Bonjour,
je suis en train de changer mon bootloader pour passer en systemd-boot.
D’une part cela permet avec un système chiffrer de pouvoir utiliser argon2i ce qui n’est pas possible avec grub.
D’autre part le niveau de sécurité est meilleurs qu’avec GRUB.
Enfin, il faut obligatoirement passer par systemd-boot si on veut utiliser l’UKI (Unified Kernel Image).
Seulement j’ai un effet de bord: chkboot.
j’utilise chkboot pour m’indiquer si les fichiers de démarrage ont été modifiés entre deux reboot.
Malheureusement, avec systemd-boot j’ai systématiquement une alerte à chaque démarrage à cause du loader/random-seed de systemd-boot.
Le random-seed du loader est systématiquement modifié à chaque démarrage. Ce qui est un comportement normal.
Il semblerait qu’il n’y a pas moyen de faire quoique ce soit au niveau de checkboot pour éviter ça, ou tout simplement lui indiquer de ne pas vérifier le random-seed.