Olá bom dia,para que você,@JorgeDorio, ative o Secure Boot no Arch Linux isto envolve várias etapas, incluindo a configuração do firmware UEFI, a instalação de pacotes necessários e a assinatura de binários.
Aqui está um guia passo a passo:
1- Pré-requisitosFirmware UEFI: Certifique-se de que seu sistema suporta e está configurado para UEFI.
2- Partição EFI: O sistema deve ter uma partição EFI montada em /boot/efi.
Etapas para ativar o Secure BootHabilitar o Secure Boot no UEFI:
-
Você deve reiniciar seu computador e entrar na configuração do firmware UEFI (normalmente pressionando uma tecla como F2, F10, F12, Del ou Esc durante o boot).
-
Ative o Secure Boot nas configurações do firmware.
Instale os pacotes necessários:
• Abra um terminal e instale os pacotes necessários:
sudo pacman -S sbsigntools efibootmgr
- Gere uma chave de assinatura:
• Gere uma chave pública e privada para assinar os binários:
openssl req -new -x509 -newkey rsa:2048 -keyout /root/db.key -out /root/db.crt -days 3650 -nodes -subj “/CN=Secure Boot Signing/”
openssl x509 -outform DER -in /root/db.crt -out /root/db.der
- Assine também,@JorgeDorio, o bootloader e kernel:
• Assine o GRUB (ou outro bootloader) e o kernel com a chave gerada:
sbsign --key /root/db.key --cert /root/db.crt --output /boot/efi/EFI/boot/bootx64.efi /boot/efi/EFI/boot/bootx64.efi
sbsign --key /root/db.key --cert /root/db.crt --output /boot/efi/EFI/arch/vmlinuz-linux /boot/efi/EFI/arch/vmlinuz-linux
- Adicionar a chave ao UEFI:
• Use a ferramenta efi-updatevar para adicionar a chave ao firmware:
sudo efi-updatevar -e -f /root/db.der db
- Configure também o GRUB para o Secure Boot:
• Edite o arquivo de configuração do GRUB (/etc/default/grub) para incluir parâmetros de Secure Boot.
• Atualize a configuração do GRUB:
sudo grub-mkconfig -o /boot/grub/grub.cfg
- Reboot:
Reinicie o sistema e verifique se o Secure Boot está ativado e funcionando corretamente.
{Verificação}
Para verificar se o Secure Boot está funcionando, você pode usar a ferramenta mokutil:
sudo pacman -S mokutil
mokutil --sb-state
- Isso deve retornar que o Secure Boot está habilitado.
Agora cidadão @JorgeDorio, tentando eu uma solução ao erro apresentado na sua máquina:
Pela minha experiência Jorge, este erro indica que o Secure Boot está habilitado, mas o sistema não está em Modo de Configuração (Setup Mode). Para resolver isso, você precisa redefinir as chaves do Secure Boot no firmware UEFI, o que permitirá que você entre no Setup Mode e, em seguida, insira suas próprias chaves.
Aqui algumas sugestões com passos detalhados para o Sr. resolver isso:
- Acesse as Configurações de Firmware UEFI:
• Reinicie seu computador e entre na configuração do firmware UEFI. Isso geralmente é feito pressionando uma tecla como F2, F10, F12, Del ou Esc durante o boot, dependendo do fabricante do seu computador.
- Redefina as Chaves de Secure Boot:
• Nas configurações do firmware UEFI, procure uma opção para gerenciar chaves de Secure Boot. O nome exato dessa opção pode variar, mas pode ser algo como “Secure Boot”, “Key Management”, ou “Reset to Setup Mode”.
• Encontre e selecione a opção para redefinir para o modo de configuração (Setup Mode). Isso geralmente é chamado de “Reset to Setup Mode”, “Clear Secure Boot Keys” ou algo semelhante.
- Reinicie e Volte ao Sistema:
• Salve as configurações e saia do firmware UEFI.
• Reinicie o computador e inicialize no Arch Linux.
- Enrole suas Chaves Novamente:
• Após reiniciar no Arch Linux, execute os comandos novamente para criar e enrolar as chaves:
sudo sbctl create-keys
sudo sbctl enroll-keys -m
{Passos Detalhados no seu Arch Linux}
Certifique-se de que os pacotes necessários estão instalados:
sudo pacman -S sbctl efibootmgr
Verifique se sbctl está instalado corretamente:
sbctl status
Crie também Jorge,as chaves de Secure Boot:
sudo sbctl create-keys
Enrole as chaves no sistema:
sudo sbctl enroll-keys -m
Note bem você que Se tudo estiver correto, sbctl status deve indicar que o Secure Boot está habilitado.
{Nota importante}
Se ainda estiver com dificuldades, verifique a documentação do seu firmware UEFI, pois as opções podem variar dependendo do fabricante e do modelo da placa-mãe.
Deixa mais detalhes de sua máquina,caso não consiga eu te ajudar com estas correções explicativas acima, outros usuários da comunidade possa te ajudar. Estou saindo agora para o trampo, volto aqui mais tarde, boa sorte.