Skip to main content
Seb's blog
logo PassionGNU/Linux

news.opensuse.org: Nouvelle intégration systemd-boot dans openSUSE / New systemd-boot Integration in openSUSE.

sdboot

Plusieurs changements se produisent quotidiennement dans la version continue d’openSUSE Tumbleweed et l’intégration de systemd-boot dans a évolué.

Un changement par rapport au traditionnel chargeur de démarrage GRUB promet de meilleures performances et sécurité de démarrage du système.

Une présentation all-systems-go par Ludwig Nussel met en lumière les motivations, les défis et l’orientation future de [systemd-boot](https://github .com/systemd/systemd/tree/main/src/boot) intégration dans openSUSE.

La principale motivation derrière l’adoption de systemd-boot réside dans sa simplicité et son efficacité, en particulier lors de la gestion du chiffrement complet du disque. Les chargeurs de démarrage traditionnels tels que GRUB nécessitent l’intégration de codes de déchiffrement et de fonctions de dérivation de clés qui peuvent compliquer le code du chargeur de démarrage et le processus de démarrage ; cela pourrait ralentir le système au démarrage. Avec systemd-boot, ces responsabilités sont déléguées au noyau Linux et à l’espace utilisateur, ce qui permet de rationaliser le processus de démarrage.

L’utilisation de MicroOS et Tumbleweed de Btrfs et de ses capacités de capture d’instantanés ajoute de la complexité au processus de démarrage ; ce problème est résolu en intégrant systemd-boot au système de gestion des instantanés pour garantir que chaque instantané démarre correctement et que les mises à jour du noyau sont gérées correctement dans cet environnement dynamique.

Pour faciliter cette intégration, de nouveaux scripts et outils d’empaquetage comme « sdbootutil » ont été introduits pour gérer les versions du noyau, les instantanés et les entrées de démarrage. Cet outil joue un rôle crucial en faisant de systemd-boot un choix pratique pour les utilisateurs d’openSUSE, car la manière dont les instantanés sont gérés est différente dans MicroOS et dans Tumbleweed.

À l’aide de sdbootutil, le système créera de nouvelles entrées de démarrage de type n°1 dans la Partition système EFI (ESP) pour représenter toutes les options de démarrage disponibles, qui copiez à partir de l’instantané les nouveaux noyaux installés dans cette partition. Cela générera également un bon « initrd » pour ces instantanés.

Lors de l’utilisation du chiffrement complet du disque, sdbootutil appellera également les différentes commandes qui mettront à jour les politiques requises pour déverrouiller automatiquement les nouveaux instantanés à l’aide du Trusted Platform Module 2.0 (TPM2) interne du système.

Idéalement, à l’avenir, certaines, sinon la totalité, de ces fonctionnalités seront exportées vers « systemd » lui-même ou vers d’autres composants système de la distribution. Ces changements font de cet outil un bon endroit pour expérimenter, valider ou abandonner les différentes approches menées par openSUSE avec systemd-boot.

À ce stade, la prise en charge de systemd-boot dans openSUSE est toujours considérée comme expérimentale. Les installateurs yast de Tumbleweed et MicroOS proposent le démarrage système comme alternative à grub pour les plus courageux. Il existe également des appareils prêts à l’emploi pour qemu qui utilisent par défaut le démarrage système et le chiffrement complet du disque.

Commencer la discussion: Venez écrire un commentaire dans le forum.