Un ingeniero de Canonical ha propuesto eliminar la compatibilidad con ZFS, Btrfs, RAID y cifrado de la versión con Secure Boot de GRUB en Ubuntu 26.10 para mejorar la seguridad. El cambio limitaría el arranque a particiones ext4 sin cifrar, bloqueando las actualizaciones de sistemas que utilicen las funciones eliminadas. Los miembros de la comunidad han presentado fuertes objeciones, citando la dependencia de estas características en instalaciones predeterminadas y configuraciones comunes.
Julian Andres Klode, un ingeniero de Canonical centrado en la firma de Secure Boot para Ubuntu, publicó una propuesta en los foros de la comunidad de Ubuntu para simplificar el cargador de arranque GRUB en Ubuntu 26.10. Describió los analizadores de GRUB como una 'fuente constante de problemas de seguridad' y sugirió eliminar varias características de las versiones firmadas para reducir la superficie de ataque previa al arranque. Los componentes afectados incluyen los controladores de sistemas de archivos para Btrfs, HFS+, XFS y ZFS, dejando solo ext4, FAT, ISO 9660 y SquashFS. El plan también elimina la compatibilidad con imágenes, tablas de particiones de Apple, LVM, la mayoría de los modos md-RAID excepto RAID1 y el cifrado LUKS. Como resultado, los sistemas con Secure Boot requerirían una partición ext4 simple y sin cifrar en discos GPT o MBR. Las versiones de GRUB no firmadas conservarían estas opciones, pero a costa de la compatibilidad con Secure Boot. Klode presentó esto como un refuerzo de seguridad y un camino hacia futuros cargadores de arranque. El actualizador de la versión impediría las actualizaciones desde la 26.04 LTS para configuraciones incompatibles. Neal Gompa, colaborador de Fedora y openSUSE, replicó que el controlador Btrfs de GRUB es de solo lectura, mantenido por los desarrolladores principales y esencial para los usuarios de arranque desde instantáneas (snapshots). Señaló que el RAID1 por software es 'increíblemente común' y cuestionó las afirmaciones sobre el uso poco frecuente de RAID nativo en /boot. Gompa añadió que muchos entornos de alojamiento web, nube y VPS carecen de una compatibilidad UEFI fiable. Paddy Landau objetó la eliminación de la compatibilidad con PNG y JPEG, lo que acabaría con los temas del menú de arranque, y cuestionó la justificación de seguridad para formatos como TGA, dado que las vulnerabilidades son anteriores a GRUB 2.12. Thomas Ward, miembro del Comité Técnico de Ubuntu, destacó que los instaladores de Canonical utilizan LVM de forma predeterminada, el cual es necesario para el cifrado LUKS, lo que hace que la propuesta sea incompatible con las configuraciones estándar. Exigió justificaciones claras para cada característica antes de proceder.
