在下一个 Linux 内核周期中,上游可能会出于安全考虑禁用对 Microsoft 远程网络驱动程序接口规范 (RNDIS) 协议的驱动程序支持。
RNDIS 是 Microsoft 在 USB 上用于虚拟以太网功能的专有协议。但该 RNDIS 协议在设计之初对安全性的考虑不足,有可能将系统连接到不受信任的主机或设备,导致系统不安全和易受攻击。 Windows 只对 XP 之后的系统更新该协议,旧的 Windows 系统可以使用普通的 USB 类协议来代替。而 Windows 之外的其它系统对 RNDIS 的支持参差不齐,因此 RNDIS 目前并未在跨平台环境中广泛使用。
Android 已经禁用该协议很多年了,目前应该没有其他系统真正需要该 RNDIS 协议。并且出于安全考虑,上游 Linux 内核正在将 RNDIS 内核驱动程序移到“BROKEN”Kconfig 选项后面,以便在未来的内核构建中禁用它们。一旦被标记为“BROKEN”一段时间,RNDIS 驱动程序最终可能会从上游源代码树中删除。
Linux 准备禁用 Microsoft RNDIS 协议的驱动程序
在下一个 Linux 内核周期中,上游可能会出于安全考虑禁用对 Microsoft 远程网络驱动程序接口规范 (RNDIS) 协议的驱动程序支持。
RNDIS 是 Microsoft 在 USB 上用于虚拟以太网功能的专有协议。但该 RNDIS 协议在设计之初对安全性的考虑不足,有可能将系统连接到不受信任的主机或设备,导致系统不安全和易受攻击。 Windows 只对 XP 之后的系统更新该协议,旧的 Windows 系统可以使用普通的 USB 类协议来代替。而 Windows 之外的其它系统对 RNDIS 的支持参差不齐,因此 RNDIS 目前并未在跨平台环境中广泛使用。
Android 已经禁用该协议很多年了,目前应该没有其他系统真正需要该 RNDIS 协议。并且出于安全考虑,上游 Linux 内核正在将 RNDIS 内核驱动程序移到“BROKEN”Kconfig 选项后面,以便在未来的内核构建中禁用它们。一旦被标记为“BROKEN”一段时间,RNDIS 驱动程序最终可能会从上游源代码树中删除。
Greg Kroah-Hartman 周一创建了usb.git rndis-removal 分支,他在其中禁用了所有 RNDIS 协议驱动程序。等该补丁顺利提交,Microsoft RNDIS 协议支持将彻底退出 Linux 内核。