> Означает ли это что я смогу скомпилить свою версию systemd и подписать
> каким-то специальным ключом (на сколько я понимаю в этом суть UEFI
> Secure Boot) и это будет работать или что в составе systemd
> появится проприетарный закрытый загрузчик?Да, вы сможете подписать загрузчик gummiboot своим собственным ключем, добавить этот ключ в фирмварь (в UEFI есть соответствующий пункт), и после этого данная материнка будет соглашаться грузить только этот (и другие подписанные данным ключем) загрузчики.
(по секрету - вы это можете сделать и сейчас. Просто подписывать надо shim, а он будет запускать grub. С gummiboot просто упрощают цепочку - его подписываем, он же и загружает ядро. Но хозяин барин, если нужно - подписывайте сейчас. Инструменты тут: https://github.com/rhinstaller/pesign).