Já que eu não ligo para ter secure boot no Linux (nenhum software precisa dessa bomba), uma solução fácil é:
sudo pacman -Syu mokutil
yay -Syu shim-signedPrimeiro instale o grub normalmente, é necessário instalar com os modules desta forma para ter suporte ao SBAT (Secure Boot Advanced Targeting), que o shim precisa para bootar.
sudo grub-install --target=x86_64-efi --efi-directory=/efi --bootloader-id=ArchLinuxGRUB --modules="tpm" --sbat /usr/share/grub/sbat.csv --no-nvram(O --no-nvram instala o GRUB sem criar uma entrada no EFI)
Copie o shim signed para o grub do Arch Linux
sudo cp /usr/share/shim-signed/shimx64.efi /efi/EFI/ArchLinuxGRUB/bootx64.efi
sudo cp /usr/share/shim-signed/mmx64.efi /efi/EFI/ArchLinuxGRUB/Desative a validação do SecureBoot
sudo mokutil --disable-validationA senha pode ser qualquer coisa, mas é melhor colocar só vários a pois o MOK Manager vai pedir a senha, e ele pede caracteres aleatórios da senha ao invés de pedir a senha por completo.
E, finalmente, crie um uma entrada no EFI
sudo efibootmgr --create --disk /dev/nvme0n1 --part 1 --label "ArchLinuxGRUB" --loader '\EFI\ARCHLINUXGRUB\BOOTX64.efi'Isso irá criar uma entrada que irá bootar o bootx64.efi, que é o shim da Microsoft.
No primeiro boot, ele irá iniciar o MOK Manager, lá é necessário ir na opção para desativar o secure boot
Se a opção não aparecer no menu EFI, significa que o arquivo não existe!
:) mrpowergamerbr@deeparch-whistler:~$ mokutil --sb-state
SecureBoot enabled
SecureBoot validation is disabled in shim