<div dir="auto"><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 21 Sept 2023, 14:28 Julian Andres Klode, <<a href="mailto:julian.klode@canonical.com">julian.klode@canonical.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Control: retitle -1 grub doesn't run os-prober by default anymore, so no more other OS detected<br>
Control: tag -1 wontfix<br>
<br>
On Fri, Jun 23, 2023 at 04:31:55PM -0400, bud wrote:<br>
> Package: grub2<br>
> Severity: important<br>
> File: grub2<br>
> X-Debbugs-Cc: <a href="mailto:budheal508@gmail.com" target="_blank" rel="noreferrer">budheal508@gmail.com</a><br>
> <br>
> Dear Maintainer,<br>
> <br>
>    * What led up to the situation?<br>
> I installed the 2023-04-24 weekly build, downloaded the 2023-06-05 build and used that as the jigdo base to download bookworm 12.0.0<br>
> Then I added the 21 DVD images and synaptic suggested adding the online main repository. After apt-get update --allow-insecure-repositories, I rebooted.<br>
>    * What exactly did you do (or not do) that was effective (or<br>
>      ineffective)?<br>
> The computer booted into bookworm. However, the existing option to boot Windows is no longer available. Looking in the Advanced options finds the prior Linux entry. <br>
> <br>
> Compare Bugs #1033985, #1008294 and #250626<br>
> <br>
>    * What was the outcome of this action?<br>
> Without a Windows option, there is a suggestion in bug #1033985 that os-prober will help set me reset the grub list. Otherwise, the Windows DVD will contrarily erase grub. I only added a Linux partition to this laptop to investigate a HDMI bug, as this one has HDMI, VGA and DisplayPort connectors.<br>
>    * What outcome did you expect instead?<br>
> Just because the Linux kernel has been updated, any existing entries should not be erased - except for the one being replaced. <br>
> <br>
> An update should not erase the settings the user or administrator has added to customize the system. This looks like a bug.<br>
<br>
The followup comment from Chris Carr made me understand that this seems<br>
to be about the os-prober entries. For security reasons, os-prober is<br>
no longer run when writing a new grub.cfg.<br>
<br>
You can either re-enable it and get exposed to any bug in grub<br>
filesystem implementations which will then run as root to mount<br>
any disk attached to the system, or add a /etc/grub.d file that<br>
echos additional fixed boot entries for your other OS.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">But this still leaves the user significantly worse off than before the update. A very small proportion of users will be knowledgeable enough to write their own /etc/grub.d file without instructions (I'm not) or confident enough to re-enable OS-prober after the update tells them it's an attack vector (I am). </div><div dir="auto"><br></div><div dir="auto">It feels like the correct behaviour is to look at the existing entries at the start of the update and write a grub.d file on the user's behalf. There aren't going to be many users who want to lose access to an OS on updating grub. </div><div dir="auto"><br></div><div dir="auto">CC</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote></div></div></div>