Linux“登陆”苹果产品,Mac电脑已可运行Linux系统

自从 Apple 推出使用其新的高性能 ARM 芯片的新 Mac 之后,第三方软件开发人员就一直不停尝试,试图在新硬件上启动和运行可替代的操作系统。上个月初,一些开发人员在 M1 Mac 上启动了 Windows 10 和 Fedora Linux 虚拟机,但是这并不算操作系统的替代使用。在开发 M1 Mac 替代操作系统中,获得最大突破是专门从事 ARM 设备虚拟机的公司 Corellium 的团队。该团队设法移植了 Linux,并使其在 M1 Mac Mini 上 “完全可用”。

新的 Linux 端口使得 Ubuntu 首次在 Apple 的 M1 Macs 运行。Corellium 已成功将 Ubuntu 移植到 M1 Macs 上,并发布了一个教程供其他人遵循。修改后的 Ubuntu 版本启动后会加载到常规用户界面中,并包括 USB 支持。

尽管 M1 芯片和 Apple 的其他芯片共享着很多组件,但它是非标准化的,因此创建 Linux 驱动程序以确保 Ubuntu 正常运行并不容易。

苹果公司在设计 M1 Mac 时并未考虑到双系统或替代系统。苹果公司软件工程高级副总裁 Craig Federighi 此前曾指出官方无意支持以本地方式启动其他操作系统,例如 Windows 或 Linux。虚拟机看似是苹果公司建议用户使用其它操作系统的唯一方法,但这并没有阻止人们创建自己的端口。

Hector Martin 是一个常常将 Linux 在各种硬件上运行的开发人员,他也正试图将 Linux 移植到 M1 Macs 上。这些开发人员大多被苹果 M1 芯片提供的性能优势吸引,在基于 ARM 的 MAC 上运行 Linux 想必是无声的。“可以运行 Linux 的 ARM 笔记本电脑已经让我期待很久了,” Linux 创造者 Linus Torvalds 在 11 月表示,“除了操作系统外,新版的苹果 Air 几乎是完美的。”

Corellium 发文

Corellium 首席技术办公室 Chris Wade 昨天在 Twitter 上宣布了团队工作的最新进展。他在博客上写道:“研究苹果 M1,不仅是为了创造新的 Linux 端口,这也是我们安全研究的一部分。”

该博客文章提供了 Corellium 在此过程中克服的诸多障碍,包括处理 Apple 的 SoC 是如何创建更多 CPU 内核的,处理 Apple 专有的中断控制器等等。除此之外,Corellium 还添加了预加载器,该预加载器充当 Linux 的包装程序,并作为启动处理器内核的缓冲。

这篇文章包括在 M1 Mac 上安装 Ubuntu 的教程,还有一个 Github 存储库(corellium /linux-m1),用户可以从中下载。按照这些步骤操作,用户最终可以直接从 USB 启动操作系统。但是,目前距离 Boot Camp 风格的双系统还有很长的路要走。即使 Corellium 团队已经公布了教程,但其所需的步骤仍比大多数用户想像的更为复杂,所以不建议普通用户把它作为日常驱动程序。

“这个新端口在 Mac Mini M1 上 “完全可用”,并且可以通过 USB 启动完整的 Ubuntu 桌面。”Corellium 的首席技术官 Chris Wade 称,“但是,用户将需要一个 USB-C 加密狗才能使网络正常工作,并且运行端口需要对 Linux 和自定义内核有所了解。Corellium 近期会发布有关该过程的教程。”

技术细节

Corellium 团队表示,苹果不使用传统方式来启动其 CPU。首先,它引导加载程序运行一种名为 Mach 目标文件格式(Mach-O)的可执行文件,该可执行文件以名为 IMG4 的签名包装器格式进行包装。随着启动更多 CPU 内核,情况变得更加复杂,它们将从内存映射 I / O(MMIO)寄存器指定的地址开始运行内核。

苹果公司设计了自己的控制器,该控制器超出了通常的 ARM 通用中断控制器(GIC)标准。定时器中断被导向快速中断请求(FIQ),这不是标准化程序,反映了较旧的 32 位 ARM 系统。Corellium 团队称,必须提供一组处理器间中断(IPI)才能使多个处理器进行通信。

Corellium 团队具有处理 FIQ 支持的经验,并早已为 Apple 的大多数非标准方法做好了准备。它的处理方法之一是,添加一个预加载程序,充当 Linux 的包装程序,从而导致 OS 在 M1 处理器上启动。

该小组没有用于 M1 Mac 的接口,因此不得不寻找替代输入路线。在蓝牙、USB 主机和 PCIe 上的 xHCI USB 主机中,他们选择了 USB 主机并与 I2C 上的芯片进行交互。

建立正确的 USB 连接后,他们可以连接键盘,鼠标和闪存驱动器。这为运行正常的桌面 Linux 发行版提供了可能性。

团队经验

Corellium 在解决 Apple 操作系统保护方面有一些经验。此前它为安全研究人员提供了虚拟 iPhone,以帮助进行漏洞探索。这一举动激怒了苹果,使得它于 2019 年 8 月以版权为由向 Corellium 提起诉讼。苹果后来在 2020 年 1 月指控 Corellium 违反了数字千年版权法案(DMCA),而法官在 12 月驳回了其侵犯版权的控告。关于其他数字千年版权法案指控的裁决已被推迟。

Corellium 此次利用其开发 Sandcastle 项目的经验,编写用于新 Apple SoC 的 Linux 驱动程序。幸运的是,Apple 正式允许在 Apple Silicon Macs 上引导自定义内核,因此替换程序开发者们无需利用漏洞来导向内核。与其他 64 位 ARM SoC 相比,Apple Silicon 的固件接口和启动过程非常不同。经过一些工作,Corellium 团队设法增加了对足够硬件接口的支持,从而成功在 M1 Mac Mini 上引导 Linux Ubuntu。

安装教程

用户可以下载 Corellium 共享的有关如何启动 Ubuntu 的说明。关于此说明,简单概括,首先需要下载其实时映像(从用于 Raspberry Pi 的 ARM64 Ubuntu 构建中稍作修改),然后将映像复制到外部 USB 驱动器(需要至少 16GB 的容量),将 USB 驱动器连接到 Mac Mini 的 USB-C 端口,启动进入初始操作系统界面,安装自定义内核(Corellium 提供了安装脚本),最后使用默认凭据登录。

Corellium 也称,安装过程不是很友好,因此不建议初学者在 Mac Mini 上使用 Linux。此外,M1 的机器学习核心没有 GPU 加速或支持,因此不要企图在新系统上玩游戏或运行机器学习任务。但对于 PC 硬件和 Linux 的发烧友来说,这仍然是个令人振奋的消息。此外,Linux 创造者 Linus Torvalds 也称,Apple Silicon MacBooks 所提供的性能和电池寿命是首屈一指的,因此它们非常适合进行实时编程。