Linux tentará novamente desativar todos os drivers do protocolo RNDIS. Vários meses atrás, foi trabalhado para desabilitar todos os drivers Microsoft Remote Network Driver Interface Specification (RNDIS) no kernel do Linux com base na insegurança e em outros fatores. Esse plano de desabilitar os drivers RNDIS foi enfrentado pela oposição em torno de preocupações com a possibilidade de interromper o suporte ao tethering USB e similares. Já se passaram meses desde que ouvimos algo sobre planos atualizados para desabilitar ou descartar os drivers RNDIS, mas o branch Git foi atualizado hoje para desabilitar esta classe de drivers.
Especificação de interface de driver de rede remota é a especificação da Microsoft construída sobre USB para fornecer um link Ethernet virtual no Windows e tem sido usada por Linux e Android, bem como por outras plataformas.
Linux tentará novamente desativar todos os drivers do protocolo RNDIS
Greg Kroah-Hartman atualizou esta manhã o branch Git de remoção de rndis do USB.git. O único novo patch no ramo rndis-removal serve para desabilitar todos esses drivers. O patch faz com que todos esses drivers RNDIS dependam de “BROKEN” para que fique claro para o usuário ou para quem está construindo o kernel Linux que os drivers estão quebrados e não serão compilados. Isso impede a liberação imediata do código-fonte do driver da árvore do kernel do Linux. Mas se esse patch estiver no kernel principal do Linux por um ou dois ciclos e nenhuma objeção séria for levantada, é possível que nesse ponto a mudança resulte na remoção de todas as fontes de driver da árvore do kernel. Caso contrário, é igualmente fácil reverter este patch com a desativação “BROKEN”.
O patch continua resumindo o raciocínio para desabilitar todos os drivers RNDIS como:
“O protocolo Microsoft RNDIS é, conforme projetado, inseguro e vulnerável em qualquer sistema que o utilize com hosts ou dispositivos não confiáveis. Como é impossível tornar o protocolo seguro, basta desabilitar todos os drivers rndis para evitar que alguém os use novamente. O Windows só é necessário isso para sistemas XP e mais recentes, sistemas Windows mais antigos podem usar os protocolos de classe USB normais, que não apresentam esses problemas. O Android está com isso desativado há muitos anos, então não deve haver nenhum sistema real que ainda precise disso.
Veremos se Greg KH acaba enviando isso como parte das alterações USB para a janela de mesclagem do kernel Linux 6.7.