<div dir="ltr"><div><a href="https://www.freedesktop.org/wiki/Specifications/DiscoverablePartitionsSpec/">https://www.freedesktop.org/wiki/Specifications/DiscoverablePartitionsSpec/</a><br>*The ESP used for the current boot is automatically mounted to /efi (or /boot as fallback),*<br><br>systemd-238-7.fc28.1.x86_64<br><br>I've commented out the /boot/efi entry in /etc/fstab and reboot but the ESP doesn't get mounted to /efi or /boot or /boot/efi.<br><br><br>Full journal with systemd.log_level=debug.<br><a href="https://drive.google.com/open?id=1b4Lfd0HurX4Z68T1jAHYMC0wy51tQwtk">https://drive.google.com/open?id=1b4Lfd0HurX4Z68T1jAHYMC0wy51tQwtk</a><br><br>I get a couple of confusing items:<br><br>[    3.971099] f28h.local systemd-gpt-auto-generator[476]: /efi already populated, ignoring.<br>[    4.102022] f28h.local audit[476]: AVC avc:  denied  { read } for  pid=476 comm="systemd-gpt-aut" name="efi" dev="nvme0n1p9" ino=3999777 scontext=system_u:system_r:systemd_gpt_generator_t:s0 tcontext=unconfined_u:object_r:default_t:s0 tclass=dir permissive=0<br><br><br>It's definitely empty. But maybe it's due to the avc. chcon fails to set the type to systemd_gpt_generator_t which itself gives me an avc.<br><br>Apr 24 18:42:49 f28h.local audit[4486]: AVC avc:  denied  { relabelto } for  pid=4486 comm="chcon" name="efi" dev="nvme0n1p9" ino=3999777 scontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tcontext=system_u:object_r:systemd_gpt_generator_t:s0 tclass=dir permissive=0<br><br><br>Next<br><br><br>[    6.291607] f28h.local systemd[715]: Followed symlinks /efi → /efi.<br>[    6.291643] f28h.local systemd[715]: Applying namespace mount on /efi<br>[    6.291671] f28h.local systemd[715]: Successfully mounted /efi to /efi<br>[    6.294820] f28h.local systemd[715]: Remounted /efi read-only.<br>[    6.314602] f28h.local systemd[715]: Remounted /sys/firmware/efi/efivars read-only.<br>[    6.316442] f28h.local systemd[724]: Followed symlinks /efi → /efi.<br>[    6.316472] f28h.local systemd[724]: Applying namespace mount on /efi<br>[    6.316505] f28h.local systemd[724]: Successfully mounted /efi to /efi<br>[    6.323415] f28h.local systemd[724]: Remounted /efi read-only.<br>[    6.354865] f28h.local systemd[753]: Followed symlinks /efi → /efi.<br>[    6.354895] f28h.local systemd[753]: Applying namespace mount on /efi<br>[    6.354925] f28h.local systemd[753]: Successfully mounted /efi to /efi<br>[    6.381654] f28h.local systemd[753]: Remounted /efi read-only.<br>[    6.489023] f28h.local systemd[762]: Remounted /sys/firmware/efi/efivars read-only.<br><br><br></div>And some additional repetitions but no avcs. So I'm not sure what the problem is.<br><div><br><br><br><br>-- <br>Chris Murphy</div></div>