Eu posso criar um arquivo de inicialização efi grub2 de 64 bits usando grub-mkimage no Linux-Mint.
Mas eu quero fazer um que eu possa usar com o shim assinado
bootx64.efi - shim assinado (por exemplo, do Ubuntu)
grubx64.efi - grub2 (por exemplo, do Ubuntu)
Isso inicializa no modo de inicialização segura OK. Mas se eu substituir o arquivo grubx64.efi para o que eu construí, ele apenas inicializa no modo não-Secure-boot.
O script grub-mkimage parece ter uma provisão para uma chave pública. É isso que eu preciso adicionar. Se sim, de onde obtenho a chave e como a adiciono?
Você precisa acessar a chave que foi embutida no shim, o que provavelmente significa o acesso para construir o serviço (talvez com alguns privilégios) - pergunte ao mantenedor do pacote grub. Eu notei alguns detalhes aqui enquanto brincava com tudo isso naquela época ...
Tags grub2 uefi compiling linux-mint