hosts/dunamis/boot.nix: add lanzaboote
hosts/dunamis/services.nix: disable scx because module.sig_enforce and/or lockdown=confidentiality break it Signed-off-by: unexplrd <unexplrd@linerds.us>
This commit is contained in:
@ -1,10 +1,12 @@
|
|||||||
{
|
{
|
||||||
pkgs,
|
pkgs,
|
||||||
|
config,
|
||||||
inputs,
|
inputs,
|
||||||
...
|
...
|
||||||
}: {
|
}: {
|
||||||
imports = with inputs; [
|
imports = with inputs; [
|
||||||
chaotic.nixosModules.default
|
chaotic.nixosModules.default
|
||||||
|
lanzaboote.nixosModules.lanzaboote
|
||||||
];
|
];
|
||||||
boot = {
|
boot = {
|
||||||
# kernelPackages = pkgs.linuxPackages_latest;
|
# kernelPackages = pkgs.linuxPackages_latest;
|
||||||
@ -42,9 +44,13 @@
|
|||||||
};
|
};
|
||||||
loader.efi.canTouchEfiVariables = true;
|
loader.efi.canTouchEfiVariables = true;
|
||||||
loader.systemd-boot = {
|
loader.systemd-boot = {
|
||||||
enable = true;
|
enable = !config.boot.lanzaboote.enable;
|
||||||
consoleMode = "auto";
|
consoleMode = "auto";
|
||||||
};
|
};
|
||||||
|
lanzaboote = {
|
||||||
|
enable = true;
|
||||||
|
pkiBundle = "/var/lib/sbctl";
|
||||||
|
};
|
||||||
plymouth.enable = true;
|
plymouth.enable = true;
|
||||||
};
|
};
|
||||||
console = {
|
console = {
|
||||||
|
|||||||
@ -24,7 +24,7 @@
|
|||||||
};
|
};
|
||||||
};
|
};
|
||||||
scx = {
|
scx = {
|
||||||
enable = true;
|
enable = false;
|
||||||
scheduler = "scx_flash";
|
scheduler = "scx_flash";
|
||||||
};
|
};
|
||||||
logind = {
|
logind = {
|
||||||
|
|||||||
Reference in New Issue
Block a user