No sé como es posible o qué pasa, pero si intento eliminar las keys de Ubuntu (Canonical) y reinicio, vuelven a estar en la MOK. Es decir:
En caso de Wifislax, si elimino la key del MOK, puede reproducir el error de (Access denied) (es decir, que la key no está). Sin embargo, no puedo hacer lo mismo con Ubuntu.
Mi intención era investigar sobre qué hace Ubuntu cuando se quiere arrancar su LiveCD en una máquina donde esté el UEFI + SecureBoot y no esté presente su llave en la MOK. Pero me da a mi que no podré saberlo a corto plazo.
Por otro lado, respecto a Wifislax, hay que ir pensando en generar el par de claves publicas y privadas.
@USUARIONUEVO, al ser claves asimétricas y que corresponderán a certificados de la casa, es posible que el asunto le interese a @Hwagm. Puesto que un par de claves publicas y privadas se pueden usar para mas cosas (HTTPS de la web, firmar binarios, UEFI, etc). Es decir, generar unas que tengan @Hwagm bajo llave.
Si el asunto da igual, pues las generas tú y listo. Eso si, una vez que se empiecen a usar, no puedes perderlas, ni compartirlas al tun tun.
Con esto generas el par de claves:
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.key -out MOK.crt -nodes -days 3650
la
MOK.key es la clave
PRIVADA y la MOK.crt la pública. Tiene el parámetro para que este certificado sea válido durante 10 años. Se supone que es recomendable poner una fecha límite. Si crees que no hace falta, quitas el parámetro y son para siempre.
Tras generarlas,
openssl x509 -in MOK.crt -out wifislax.cer -outform DER
El archivo que genera es el que se usa para importar a las MOK del UEFI.
También es necesario que metas en la distro la última versión de grub, puesto que la que tenemos ahora no implementa el protocolo para comunicarse con shim (grub tiene que validar la firma del kernel a través de shim) .
http://alpha.gnu.org/gnu/grub/https://slackbuilds.org/repository/14.0/system/grub2/También hay dos binarios que tenemos que meter en la distro.
shimx64.efi y
MokManager.efi (he descubierto que son distintos a los que hay en internet, por lo que supongo que Ubuntu se las ha apañado para tener las versiones mas nuevas de esos programas firmadas por Microsoft).
https://mega.nz/#!GZNXzaII!Vlp7O6waw7vwrlEnUuWjViNbCn6WtCBTlV-vkEk1EzMTras meterlos en la distro, me dices en que ruta los vas a dejar, y yo cambiaré el instalador para no tener que generar archivos.
Salu2