Wenn man die Medien verfolgt und zusammendenkt, dann kann man sich gerade nur am Kopf kratzen. Das Ansinnen, "sicher" booten zu wollen ist zweifelsfrei verständlich und richtig. Und dennoch stelle ich die aktuellen Entwicklungen massiv infrage:

16. Juni 2026: "Ubuntus Linux-Bootloader abgespeckt: Weniger Funktionen für mehr Sicherheit" ( heise )
18. Juni 2026: "Fedora plant schlankes GRUB für vertrauliche Workloads" ( fosstopia )

Diese vermeintliche Sicherheit bedeutet:

• kein LVM und keine Festplattenverschlüsselung mehr(!) (faktische Torpedierung der Sicherheitskette)
• kein Splashscreen mehr (begrüssenswert, weil Grafiken ausführbaren Schadcode enthalten können)
• die verpflichtende Bindung an Secure Boot und sogar der Einsatz von systemd boot wurde angedacht

Das bedeutet:

• der verpflichtende Einsatz und somit die freiwillige Abhängigmachung von Microsoft's Gnaden und deren Dauerkatastrophe Secure Boot ( fosstopia ,  GNU/Linux.ch , IP Insider , Tuxedo ) Warum noch mal haben wir damals zu Linux gewechselt?
• die überlegte Verpflichtung zu systemd boot würde neben einem Init-Monopol auch die Abhängigkeit von Microsoft's Gnaden bedeuten, denn Lennart Poettering arbeitet bei MS (u.a. Golem ). Warum noch mal haben wir damals zu Linux gewechselt?

Nur mal so zum Verständnis: Lennart Poettering hat inzwischen die Firma Amutable gegründet und will uns bald mit einem "kryptografisch verifizierten Basissystem" "beschenken" ( heise , linuxnews ). Signiert von/mit was? Dass er Amutable zusammen mit seinen "M$ Bros" gegründet hat, lässt zumindest hier große Fragen entstehen. Ich befürchte eine weitere "superdupersichere" Abhängigkeit zu MS! Würde das Zertifikat von Secure Boot von einer gemeinwohlorientierten Stiftung sitzend in einer Vollständigen Demokratie verwaltet, dann würde ich dies begrüßen. Zugespitzt: Es ist also in zunehmendem Maße ein "M$ Bro", der uns Linux-AnwenderInnen vorgibt, wie wir zukünftig unser System gefälligst zu betreiben haben. Individuelle Konfigurationen sind laut dieser Doktrin nur "lästig". Wenn es darum geht, die Integrität des Systems beispielsweise durch Reproducible Builds ( heise , LC , linuxnews ) zu erhöhen und nachvollziehbar zu machen, dann begrüße ich dies explizit. Oder auch wenn es darum geht, GRUB beispielsweise durch ein Passwort abzusichern, um ein booten des Systems durch unberechtigte Personen zu unterbinden, dann begrüße ich dies ebenso. Datenschutzsensibilisierte Personen setzen auch ein BIOS/Boot-Passwort auf ihren Rechner. Aber wenn im Zuge der "Sicherheitskette" die Festplattenverschlüsselung verhindert sowie eine immer stärkere Abhängigkeitskette zu Microsoft aufgebaut wird, dann wechsle zumindest ich ggfs. auf eine wirklich Freie Linux-Distribution oder bin notfalls ganz weg zu BSD. Bis dahin jedenfalls sind dies weitere Argumente dafür, Ubuntu und Fedora nicht zu benutzen!