<div dir="ltr"><div dir="ltr">On Fri, 22 Sept 2023 at 08:55, Julian Andres Klode <<a href="mailto:julian.klode@canonical.com">julian.klode@canonical.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">It's no secret that we ship a patch in Ubuntu to keep running<br>
os-prober if the existing grub.cfg has os-prober entries in it to<br>
avoid the regression, but the ship has sailed for Debian, everyone<br>
has received the update by now, so introducing it again isn't helping<br>
anyone (arguably the patch keeps it on if you install fresh but that<br>
wasn't my personal decision).<br>
<br>
If you are interested in multi boot via grub menum, my suggestion would<br>
be to invest the time to write the code to do os-probing from grub. The<br>
most important piece - dual booting windows can be easily done by<br>
checking if the correct windows files exist and then adding a boot<br>
entry.<br>
<br>
Ultimately this is becoming less and less a priority for people because<br>
it doesn't even work. If you have Windows installed in a normal setup,<br>
it does its TPM based Bitlocker encryption, you won't be able to start<br>
it via grub anyhow, but have to boot via the firmware menu. Same for<br>
other OS, as we move forward to increasingly TPM encrypt OS, dual<br>
booting only works without a foreign grub in the chain.<br>
<br>
What I do want to do is add a boot menu to grub to allow you to boot<br>
other OS in the boot menu by setting BootNext and resetting the machine;<br>
but I don't think there's much value to be had sinking considerable<br>
resources into legacy boot multi booting.<br>
<br>
And yes, I want to also add that Windows detection, but I think that's<br>
a reasonable level of regression for the security benefits.<br>
<br>
Alternatively if you feel you need os-prober because you install<br>
multiple Linux distributions in a BIOS system, I mean, by all means<br>
enable it and live with the risk or work to sandbox grub-mount, I think<br>
it could just drop its privileges after opening the device and install<br>
seccomp filters and whatnot.<br></blockquote><div> </div><div>Thank you for the comprehensive explanation. I'm glad that the problem was avoided for Ubuntu users. I am not a fan of TPM but accept that it is inevitable. I agree that your BootNext idea is better in that context. </div><div><br></div><div>Good luck,</div><div><br></div><div>CC</div></div></div>