A engenharia de Canonical apresenta uma proposta para reduzir o bootloader GRUB na futura versão 26.10 do Ubuntu. A proposta pretende eliminar vários drivers de sistema de arquivos e recursos de suporte de modo a diminuir a superfície de ataque no ambiente pré‑boot.

Características que teriam a ser removidas
- Sistemas de arquivos: Btrfs, HFS+, XFS e ZFS
- Suporte a imagens: PNG, JPEG (e outros formatos de imagem usados em temas)
- Partições de disco: tabela Apple (part_apple)
- Gerenciamento de disco: LVM e a maioria dos modos de md‑RAID (exceto RAID 1)
- Criptografia: discos LUKS‑encrypted
- Outros: suporte a SquashFS permanece apenas para Snaps
O efeito prático é que sistemas que utilizam Secure Boot deverão arrancar de uma partição ext4 não criptografada em disco GPT ou MBR. Funcionalidades como ZFS, Btrfs, disco criptografado /boot ou imagens de tema continuariam disponíveis apenas em builds não assinados do GRUB, com perda total de Secure Boot.
Consequências na atualização de sistema
Caso o sistema atual dependa de algum recurso que seria excluído, o release upgrader bloqueia a migração para 26.10. Nesses cenários, os dispositivos permaneceriam na versão 26.04 LTS por padrão.
Resposta da comunidade
- Neal Gompa questionou a remoção do driver Btrfs, destacando que ele é de escrita somente leitura e mantido ativamente. Também contestou a afirmação de que RAID nativo em
/booté raro, afirmando que RAID 1 é muito comum em ambientes de web hosting e VPS. - Paddy Landau argumentou que eliminar suporte a PNG e JPEG destruiria a capacidade de boot menu theming, recurso que ele utiliza há anos. Além disso, observou que as vulnerabilidades conhecidas afetam versões do GRUB anteriores a 2.12, enquanto o formato TGA não apresenta risco semelhante.
- Thomas Ward, membro da Ubuntu Technical Board, ressaltou que os instaladores padrão do Ubuntu configuram LVM por padrão e que a criptografia LUKS depende do LVM. Assim, a proposta tornaria a instalação recomendada incompatível com Secure Boot. Ele exigiu justificativas públicas detalhadas para cada recurso a ser removido.
Observação
A proposta ainda está em discussão e requer uma análise detalhada dos benefícios de segurança em comparação com a perda de funcionalidade e a complexidade de migração para usuários que dependem de tecnologias removidas.