Takže za prvé: Ubuntu si půjde ohledně podpory (v) UEFI Secure Boot vlastní cestou. A stejně jako Fedora bude mít svůj vlastní malý podepsaný bootloader, i Ubuntu půjde touto cestou. To znamená „žádný Grub2“ (který nám jen tak mimochodem také nedávno pokročil do finální verze 2.00). Canonical je aktivním členem UEFI fóra a problematiku podpisového klíče pro Secure Boot řeší vlastním klíčem doprovázeným vývojem vlastního malého bootloaderu. Toho všeho se máme dočkat již v říjnovém vydání Ubuntu 12.10.

Dříve již Canonical silně investoval právě do Grubu 2, ale rozhodli se tuto cestu opustit z obav, které plynou z jeho GPLv3 licence - kdyby totiž OEM partneři (tvůrci počítačových sestav) dodávali své stroje s předinstalovaným Grubem 2 a Ubuntu, kteréžto by bylo obojí podepsáno z tohoto hlediska soukromým SecureBoot klíčem Canonicalu, pak by musel Canonical podle všeho uvolnit zdrojové kódy tohoto klíče. Z toho pak plyne jistá bezzubost takového řešení, navíc by se tohoto klíče asi následně týkala i revokace a celkově prostě nedává smysl.

Canonical se tedy následně pustil do zkoumání starších vydání Grubu z doby před přechodem na GPLv3, včetně opatchování pro podporu EFI, nicméně hrabat se ve „fosilním“ zdrojáku se také neukázalo optimální cestou. Firma tedy dospěla k rozhodnutí použít efilinux loader společnosti Intel, díky jeho liberálnější licenci, která jim umožňuje provést modifikace a přidat jednoduché rozhraní pro menu.

Navíc Canonical jde z hlediska Secure Boot cestou autentifikace pouze bootloaderu, nikoli samotného linuxového kernelu v Ubuntu, ani modulů pro tento kernel - to distribuci umožní nadále používat snadno instalovatelné kernelové binární moduly jako uzavřené ovladače grafik AMD a Nvidia. Tady na rovinu přiznáváme, že jsme se pomalu ale jistě ztratili v tom, co tedy bude Secure Bootem vynucováno - jestli jen onen bootloader, neboť absence podepsaného kernelu v Ubuntu to naznačuje, nicméně dřívější informace hovořily opačně.

Když opustíme vlastní nainstalovaný systém Ubuntu a podíváme se na LiveCD, tak u těch je samozřejmě situace trochu jiná a i v případě Canonicalu podobná s Fedorou. CD s Ubuntu budou využívat bootloader podepsaný klíčem od Microsoftu ze stejného důvodu jako Fedora: budou tak totiž s jistotou fungovat (prakticky) všude. Následně se pak již vše převede na zmíněný efilinux.

Canonical ještě zvažuje systém, který by detekoval, je-li Secure Boot aktivní a pro případy, kdy nikoli, by jednoduše použil klasicky Grub 2. Co se týče OEM sestav s předinstalovaným Ubuntu (to u Fedory najdeme těžko), tam bude pochopitelně podpisový Secure-Boot klíč od Canonicalu součástí UEFI takového stroje.

Jestli se podaří propracovat v open-source světě k univerzálnímu systému pro Secure Boot, nezávislému na Microsoftu, to ukáže až čas.