나는 항상 OS 파티션에 /boot를 가지고 있었지만 EFISTUB를 사용하고 UEFI에서 커널로 직접 부팅하기 위해 /boot에 ESP를 설치하는 것을 고려하고 있었습니다. ESP는 (분명히) FAT32를 사용합니다. vmlinuz-linux, microcode, intrd 및 해당 폴백은 FAT32 파티션에 있습니다.
커널이 EXT4/BTRFS/등이 아닌 FAT32 파일 시스템에 있다는 이유만으로 성능에 영향을 미치나요? 아니면 시작 시간이 느립니까(initrd, 마이크로코드가 있기 때문에)? 디스크를 암호화하면 유해합니까(ESP는 암호화되지 않음, OS 파티션은 암호화됨)? /boot에서 ESP의 다른 단점은 무엇입니까? 다른 OS로 이중 부팅하지 않으므로 괜찮을 것입니다.
답변1
EFISTUB 사용의 유일한 단점은 문제 완화입니다. 문제가 발생하면 USB 등을 통해 부팅해야 한다는 뜻입니다.
실행에 전혀 영향을 주지 않고 부팅 시간만 영향을 미칩니다(더 빠르게 부팅하고 싶지만 다른 부트로더를 사용해도 달성할 수 있습니다).
FAT32용 ESP는 UEFI 설계이며 암호화된 파티션을 잠금 해제하려면 여전히 비밀번호가 필요하기 때문에 직접적인 보안 문제를 나타내지 않습니다(비밀번호를 입력한 후 누군가 다른 커널/initrd를 사용하여 트로이 목마를 설치하지 않는 한). 저는 FAT32를 전혀 좋아하지 않습니다. 파일 시스템 수준 보장을 위해 부팅 시 동기 마운트를 사용할 수 있습니다. 예, 더 이상 문제 없이 ESP를 /boot로 사용할 수 있습니다.