Canonicalのエンジニアは、セキュリティ強化を目的として、Ubuntu 26.10のSecure Boot版GRUBからZFS、Btrfs、RAID、および暗号化のサポートを削除する提案を行った。この変更により、起動は暗号化されていないext4パーティションのみに制限されることになり、対象機能を使用しているシステムではアップグレードができなくなる。コミュニティメンバーからは、標準インストールや一般的な構成でこれらの機能に依存しているとして、強い反対の声が上がっている。
UbuntuのSecure Boot署名担当であるCanonicalのエンジニア、Julian Andres Klode氏は、Ubuntu 26.10に向けたGRUBブートローダーの簡素化に関する提案をUbuntuコミュニティフォーラムに投稿した。同氏は、GRUBのパーサーを「絶え間ないセキュリティ問題の源」と表現し、署名済みビルドから複数の機能を削除することで、プリブート段階の攻撃対象領域を縮小することを提案した。影響を受けるコンポーネントには、Btrfs、HFS+、XFS、ZFSのファイルシステムドライバーが含まれ、ext4、FAT、ISO 9660、SquashFSのみが残ることになる。また、この計画には、画像サポート、Appleパーティションテーブル、LVM、RAID1を除くほとんどのmd-RAIDモード、およびLUKS暗号化の廃止も含まれている。その結果、Secure Bootシステムでは、GPTまたはMBRディスク上の暗号化されていないプレーンなext4パーティションが必要となる。署名なしのGRUBビルドではこれらのオプションは保持されるが、Secure Bootとの互換性は失われる。Klode氏はこれをセキュリティ強化の一環であり、将来のブートローダーに向けた道筋であると説明した。アップグレードプログラムは、互換性のない環境において26.04 LTSからのアップグレードを阻止する予定である。FedoraおよびopenSUSEのコントリビューターであるNeal Gompa氏は、GRUBのBtrfsドライバーは読み取り専用であり、アップストリームで保守されており、ブート・トゥ・スナップショット(boot-to-snapshot)ユーザーにとって不可欠であると反論した。同氏は、ソフトウェアRAID1は「非常に一般的」であると指摘し、ネイティブの/boot RAIDの使用は稀であるという主張に異議を唱えた。Gompa氏はさらに、多くのウェブホスティング、クラウド、およびVPS環境では信頼性の高いUEFIサポートが欠けていると付け加えた。Paddy Landau氏は、PNGおよびJPEGサポートの廃止に反対し、これによりブートメニューのテーマ設定が不可能になることを指摘した。また、TGA形式などの脆弱性はGRUB 2.12以前のものであるとし、その形式を廃止するセキュリティ上の根拠に疑問を呈した。UbuntuテクニカルボードメンバーのThomas Ward氏は、CanonicalのインストーラーがデフォルトでLUKS暗号化に必要なLVMを使用していることに触れ、この提案が標準的な構成と互換性がないことを指摘した。同氏は、話を進める前に機能ごとの明確な正当性を説明するよう求めた。
