【资料图】

1月16日消息，Linux Kernel的下个开发周期里，将会出于安全方面的考量，禁用对微软远程网络驱动程序接口规范(RNDIS)协议驱动程序的支持。

小课堂：远程NDIS(RNDIS)无需硬件供应商为附加到USB总线的网络设备编写NDIS微型端口设备驱动程序。

远程NDIS通过定义与总线无关的消息集以及此消息集如何通过USB总线操作的说明来实现此目的。

由于此远程NDIS接口是标准化的，因此一组主机驱动程序可以支持附加到USB总线的任意数量的网络设备。

这大大降低了设备制造商的开发负担，提高了系统的整体稳定性，因为不需要新的驱动程序，并改进了最终用户体验，因为没有驱动程序可以安装以支持新的USB总线连接网络设备。

RNDIS目前并未在跨平台环境中广泛使用，并且出于安全考虑，上游Linux内核正在寻求将RNDIS内核驱动程序移到“BROKEN”Kconfig选项后面，以便在未来的内核版本中有效地禁用它们。

RNDIS相关代码在标记“BROKEN”之后，相关的驱动程序会从上游源代码树中删除。

Greg Kroah-Hartman在提案中写道：

Microsoft RNDIS协议按照设计，在任何将它与不受信任的主机或设备一起使用的系统上都是不安全和易受攻击的。因为该协议不能确保安全，所以需要禁用所有rndis驱动程序以防止任何人再次使用它们。