Seorang insinyur Canonical telah mengusulkan penghapusan dukungan untuk ZFS, Btrfs, RAID, dan enkripsi dari versi Secure Boot GRUB di Ubuntu 26.10 guna meningkatkan keamanan. Perubahan ini akan membatasi boot hanya pada partisi ext4 yang tidak terenkripsi, yang berarti memblokir peningkatan sistem bagi pengguna fitur-fitur tersebut. Anggota komunitas telah menyampaikan keberatan keras, dengan alasan ketergantungan pada fitur-fitur ini dalam instalasi default dan pengaturan umum.
Julian Andres Klode, seorang insinyur Canonical yang berfokus pada penandatanganan Secure Boot Ubuntu, memposting proposal di forum komunitas Ubuntu untuk merampingkan bootloader GRUB untuk Ubuntu 26.10. Ia menggambarkan parser GRUB sebagai 'sumber masalah keamanan yang konstan' dan menyarankan penghapusan beberapa fitur dari build yang ditandatangani untuk memperkecil permukaan serangan pra-boot. Komponen yang terdampak mencakup driver sistem file untuk Btrfs, HFS+, XFS, dan ZFS, sehingga hanya menyisakan ext4, FAT, ISO 9660, dan SquashFS. Rencana tersebut juga menghapus dukungan gambar, tabel partisi Apple, LVM, sebagian besar mode md-RAID kecuali RAID1, dan enkripsi LUKS. Akibatnya, sistem Secure Boot akan memerlukan partisi ext4 biasa yang tidak terenkripsi pada disk GPT atau MBR. Build GRUB yang tidak ditandatangani akan tetap memiliki opsi-opsi tersebut, namun dengan mengorbankan kompatibilitas Secure Boot. Klode menyajikan ini sebagai peningkatan keamanan dan jalan menuju bootloader masa depan. Pembaru rilis akan mencegah peningkatan dari 26.04 LTS untuk pengaturan yang tidak kompatibel. Neal Gompa, seorang kontributor Fedora dan openSUSE, menyanggah bahwa driver Btrfs pada GRUB bersifat read-only, dipelihara oleh upstream, dan penting bagi pengguna fitur boot-to-snapshot. Ia mencatat bahwa RAID1 perangkat lunak 'sangat umum' dan menantang klaim bahwa penggunaan RAID untuk /boot asli jarang terjadi. Gompa menambahkan bahwa banyak lingkungan hosting web, cloud, dan VPS kekurangan dukungan UEFI yang andal. Paddy Landau keberatan dengan penghapusan dukungan PNG dan JPEG, yang akan mengakhiri penggunaan tema menu boot, dan mempertanyakan dasar keamanan untuk format seperti TGA mengingat kerentanannya ada sebelum GRUB 2.12. Thomas Ward, anggota Dewan Teknis Ubuntu, menyoroti bahwa penginstal Canonical secara default menggunakan LVM, yang diperlukan untuk enkripsi LUKS, sehingga membuat proposal tersebut tidak kompatibel dengan konfigurasi standar. Ia menuntut penjelasan yang jelas dan mendalam untuk setiap fitur sebelum melanjutkan.
