nixos: secureboot reached

flake.nix

@@ -154,6 +154,8 @@
           })
           pkgs.sbsigntool
           pkgs.efitools
+          pkgs.python39Packages.ovmfvartool
+          pkgs.qemu
         ];
 
         inputsFrom = [
@@ -176,7 +178,7 @@
             virtualisation = {
               useBootLoader = true;
               useEFIBoot = true;
-              useSecureBoot = false;
+              useSecureBoot = true;
             };
 
             boot.loader.efi = {
@@ -192,7 +194,7 @@
           };
           testScript = ''
             machine.start()
-            machine.shutdown()
+            print(machine.succeed("bootctl status"))
           '';
         };
       };

rust/lanzatool/src/signer.rs

@@ -13,8 +13,8 @@ impl<'a> Signer<'a> {
     pub fn new(signer: &Path, public_key: &'a Path, private_key: &'a Path) -> Self {
         Self {
             sbsigntool: signer.to_path_buf(),
-            public_key: public_key,
-            private_key: private_key
+            public_key,
+            private_key
         }
     }
 
@@ -24,6 +24,8 @@ impl<'a> Signer<'a> {
             String::from(self.private_key.to_str().unwrap()),
             String::from("--cert"),
             String::from(self.public_key.to_str().unwrap()),
+            String::from(filepath.to_str().unwrap()),
+            String::from("--output"),
             String::from(filepath.to_str().unwrap())
         ];