Hallo zusammen !
Ich plane aktuellen den Umstieg von Arch Linux zu openSUSE Tumbleweed. Die Installation soll eine Systemweite Verschlüsselung mit Luks2 beinhalten. Auf meinem Laptop benutze ich seit geraumer Zeit openSUSE Tumbleweed welches auf einer mit LUKS1 Partition und dem "guten alten" Grub-Bootloader seine Dienste zweckmäßig erfüllt. Da ich jedoch aufgrund eines Newsbeitrages gesehen habe, dass jetzt Installationen mit Systemd-Boot im Yast-Intsaller möglich sind, dachte ich mir, es ist vielleicht genau die richtige Zeit, alte Zöpfe abzuschneiden, da Systemd-boot einige Vorteile bietet, nachfolgend die wichtigsten für mich:
1. DEUTLICH schnellere Bootzeit (Grub braucht Ewigkeiten wenn LUKS Verschlüsselung im Spiel ist)
2. Native Argon2 und LUKS2 Unterstützung (Grub ünterstützt nur PBKDF2 und LUKS2 mit Einschränkungen)
3. Upstream-Änderrungen bei Grub SEHR träge -> Zukunftssicher ?
4. Echtes Measured-Boot mit TPM
4. Freude und Interesse an neuen Technologien
Selbstverständlich möchte ich auch auf BTRFS samt Snapshots auf dem neuen System setzen, Measured-Boot/TPM und Entsperrung mit Fido2 sollen ebenfalls an Bord sein. Auch hier hat sich in einer virtuellen Instanz gezeigt, dass meine Anforderungen diesbzgl. erfüllt werden. Die Snapshot-Integration unter Systemd-Boot scheint gut zu funktionieren. Im Großem und Ganzen bin ich zufrieden, das System scheint alles so zu tun, wie ich es mir vorstellen, bis auf eine Sache -> Ich habe bisher keine Möglichkeit gefunden, manuell die Generierung einer "gültigen" Initrd mit Dracut anzustoßen !
Die manuell erstellte Initrd landet zwar auf der Boot-Partition, erfüllt aber keinen Zweck, da kein Verweis auf sie erfolgt. Durch die Komplexität der Snapshots ist es auch nicht einfach möglich, diese an die "richtige Stelle" manuell zu kopieren. Ausschließlich Änderungen am Kernel (Update) generiert eine neue Initrd. Ich habe bisher keine Möglichkeit gefunden, Änderungen an der Initrd vorzunehmen und diese dann auszurollen, sodass sie auch automatisch da landet, wo sie soll ! Für Lösungsvorschläge bin ich dankbar, vielleicht übersehe ich da einfach etwas ?!
Hintergrundinformationen:
-> New systemd-boot Integration in openSUSE
-> Systemd-Boot
-> Systemd-boot and Full Disk Encryption in Tumbleweed and MicroOS
-> systemd implementation of the bootloader spec
-> Talk von Ludwig Nussel All Systems Go 2023