Como construir grubx64.efi assinado para o grub2?

1

Eu posso criar um arquivo de inicialização efi grub2 de 64 bits usando grub-mkimage no Linux-Mint. Mas eu quero fazer um que eu possa usar com o shim assinado

bootx64.efi - shim assinado (por exemplo, do Ubuntu)

grubx64.efi - grub2 (por exemplo, do Ubuntu)

Isso inicializa no modo de inicialização segura OK. Mas se eu substituir o arquivo grubx64.efi para o que eu construí, ele apenas inicializa no modo não-Secure-boot.

O script grub-mkimage parece ter uma provisão para uma chave pública. É isso que eu preciso adicionar. Se sim, de onde obtenho a chave e como a adiciono?

    
por SSi 20.09.2016 / 13:32

1 resposta

0

Você precisa acessar a chave que foi embutida no shim, o que provavelmente significa o acesso para construir o serviço (talvez com alguns privilégios) - pergunte ao mantenedor do pacote grub. Eu notei alguns detalhes aqui enquanto brincava com tudo isso naquela época ...

    
por 23.09.2016 / 23:00