UEFI : Gestion de /boot/efi avec plusieurs Systèmes de même Nom (Debian) Le sujet est résolu

[dezix]

Bonjour,

Typiquement, lorsque j'installe un système sur une machine UEFI sans OS,
je crée (au minimum) 3 partitions :

/dev/sda1 fat32 /boot/efi
/dev/sda2 ext2 /boot
/dev/sda3 ext4 /


on obtient :

Code : Tout sélectionner

# tree /boot/efi
/boot/efi
        └── EFI
             └── debian
                   ├── BOOTX64.CSV
                   ├── fbx64.efi
                   ├── grub.cfg
                   ├── grubx64.efi
                   ├── mmx64.efi
                   └── shimx64.efi

où /boot/efi/EFI/debian/grub.cfg indique sur quelle partition (ici hd0,gpt2 <=> sda2 ) trouver /boot/grub/grub.cfg


Je crois me souvenir que si on installe plusieurs OS,
on obtient alors quelque-chose comme :

Code : Tout sélectionner

/boot/efi
        └── EFI
             └── debian
             └── fedora
             └── gentoo

Ma question :

Que se passe-t-il si on veut 2 installations de Debian
car il n'est pas possible d'avoir :

Code : Tout sélectionner

/boot/efi
       └── EFI
              └── debian
              └── debian

Alors comment contourner cela proprement ?





Je pose la question car je m'apprête à une double installation de Debian
donc pour le 2d système:
/dev/sda4 ext2 /boot
/dev/sda5 ext4 /

or,
la dernière fois que j'ai fait cela j'ai eu des problèmes avec GRUB
dus en partie au fait que j'avais placé /usr sur un volume séparé de la racine,
qui ont été résolus par : GRUB Dual-Boot Autre OS non-détecté (LUKS - LVM)

Je me rends compte — seulement maintenant — sur cette machine en dual-boot Debian
que je n'ai que :

Code : Tout sélectionner

# tree -L 2 /boot/efi
/boot/efi
       └── EFI
            └── debian

Il ne m'étonnerait pas que cela soit en rapport avec l'impossibilité d'un des systèmes à détecter l'autre
lors de la mise à jour de grub.


Qu'en pensez-vous ?

Merci.

[PascalHambourg]

Ce qui suit est valable pour buster, je n'ai pas encore eu l'occasion de voir si bullseye apporte des changements.

je crée (au minimum) 3 partitions

Une partition /boot séparée est inutile dans la plupart des cas. GRUB 2 sait lire ext4, le RAID logiciel (sauf linear), LVM... Les situations dans lequelles une partition /boot séparée sont rares :
- racine sur un support de stockage non pris en charge par le firmware BIOS/UEFI
- ancien BIOS buggé qui ne peut pas accéder à la totalité de la capacité du disque et impose de mettre /boot au début du disque, improbable avec un firmware UEFI moderne
- système de fichiers racine "exotique" non supporté par GRUB (F2FS jusqu'à buster par exemple)
- racine chiffrée (la version de buster ne supporte que LUKS1 mais l'installateur applique le format LUKS2 et ne gère pas nativement un /boot chiffré).

Que se passe-t-il si on veut 2 installations de Debian

Visiblement, cette situation n'est pas bien prise en compte.

Il y a deux éléments à considérer dans l'installation de GRUB pour l'amorçage EFI :
- l'emplacement des fichiers (partition EFI et nom du répertoire dans /EFI)
- le nom de l'entrée d'amorçage EFI enregistrée dans la NVRAM de la carte mère

Evidemment, si on installe deux GRUB dans le même répertoire, le second va écraser le premier.
Généralement, l'enregistrement d'une entrée d'amorçage EFI remplace une entrée de même nom si elle existe. Il arrive néanmoins que plusieurs entrées avec le même nom coexistent, mais je ne sais pas de quoi ça vient (bug du firmare UEFI ?).

Le nom du répertoire dans la partition EFI et de l'entrée d'amorçage EFI dans la NVRAM est dérivé de la valeur de GRUB_DISTRIBUTOR définie dans le fichier /etc/default/grub. Par défaut, c'est "debian". Mais
- L'installateur ne permet pas de modifier cette valeur. On peut peut-être la modifier depuis le shell de l'installateur entre le moment où le fichier est créé et le moment où grub-install est exécuté, mais pour cela il faudrait que l'installateur s'arrête pour poser une question entre les deux. Peut-être en mode expert quand il demande s'il faut installer une copie du chargeur dans le chemin de support amovible.
- L'image de GRUB EFI signée pour le secure boot, qui est installée par défaut (paquet grub-efi-amd64-signed recommandé par grub-efi-amd64-bin), utilise le fichier grub.cfg situé dans EFI/debian et non dans le répertoire de l'image. L'image non signée n'a pas cet inconvénient car la localisation de /boot/grub est intégrée à celle-ci et non dans un fichier séparé.

Si on choisit d'utiliser des partitions EFI différentes, la situation est à peine meilleure : l'entrée d'amorçage EFI "debian" pointera vers l'installation qui a exécuté grub-install en dernier.

Alors, quelles sont les options ?

Si on n'utilise pas le secure boot, on peut installer la variante non signée de GRUB (sans grub-efi-amd64-signed) avec des valeurs différentes de GRUB_DISTRIBUTOR.

Si on utilise le secure boot, on a le choix entre :
- Utiliser un seul GRUB signé qui servira à lancer les deux Debian. On peut ne pas installer GRUB avec la seconde installation, mais si on veut utiliser la détection automatique par os-prober, il vaut mieux quand même installer le paquet grub2-common pour générer un fichier grub.cfg avec update-grub. Mais attention si on décide de supprimer l'installation qui a GRUB, l'autre ne démarrera plus.
- Utiliser deux GRUB signés dans deux partitions EFI différentes. Pour éviter un conflit entre les entrées d'amorçage EFI de même nom, on peut créer manuellement une entrée d'amorçage avec un nom distinct et désactiver la mise à jour de la NVRAM dans l'une des deux installations.

Ces options ne sont pas forcément disponibles lors de l'installation (même en utilisant le shell de l'installateur) dans ce cas il faudra remettre au propre après l'installation.

j'ai eu des problèmes avec GRUB
dus en partie au fait que j'avais placé /usr sur un volume séparé de la racine

Il me semble que le problème était plus lié à os-prober qu'à GRUB lui-même.

Il ne m'étonnerait pas que cela soit en rapport avec l'impossibilité d'un des systèmes à détecter l'autre
lors de la mise à jour de grub.

Non, aucun rapport. L'installation de GRUB et la détection des OS sont indépendants.