Шмель теперь сам обрабатывает подпись водителя.
На fedora 26 (должно быть то же самое на других выпусках) полная процедура:
Установить необходимые зависимости dnf install openssl kernel-devel perl mokutil keyutils
Создайте и перейдите в ограниченный каталог, такой как /root/.kernel-keys
В этом каталоге создайте файл keyconf.config и вставьте следующее содержимое:
[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name
prompt = no
string_mask = utf8only
x509_extensions = myexts
[ req_distinguished_name ]
CN = Modules
[ myexts ]
basicConstraints=critical,CA:FALSE
keyUsage=digitalSignature
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid
Выполните команду для генерации ключа:
openssl req -x509 -new -nodes -utf8 -sha256 -days 36500 -batch -config configuration_file.config -outform DER -out public_key.der -keyout private_key.priv
Запросить добавление вашего ключа в EFI
mokutil --import public_key.der
Введите два раза один и тот же пароль. Вам понадобится только для следующего шага.
Перезагрузите компьютер. В зависимости от вашего компьютера будет отображаться синий (или странный) экран. Я выбрал второй вариант, выбрал "ключ 0" и набрал пароль. Идея состоит в том, чтобы заставить ваш EFI принять запрошенный ключ. Ваш компьютер перезагрузится.
Загрузитесь в Fedora, затем отредактируйте файл /etc/bumblebee/bumblebee-nvidia-sign.conf . Установите ключ, созданный в предыдущих шагах:
## Public and private keys to sing the drivers for systems with secure boot (full path)
## Note: the created public key must be imported into the UEFI.
Publickey=/root/.kernel-keys/public_key.der
Privatekey=/root/.kernel-keys/private_key.priv
Запустите установку bumblebee или запустите bumblebee-nvidia --debug чтобы собрать драйвер с помощью ключей. Он должен работать. Надеюсь, это помогло!
Используется для справки: https://docs.fedoraproject.org/en-US/Fedora/26/html/System_Administrators_Guide/sect-signing-kernel-modules-for-secure-boot.html.
Благодаря ответу Фахада, это мне очень помогло.
