Por que a partição efi está montada?

No Ubuntu e em várias outras distribuições, a partição EFI é montada em /boot/efi.

Pelo que entendi, a partição EFI é lida antes do rootfs do SO ( /). Então, depois que o kernel foi carregado e montado /, para que ainda precisamos da partição EFI? Em teoria, após a instalação inicial, você não precisa mais acessar /boot/efi, pois contém apenas o arquivo binário .efi ...

Então, por que ele está montado? Parece que montar automaticamente uma partição com arquivos confidenciais que você não acessa com muita frequência não é uma coisa muito inteligente a ser feita do ponto de vista do design ...

EDITAR:

Alguns sistemas recentes podem incluir a grub.cfgsua eficácia. Consulte este relatório de erro , embora este não seja o caso para o meu 16.04LTS. Portanto, para sistemas com o arquivo de configuração no ESP, faz mais sentido montá-lo. No entanto, com que frequência as pessoas precisam executar update-grub, e o script não pôde montá-lo e desmontá-lo novamente após a atualização?

Há vários motivos pelos quais o ESP pode precisar ser acessado em várias circunstâncias:

• /boot/efi/EFI/ubuntu/grubx64.efi - Este é o binário do EFI GRUB 2, que deve ser substituído se o pacote GRUB for atualizado.
• /boot/efi/EFI/ubuntu/grub.cfg- Este é um arquivo de configuração do GRUB que faz muito pouco; principalmente ele carrega /boot/grub/grub.cfg. Esse redirecionamento é feito para ativar um "gancho" para sistemas de inicialização segura; sem o Secure Boot, o grubx64.efibinário pode ser construído localmente e apontar diretamente para /boot/grub/grub.cfg; mas, como a localização de /boot/grub/grub.cfgvaria (conforme vista pelo ESP) de um sistema para outro, grub.cfgé necessário colocar um arquivo no ESP para o Secure Boot, que não permite grubx64.efia criação local. IMHO, faria mais sentido colocar os grub.cfgarquivos de suporte principais e outros do GRUB no ESP, mas os desenvolvedores responsáveis ​​por isso optaram por uma abordagem mais conservadora, em relação ao que um sistema baseado em BIOS faz. De qualquer forma, ogrub.cfgno ESP, raramente, se é que alguma vez, será atualizado; mas isso pode ser necessário em algum momento, principalmente se o pacote Debub do GRUB for atualizado.
• /boot/efi/EFI/ubuntu/shimx64.efi- Este é o binário Shim, necessário para que o Secure Boot funcione. Como o binário do GRUB 2, ele pode ser atualizado por uma atualização do pacote Debian, mas do shim-signedpacote.
• /boot/efi/EFI/ubuntu/MokManager.efi- Este é o binário do MokManager, que é uma ferramenta de suporte do Shim. Como o Shim, ele pode ser atualizado em uma atualização de pacote.
• /boot/efi/EFI/ubuntu/fwupx64.efi- Esta é uma ferramenta para ajudar a automatizar a atualização de firmware em um computador baseado em EFI. Como nos binários EFI anteriores, ele pode ser atualizado por uma atualização do pacote Debian.
• Arquivos de firmware EFI - A atualização do firmware provavelmente requer a cópia de arquivos de firmware para o ESP. Pode ser um processo manual ou algo que é pelo menos parcialmente automatizado usando o fwupdatebinário Linux e o fwupx64.efibinário EFI correspondente . (Não tenho 100% de certeza de que o último exija a gravação de arquivos no ESP. No entanto, é bastante novo e tem uma documentação mínima.)
• Outras ferramentas relacionadas à EFI - Programas como o meu gerenciador de inicialização rEFInd e outros gerenciadores e ferramentas não padrão da EFI podem precisar ser instalados no ESP. O grande número de ferramentas que podem precisar ser instaladas é significativo, mas a maioria é exótica, portanto, o número de sistemas afetados é pequeno.
• Ajustes manuais do arquivo de configuração - Se você deseja reconfigurar um carregador de inicialização, pode ser necessário ler o arquivo de configuração no ESP, editá-lo e salvar o arquivo editado novamente. Por esse motivo, o simples exame da configuração exige que o ESP seja montado (embora possa ser uma montagem somente leitura).
• Ferramentas de informações do sistema - Ferramentas como o Script de informações da inicialização leem os arquivos de configuração no ESP para gerar um relatório sobre como o sistema está configurado. O Script de informações de inicialização provavelmente monta o ESP, mesmo que não esteja montado para fazer seu trabalho, mas não tenho 100% de certeza disso. Pode haver outras ferramentas que pressupõem que o ESP já esteja montado e sua funcionalidade seria degradada se essa suposição não fosse atendida.

Em resumo, existem algumas razões pelas quais o próprio sistema operacional ou você pode querer ou precisar ler ou gravar no ESP. Dito isso, essas razões são poucas o suficiente para que um mecanismo para montar temporariamente o ESP e depois desmontá-lo quando feito possa ser benéfico. Certamente, um script de instalação de pacotes Debian poderia fazer o trabalho, por exemplo, assim como ferramentas automatizadas que modificam arquivos de configuração no ESP. AFAIK, no entanto, alterar o status de montagem do ESP não está no horizonte.

Observe que o ESP é montado com permissões bastante restritivas por padrão. Recentemente (a partir de 15.10 ou 16.04, talvez - não sei exatamente quando), as permissões de montagem foram alteradas para que apenas rootpossam ser lidas /boot/efi. Mesmo antes disso, só rootera possível gravar no ESP, embora as permissões de leitura fossem mais frouxas. Como rootpode montar partições, há um benefício mínimo de segurança em deixar o ESP desmontado neste momento, embora haja um benefício em haver menos riscos de danos ao sistema de arquivos no ESP por causa de um bug, falha de energia etc.

Você está certo: não há necessidade de montar o ESP na /boot/eficonfiguração padrão (também conhecida como grub 2 )

update-grub atualiza para grub.cfgque /boot/gruba configuração do grub seja atualizada sem problemas se o ESP não estiver montado.

Eu o instalei por alguns anos na minha instalação anterior sem problemas.

Você pode ganhar um microssegundo durante a inicialização não montando, se desejar ;-)