entanto, o usuário não pode instalar manualmente suas próprias assinaturas confiáveis no processo de segurança do bootloader, Fonte: BoingBoing.
Os novos modelos de MacBook Pro da Apple possuem um novo chip chamado Apple T2, responsável por fornecer uma série de recursos de segurança, incluindo o Touch ID. No entanto, ele também permite o recurso de inicialização segura nos computadores da Apple e, pelo que parece, isso está causando uma série de novas restrições que vão desagradar muito os usuários do Linux que curtem uma maçã.
Em resumo, instalar o Linux nos Macs que possuem o novo chip é – por enquanto – uma tarefa simplesmente impossível. Isso porque o chip T2 restringe bastante o processo de inicialização e verifica cada etapa do boot usando chaves de criptografia assinadas pela Apple.
Dentre outras restrições, o chip T2 desabilita o acesso ao armazenamento interno do dispositivo, tornando impossível a instalação de qualquer sistema operacional que não tenha sido aprovado pela Apple. Usuários em fóruns, como Stack Exchange, relataram que essa restrição continua funcionando mesmo se o boot seguro for desabilitado nas configurações do sistema. Por padrão, nem mesmo o Windows pode ser inicializado nos novos computadores da empresa até que o suporte a esse sistema seja habilitado no assistente BootCamp – que, então, instalará os certificados de segurança necessários para a execução do mesmo.
E o fato é que, até o momento, a companhia de Cupertino ainda não forneceu certificados que possibilitem rodar o Linux nos novos notebooks e, a julgar por esta nota presente na documentação oficial do chip, parece que ela não vai fornecê-lo tão cedo:
OBSERVAÇÃO: atualmente não há confiança fornecida para o CA UEFI 2011 da Microsoft Corporation, o que permitiria a verificação do código assinado pelos parceiros da Microsoft. Esta CA UEFI é comumente usada para verificar a autenticidade de carregadores de inicialização para outros sistemas operacionais, como variantes do Linux.
Claro que, no Brasil, onde o preço dos produtos da Apple é proibitivo, notícias como essa não chegam a ser uma grande preocupação – provavelmente, a última coisa que um consumidor brasileiro da empresa queira fazer com seu MacBook seja instalar Linux nele – mas em países desenvolvidos, em que o custo dos produtos da Maçã é competitivo, essa questão é mais grave e, de forma geral e global, nos lembram, mais uma vez, de que o Bom Doutor já havia nos alertado sobre tais possibilidades há alguns anos.
Fontes:
