En ingenjör från Canonical har föreslagit att ta bort stöd för ZFS, Btrfs, RAID och kryptering från Secure Boot-versionen av GRUB i Ubuntu 26.10 för att stärka säkerheten. Ändringen skulle begränsa uppstart till okrypterade ext4-partitioner och hindra uppgraderingar för system som använder de borttagna funktionerna. Communitymedlemmar har framfört starka invändningar och hänvisat till beroendet av dessa funktioner i standardinstallationer och vanliga konfigurationer.
Julian Andres Klode, en ingenjör hos Canonical som arbetar med Ubuntus Secure Boot-signering, publicerade ett förslag på Ubuntus community-forum för att effektivisera GRUB-bootloadern inför Ubuntu 26.10. Han beskrev GRUB:s tolkar som en "ständig källa till säkerhetsproblem" och föreslog att flera funktioner skulle tas bort från signerade byggen för att minska attackytan vid uppstart. Berörda komponenter inkluderar filsystemdrivrutiner för Btrfs, HFS+, XFS och ZFS, vilket lämnar kvar endast ext4, FAT, ISO 9660 och SquashFS. Planen innebär även att stöd för avbildningar, Apple-partitionstabeller, LVM, de flesta md-RAID-lägen utom RAID1 samt LUKS-kryptering tas bort. Som ett resultat skulle Secure Boot-system kräva en enkel, okrypterad ext4-partition på GPT- eller MBR-diskar. Osignerade GRUB-byggen skulle behålla dessa alternativ, men på bekostnad av kompatibilitet med Secure Boot. Klode presenterade detta som en säkerhetsförbättring och en väg mot framtida bootloaders. Uppgraderingsverktyget skulle förhindra uppgraderingar från 26.04 LTS för inkompatibla konfigurationer. Neal Gompa, bidragsgivare till Fedora och openSUSE, invände att GRUB:s Btrfs-drivrutin är skrivskyddad, underhålls av utvecklarna och är nödvändig för användare som startar från snapshot. Han noterade att mjukvaru-RAID1 är "otroligt vanligt" och ifrågasatte påståendet om att inbyggd /boot RAID är sällsynt. Gompa tillade att många webbhotell-, moln- och VPS-miljöer saknar tillförlitligt UEFI-stöd. Paddy Landau motsatte sig borttagandet av stöd för PNG och JPEG, vilket skulle avsluta möjligheten till teman i boot-menyn, och ifrågasatte säkerhetsargumenten för format som TGA, då sårbarheterna föregår GRUB 2.12. Thomas Ward, medlem i Ubuntus tekniska råd, påpekade att Canonicals installationsprogram använder LVM som standard, vilket krävs för LUKS-kryptering, vilket gör förslaget inkompatibelt med standardkonfigurationer. Han krävde tydliga motiveringar för varje funktion innan man går vidare.
