Использую за основу вот этот туториал. https://wiki.gentoo.org/wiki/Sakaki's_EFI_Install_Guide/Configuring_Secure_Boot
Вот всё, что я вызываю, и (почти) всё, что мне пишут.
$ sudo mount -o remount,rw /sys/firmware/efi/efivars
$ openssl req -new -x509 -newkey rsa:2048 -subj "/CN=Alpha PK/" -keyout PK.key -out PK.crt -nodes -sha256 -days 36500
Generating a 2048 bit RSA private key
..................................+++
......................................................+++
writing new private key to 'PK.key'
-----
$ cert-to-efi-sig-list -g "$(uuidgen)" PK.crt PK.esl
$ sign-efi-sig-list -k PK.key -c PK.crt PK PK.esl PK.auth
Timestamp is 2018-6-20 20:29:01
Authentication Payload size 851
Signature of size 1162
Signature at: 40
$ sudo efi-updatevar -f PK.auth PK
$ sudo efi-updatevar -d 0 PK
Can't update variable in User Mode without a key
$ sudo efi-updatevar -d 0 -k PK.key PK
Failed to update PK: Operation not permitted
Ладно первая команда - да, действительно, ключик всё-таки нужен, но вторая-то чего ругается?
Тут есть три варианта: либо кривой биос, либо кривая утилита, либо кривой я. Пока не определился, так что помогите.
