क्यों है एफवाईआई माउंटेड?

उबंटू और कई अन्य विकृतियों में ईएफआई विभाजन पर मुहिम शुरू की गई है /boot/efi।

जैसा कि मैं समझता हूं कि EFI विभाजन को OS रूटफ़्स ( /) से पहले पढ़ा जाता है । तो कर्नेल लोड और माउंट होने के बाद /, हमें अभी भी ईएफआई विभाजन की क्या आवश्यकता है? सिद्धांत रूप में प्रारंभिक स्थापना के बाद आपको /boot/efiअब और एक्सेस की आवश्यकता नहीं है, क्योंकि इसमें सिर्फ .efi बाइनरी है ...

तो यह क्यों मुहिम शुरू की है? ऐसा लगता है कि संवेदनशील फ़ाइलों के साथ एक विभाजन को स्वचालित करना एक डिज़ाइन परिप्रेक्ष्य से करने के लिए बहुत बार उपयोग नहीं करना है ...

संपादित करें:

कुछ हालिया सिस्टमों में grub.cfgउनके एफी पार्टिशन शामिल हो सकते हैं । इस बग रिपोर्ट को देखें , हालांकि यह मेरे 16.04LTS के मामले में नहीं है। इसलिए ESP पर कॉन्फिग फ़ाइल वाली प्रणालियों के लिए इसे माउंट करने के लिए अधिक समझ में आता है। फिर भी लोगों को कितनी बार चलाने की आवश्यकता है update-grub, और क्या स्क्रिप्ट इसे तब माउंट नहीं कर सकती और अपडेट करने के बाद इसे फिर से umount कर सकती है?

ईएसपी के कई कारण हैं जिन्हें विभिन्न परिस्थितियों में पहुँचा जा सकता है:

• /boot/efi/EFI/ubuntu/grubx64.efi - यह EFI GRUB 2 बाइनरी है, जिसे GRUB पैकेज अपडेट होने पर प्रतिस्थापित किया जाना चाहिए।
• /boot/efi/EFI/ubuntu/grub.cfg- यह GRUB कॉन्फ़िगरेशन फ़ाइल है जो बहुत कम करती है; मुख्य रूप से यह लोड होता है /boot/grub/grub.cfg। यह पुनर्निर्देशन सुरक्षित बूट सिस्टम के लिए "हुक" को सक्षम करने के लिए किया जाता है; सिक्योर बूट के बिना, grubx64.efiबाइनरी को स्थानीय रूप से बनाया जा सकता है और सीधे बिंदुओं पर /boot/grub/grub.cfg; लेकिन /boot/grub/grub.cfgएक सिस्टम से दूसरे सिस्टम में (जैसे ESP द्वारा देखा जाता है) भिन्न होता है, ESP grub.cfgपर एक फ़ाइल डालना सुरक्षित बूट के लिए आवश्यक है, जो grubx64.efiस्थानीय रूप से निर्मित होने की अनुमति नहीं देता है। IMHO, यह grub.cfgESP पर मुख्य और अन्य GRUB समर्थन फ़ाइलों को डालने के लिए अधिक समझ में आता है , लेकिन इसके प्रभारी डेवलपर्स ने अधिक रूढ़िवादी दृष्टिकोण का विकल्प चुना है, जो कि BIOS आधारित प्रणाली के सापेक्ष है। किसी भी घटना में,grub.cfgईएसपी पर शायद ही कभी, अगर अपडेट किया जाएगा; लेकिन यह कुछ बिंदु पर आवश्यक हो सकता है, खासकर अगर GRUB डेबियन पैकेज को अपडेट किया गया हो।
• /boot/efi/EFI/ubuntu/shimx64.efi- यह शिम बाइनरी है, जिसे सुरक्षित बूट के लिए कार्य करना आवश्यक है। GRUB 2 बाइनरी की तरह, यह डेबियन पैकेज अपडेट द्वारा अपडेट किया जा सकता है, लेकिन shim-signedपैकेज का।
• /boot/efi/EFI/ubuntu/MokManager.efi- यह मोकमैन बाइनरी है, जो शिम सपोर्ट टूल है। शिम की तरह, इसे पैकेज अपडेट में अपडेट किया जा सकता है।
• /boot/efi/EFI/ubuntu/fwupx64.efi- यह एक EFI- आधारित कंप्यूटर पर फर्मवेयर के अद्यतन को स्वचालित करने में सहायता करने के लिए एक उपकरण है। पूर्ववर्ती EFI बायनेरिज़ के साथ, इसे डेबियन पैकेज अपडेट द्वारा अपडेट किया जा सकता है।
• EFI फर्मवेयर फाइलें - फर्मवेयर को अपडेट करने से फर्मवेयर फाइलों को ESP में कॉपी करने की आवश्यकता होती है। यह एक मैनुअल प्रक्रिया या कुछ ऐसा हो सकता है जो कम से कम आंशिक रूप से लिनक्स fwupdateबाइनरी और मिलान वाले fwupx64.efiईएफआई बाइनरी का उपयोग करके स्वचालित हो । (मैं 100% सकारात्मक नहीं हूं कि बाद में ईएसपी को फाइल लिखने की आवश्यकता होती है, हालांकि। यह बहुत नया है और इस बिंदु पर न्यूनतम प्रलेखन है।)
• अन्य EFI- संबंधित टूल - जैसे मेरे rEFInd बूट मैनेजर और अन्य गैर-मानक EFI बूट प्रबंधक और टूल जैसे प्रोग्राम ESP को स्थापित करने की आवश्यकता हो सकती है। उपकरण की सरासर संख्या जिसे स्थापित करने की आवश्यकता हो सकती है वह महत्वपूर्ण है, लेकिन उनमें से अधिकांश विदेशी हैं, इसलिए प्रभावित सिस्टम की संख्या छोटी है।
• मैनुअल कॉन्फ़िगरेशन फ़ाइल समायोजन - यदि आप बूट लोडर को फिर से कॉन्फ़िगर करना चाहते हैं, तो आपको ईएसपी पर इसकी कॉन्फ़िगरेशन फ़ाइल को पढ़ने, इसे संपादित करने और संपादित फ़ाइल को वापस सहेजने की आवश्यकता हो सकती है। उस मामले के लिए, बस कॉन्फ़िगरेशन की जांच करने के लिए आवश्यक है कि ईएसपी को माउंट किया जाए (हालांकि यह केवल पढ़ने के लिए माउंट हो सकता है)।
• सिस्टम सूचना उपकरण - बूट जानकारी स्क्रिप्ट जैसे उपकरण सिस्टम को कैसे कॉन्फ़िगर किया गया है, इस पर एक रिपोर्ट उत्पन्न करने के लिए ईएसपी पर कॉन्फ़िगरेशन फ़ाइलों को पढ़ते हैं। बूट इंफो स्क्रिप्ट शायद ईएसपी की गणना करता है भले ही वह अपना काम करने के लिए अनमाउंट हो, लेकिन मैं 100% सकारात्मक नहीं हूं। ऐसे अन्य उपकरण हो सकते हैं जो मान लें कि ईएसपी पहले से ही माउंट है, और अगर यह धारणा पूरी नहीं हुई, तो उनकी कार्यक्षमता ख़राब हो जाएगी।

संक्षेप में, ऐसे कुछ कारण हैं जो ओएस खुद या आप ईएसपी से पढ़ना या लिखना चाहते हैं या कर सकते हैं। उस ने कहा, ये कारण संख्या में काफी कम हैं कि एक तंत्र अस्थायी रूप से ईएसपी को माउंट करने के लिए और तब किया गया है जब यह किया जा सकता है कि लाभकारी हो सकता है। निश्चित रूप से एक डेबियन पैकेज इंस्टॉलेशन स्क्रिप्ट ईएसपी पर कॉन्फ़िगरेशन फ़ाइलों को संशोधित करने वाले स्वचालित उपकरण के रूप में, उदाहरण के लिए, काम कर सकती है। AFAIK, हालांकि, ESP के माउंट स्टेटस को बदलना क्षितिज पर नहीं है।

ध्यान दें कि ESP डिफ़ॉल्ट रूप से काफी प्रतिबंधात्मक अनुमतियों के साथ मुहिम की जाती है। हाल ही में (१५.१० या १६.०४ से शुरू, शायद - मुझे यकीन नहीं है कि कब), माउंट अनुमतियां बदल दी गईं, ताकि केवल rootसे ही पढ़ा जा सके /boot/efi। इससे पहले भी, केवल rootईएसपी के लिए लिख सकता था, हालांकि रीड की अनुमति ढीली थी। चूंकि rootविभाजन को माउंट कर सकते हैं, इस बिंदु पर ईएसपी को छोड़ने के लिए न्यूनतम सुरक्षा लाभ है, हालांकि इसमें एक लाभ यह होगा कि बग, बिजली की विफलता, आदि के कारण ईएसपी के लिए फाइल सिस्टम के नुकसान का कम जोखिम होगा।

आप सही हैं: /boot/efiडिफ़ॉल्ट सेटअप में ESP माउंट करने की आवश्यकता नहीं है ( ग्रब 2 के साथ उर्फ )

अपडेट-ग्रब अपडेट grub.cfgजो झूठ में है, /boot/grubतो ईएसपी माउंट नहीं होने पर ग्रब के कॉन्फ़िगरेशन को समस्या के बिना अपडेट किया जाता है।

मैंने बिना किसी समस्या के अपनी पिछली स्थापना पर कुछ वर्षों तक इसे नहीं चलाया था।

आप बूट के दौरान कुछ माइक्रो-सेकंड हासिल कर सकते हैं यदि आप चाहें तो इसे माउंट नहीं करते हैं ;-)