headless 曰く、

Canonicalは、UbuntuでのUEFIセキュアブート対応に関する計画を明らかにした(Canonical Blogの記事、 Ubuntuメーリングリストへのポスト、 Phoronixの記事、 本家/.)。

Ubuntu 12.10のデフォルトではブートローダーにGRUB 2ではなく、ライセンス条件が緩やかなefilinuxを使用。Canonicalによって署名されるのはブートローダーのバイナリーのみで、Ubuntuカーネルやカーネルモジュールの署名は不要になるという。CDからブートする場合はMicrosoftにより署名されたブートローダーからefilinuxをチェーンロードして起動する。Ubuntu独自の署名サービスは提供せず、ファームウェアに追加する公開鍵のみ提供する予定だという。

Ubuntuの認証済ハードウェアではUbuntuの公開鍵をUEFIファームウェアに組み込むことが必須となるが、セキュアブートの無効化や公開鍵の追加も可能。また、Microsoftの公開鍵を組み込む計画もあるようだ。