O Bumblebee agora lida com a assinatura do driver sozinho.
No fedora 26 (deve ser o mesmo em outras versões) o procedimento completo é:
Instalar as dependências necessárias dnf install openssl kernel-devel perl mokutil keyutils
Crie e crie um cd em um diretório restrito, como /root/.kernel-keys
Nesse diretório, crie o arquivo keyconf.config
e cole o seguinte conteúdo:
[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name
prompt = no
string_mask = utf8only
x509_extensions = myexts
[ req_distinguished_name ]
CN = Modules
[ myexts ]
basicConstraints=critical,CA:FALSE
keyUsage=digitalSignature
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid
Execute o comando para gerar a chave:
openssl req -x509 -new -nodes -utf8 -sha256 -days 36500 -batch -config configuration_file.config -outform DER -out public_key.der -keyout private_key.priv
Solicite a adição de sua chave ao EFI
mokutil --import public_key.der
Digite duas vezes a mesma senha. Você precisará disso apenas para o próximo passo.
Reinicie o seu PC. Uma tela azul (ou estranha) será exibida, dependendo do seu computador. Eu escolhi a segunda opção, selecionei a "chave 0" e digitei a senha. A ideia é fazer com que sua EFI aceite a chave solicitada. Seu PC irá reiniciar.
Inicialize no Fedora e edite o arquivo /etc/bumblebee/bumblebee-nvidia-sign.conf
. Defina a chave criada nas etapas anteriores:
## Public and private keys to sing the drivers for systems with secure boot (full path)
## Note: the created public key must be imported into the UEFI.
Publickey=/root/.kernel-keys/public_key.der
Privatekey=/root/.kernel-keys/private_key.priv
Inicie a instalação do bumblebee ou execute bumblebee-nvidia --debug
para criar o driver usando as chaves. Deve funcionar. Espero que tenha ajudado!
Usado para referência: link
Obrigado à resposta do Fahad que me ajudou muito.