No Fedora, era um botão pta ativar o boot seguro. Agora, no Arch, tem sudo bem frustrante. Quão importante é essa funcionalidade? Quais o casos em que ela se destaca? Vale a pena o esforço?
Se você não corre o risco de alguém ter acesso físico à sua máquina e rodar algo que possa comprometer sua sequência de boot (sejamos honestos, a maioria de nós não corre) ele mais atrapalha do que ajuda, na minha experiência.
Secure boot aparentemente é usado mais por sistemas centralizados, vide Windows, para garantir a legitimidade do software e/ou se foi modificado, o que, no meu entendimento, não se aplica a sistemas modulares e que podem ser modificados por qualquer um como a maioria dos sistemas Linux. E também, quando se mexe com dual boot, máquinas virtuais e afins, o secure boot muitas mais atrapalha do que ajuda, então pessoalmente, recomendo deixar desligado a não ser que precise usar um Windows da vida.
Obrigado pelo esclarecimento.