上周手贱,看到 macOS 27 Golden Gate 开发者测试版推送,没忍住就升了。
结果呢?直接翻车。
重启后,启动管理器里我的 Asahi Linux 分区凭空消失了。不是进不去系统,是压根儿看不见。当时后背就凉了半截——我那个分区里还跑着一个重要的 Kubernetes 测试集群。
这不是 bug,这是“特性”?
先说结论:这大概率不是苹果不小心弄出来的 bug,而是刻意的改动。
Asahi Linux 团队第一时间就发了警告,措辞很直接:“Do NOT upgrade to macOS 27 Golden Gate!”
他们测试后发现,苹果改了 Apple Silicon 上的启动管理器(Boot Picker)和 startup 命令的行为。新版的固件似乎不再扫描或识别非标准的 APFS 分区卷标——而 Asahi Linux 的引导分区正是靠这个机制存活的。
我拆解了一下这个问题,核心点有三个:
- 启动管理器过滤逻辑变了:以前是“只要是可引导的 APFS 卷,全显示”,现在加了白名单。
- 安全策略收紧:苹果可能认为通过 m1n1 (Asahi 的引导程序) 启动第三方系统是一种“安全降级”,所以直接屏蔽了。
- 固件 API 失效:Asahi 用的那个
System Boot Policy接口,在 macOS 27 下返回空值。
说白了,苹果把后门焊死了。
怎么确认自己中招了?
别急着骂,先跑几个命令确认一下状态。这步很重要,别像我一样瞎重启。
# 查看当前启动策略
sudo nvram -p | grep boot-policy
# 检查 Asahi 分区是否还在磁盘上(只是看不见)
diskutil list internal
# 尝试手动指定启动卷(大概率报错)
sudo bless --mount /Volumes/Asahi --setBoot
如果 diskutil list 还能看到 Apple_APFS 类型的 Asahi 分区,但 bless 命令报 Unable to set boot,那恭喜你,中奖了。
紧急抢救方案(数据安全第一)
我试了三种方法,只有一种目前能稳定恢复启动。
方案 A:降级 macOS(推荐,最稳)
这是 Asahi 团队官方建议的方法。你需要一个有 macOS 26 或更早版本的 Time Machine 备份,或者直接重装。
- 关机。
- 按住
Touch ID键不放,进入启动选项界面。 - 选择“选项” -> “从备份恢复”或者直接联网重装。
- 千万不要在恢复模式下用磁盘工具抹掉任何分区!只覆盖 macOS 系统卷。
代价:折腾,而且如果没备份就尴尬了。
方案 B:用 UEFI Shell 硬刚(高风险,不推荐)
我试过这个,差点把分区表搞坏。
你需要一个外置的 UEFI Shell 启动盘,然后手动加载 Asahi 的 m1n1.bin。原理是绕过苹果的启动管理器,直接告诉固件“给我跑这个”。
# 在 UEFI Shell 里
fs0:> m1n1.bin
但问题是,macOS 27 的 iBoot 版本升级了,对 m1n1.bin 的签名校验可能也变了。我试了三次,两次直接黑屏,一次卡在 Waiting for Apple bootloader...。
结论:别折腾,除非你是真的勇士。
方案 C:使用 Asahi 的恢复脚本(实验性)
Asahi 团队在 GitHub 上放了一个紧急恢复脚本,但还没完全适配 macOS 27。
# 从 macOS 恢复模式运行
curl -L https://alx.sh/recovery | sh
这个脚本会尝试重新注册引导项。但我在 macOS 27 Beta 3 上跑,脚本直接报 Unsupported OS version 退出了。
为什么我劝你别急着升级
我理解大家对新系统的渴望。但这次的情况和以往不同。
以前 macOS 更新顶多是驱动不兼容,或者某个软件闪退。这次是直接不让你进系统。你的 Asahi 分区还在,数据没丢,但你就是进不去。这就像是你家的门锁换了,你钥匙还在,但锁芯不认你的钥匙了。
这里有个对比表,看完你就明白了:
| 场景 | macOS 26 及之前 | macOS 27 Beta |
|---|---|---|
| 启动管理器可见性 | 显示所有可引导 APFS 卷 | 仅显示苹果签名/认证的卷 |
bless 命令 | 完美支持第三方引导 | 返回错误或不生效 |
| 安全策略 | 允许自定义策略 | 强制启用 BaseSystem Policy |
| Asahi 恢复脚本 | 一键修复 | 报错退出,未适配 |
| 数据完整性 | 完全保留 | 数据保留,但不可访问 |
未来怎么办?
说实话,这次事件对 Asahi Linux 项目是一个巨大的打击。他们的核心工作就是逆向工程苹果的启动链,然后打个补丁进去。现在苹果在固件层面直接封杀了这个路径,除非 Asahi 团队能找到新的漏洞或者苹果主动开放接口(想多了),否则这条路基本走不通了。
我个人判断,如果苹果不在 RC 版之前修复这个问题(可能性极低),那么 Asahi Linux 在 Apple Silicon 上的前景会非常暗淡。这已经不是性能优化的问题了,而是能不能启动的问题。
FAQ
如何启动 Asahi Linux 到我的 Mac?
在 macOS 26 及之前,你可以在开机时按住电源键,进入启动管理器,然后选择标有 “Asahi Linux” 或 “EFI Boot” 的磁盘。但在 macOS 27 Beta 中,这个入口已经被堵死了。
Asahi Linux 可以双启动吗?
可以。Asahi 的安装程序默认就会配置双启动。但请注意,这个双启动依赖于 macOS 的启动管理器能识别并列出 Asahi 分区。macOS 27 的改动直接破坏了这一机制。
最后说一句:如果你还在用 Asahi Linux,别碰 macOS 27。等尘埃落定再说。我已经在考虑把我的 M1 Max 降级回 macOS 26 了,这破事儿真折腾人。