<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Nov 5, 2022 at 12:06 PM TJ <<a href="mailto:systemd@iam.tj">systemd@iam.tj</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Just seen this announcement in the v252 changelog:<br>
<br>
"We intend to remove support for split-usr (/usr mounted separately <br>
during boot) ..."<br>
<br>
How does this align with support for separate /usr/ with dm-verity ?<br>
<br>
For example, this will affect nspawn. See "man 1 systemd-nspawn" and <br>
"--root-hash=" where in respect of /usr/ it says:<br>
<br>
"Note that this configures the root hash for the root file system. Disk <br>
images may also contain separate file systems for the /usr/ hierarchy, <br>
which may be Verity protected as well. The root hash for this protection <br>
may be configured via the "user.verity.usrhash" extended file attribute <br>
or via a .usrhash file adjacent to the disk image, following the same <br>
format and logic as for the root hash for the root file system described <br>
here."<br>
</blockquote></div><div><br></div><div>/usr can remain on a separate partition as long as it's mounted <b>by the initrd</b> (the same way initrd currently mounts your rootfs), so that by the time systemd starts it already has the full filesystem.<br></div><div><br></div><div>What's finally being removed is support for having the rootfs itself mount /usr halfway through, which requires many things that normally are on /usr/lib to be split between it and /lib instead (such as on Debian).</div><div><br></div><div>Using the initrd to mount /usr <a href="https://web.archive.org/web/20150906203654if_/https://www.gentoo.org/support/news-items/2013-09-27-initramfs-required.html">isn't new.</a><br></div><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Mantas Mikulėnas</div></div></div>