Ubuntu 26.10 si prepara a introdurre una delle modifiche più radicali degli ultimi anni nel processo di avvio. Gli sviluppatori di Canonical stanno valutando di ridurre drasticamente le funzionalità del GRUB firmato, quello utilizzato quando Secure Boot è attivo, eliminando il supporto a diversi file system e tecnologie considerate fonte costante di vulnerabilità. È una decisione che nasce da esigenze di sicurezza, ma che avrà un impatto significativo sulle configurazioni avanzate utilizzate da molti utenti esperti.
Il problema individuato dagli sviluppatori riguarda la complessità crescente del bootloader. GRUB integra parser, driver e moduli per gestire una grande varietà di file system e configurazioni, ma ogni componente aggiuntivo aumenta la superficie d’attacco. Canonical ritiene che molte delle funzionalità attualmente presenti nel GRUB firmato siano responsabili di vulnerabilità ricorrenti, difficili da mitigare in modo definitivo. Da qui la scelta di ridurre il bootloader all’essenziale, mantenendo solo ciò che è indispensabile per un avvio sicuro.
La conseguenza più evidente è la rimozione del supporto ai file system avanzati nel GRUB firmato. Btrfs, XFS e ZFS non saranno più leggibili dal bootloader quando Secure Boot è attivo. Lo stesso vale per LVM, per md‑raid ad eccezione di RAID1 e per le partizioni cifrate con LUKS. Ubuntu continuerà a supportare pienamente queste tecnologie una volta avviato il sistema, ma non sarà più possibile utilizzarle per la partizione di boot se si desidera mantenere Secure Boot attivo.
Questo cambiamento implica che la maggior parte delle installazioni di Ubuntu 26.10 e successive dovrà utilizzare una partizione /boot in EXT4 non cifrata. È una scelta che semplifica il bootloader e riduce drasticamente il numero di componenti potenzialmente vulnerabili, ma limita la flessibilità per chi utilizza configurazioni avanzate. Gli utenti che desiderano mantenere Btrfs, ZFS o LUKS anche per la partizione di avvio potranno farlo solo utilizzando una versione non firmata di GRUB, rinunciando però a Secure Boot e alle garanzie di integrità che offre.
Canonical sostiene che questa riduzione delle funzionalità del GRUB firmato migliorerà in modo sostanziale la sicurezza del sistema, eliminando interi classi di vulnerabilità legate ai parser interni del bootloader. È un approccio che privilegia la robustezza del processo di avvio rispetto alla flessibilità, una scelta che potrebbe diventare comune anche in altre distribuzioni in futuro.
Per evitare problemi durante gli aggiornamenti, l’upgrader di Ubuntu 26.04 LTS bloccherà automaticamente il passaggio alla 26.10 per gli utenti che utilizzano configurazioni non compatibili con il nuovo GRUB firmato. L’obiettivo è evitare sistemi non avviabili e dare agli utenti il tempo di adattare la propria configurazione prima di procedere con l’upgrade.
