<div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, 5 Nov 2022, 10:53 TJ, <<a href="mailto:systemd@iam.tj">systemd@iam.tj</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 05/11/2022 10:36, Mantas Mikulėnas wrote:<br>
> On Sat, Nov 5, 2022 at 12:06 PM TJ <<a href="mailto:systemd@iam.tj" target="_blank" rel="noreferrer">systemd@iam.tj</a>> wrote:<br>
> <br>
>> Just seen this announcement in the v252 changelog:<br>
>><br>
>> "We intend to remove support for split-usr (/usr mounted separately<br>
>> during boot) ..."<br>
>><br>
>> How does this align with support for separate /usr/ with dm-verity ?<br>
>><br>
>> For example, this will affect nspawn. See "man 1 systemd-nspawn" and<br>
>> "--root-hash=" where in respect of /usr/ it says:<br>
>><br>
>> "Note that this configures the root hash for the root file system. Disk<br>
>> images may also contain separate file systems for the /usr/ hierarchy,<br>
>> which may be Verity protected as well. The root hash for this protection<br>
>> may be configured via the "user.verity.usrhash" extended file attribute<br>
>> or via a .usrhash file adjacent to the disk image, following the same<br>
>> format and logic as for the root hash for the root file system described<br>
>> here."<br>
>><br>
> <br>
> /usr can remain on a separate partition as long as it's mounted *by the<br>
> initrd* (the same way initrd currently mounts your rootfs), so that by the<br>
> time systemd starts it already has the full filesystem.<br>
<br>
How does this work when systemd is used inside the initrd, as <br>
"recommended" / discussed at, for example "Using systemd inside an initrd" :<br>
<br>
<a href="https://systemd.io/INITRD_INTERFACE/" rel="noreferrer noreferrer" target="_blank">https://systemd.io/INITRD_INTERFACE/</a><br>
<br>
> What's finally being removed is support for having the rootfs itself mount<br>
> /usr halfway through, which requires many things that normally are on<br>
> /usr/lib to be split between it and /lib instead (such as on Debian).<br>
> <br>
> Using the initrd to mount /usr isn't new.<br>
> <<a href="https://web.archive.org/web/20150906203654if_/https://www.gentoo.org/support/news-items/2013-09-27-initramfs-required.html" rel="noreferrer noreferrer" target="_blank">https://web.archive.org/web/20150906203654if_/https://www.gentoo.org/support/news-items/2013-09-27-initramfs-required.html</a>><br>
> <br>
<br>
Does it also affect the command-line options "mount.usr=, <br>
mount.usrfstype=, mount.usrflags=, usrhash=, systemd.verity_usr_data=, <br>
systemd.verity_usr_hash=, systemd.verity_usr_options=" as per "man 7 <br>
kernel-command-line" ?<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">No, that is unrelated. This is about the ancient notion (that no initrd tools support anymore) that you can boot userspace with /bin /lib /sbin and no /usr, with the latter being set up late at boot. This is what is no longer going to be supported.</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div></div></div>