出于安全原因,Linux内核将在下一个开发周期中禁用对MicrosoftRNDIS协议驱动程序的支持远程网络驱动程序接口规范(RNDIS)协议驱动程序支持。IT之家小型教室:远程NDIS(RNDIS)使硬件供应商无需为连接到USB总线的网络设备编写NDIS微型端口设备驱动程序。远程NDIS通过定义一组独立于总线的消息和描述这组消息如何在USB总线上运行来实现这一点。由于此远程NDIS接口是标准化的,因此一组主机驱动程序可以支持连接到USB总线的任意数量的网络设备。这大大减轻了设备制造商的开发负担,提高了整体系统稳定性,因为不需要新的驱动程序,并改善了最终用户体验,因为无需安装驱动程序来支持新的USB总线附加网络设备。RNDIS目前并未在跨平台环境中广泛使用,并且出于安全考虑,上游Linux内核正在寻求将RNDIS内核驱动程序移到“BROKEN”Kconfig选项后面,从而在未来的内核版本中有效地禁用它们。RNDIS相关代码被标记为“BROKEN”后,相关驱动将从上游源码树中移除。GregKroah-Hartman在提案中写道:MicrosoftRNDIS协议在设计上是不安全的,并且在任何将其与不受信任的主机或设备一起使用的系统上都容易受到攻击。因为该协议不安全,所以需要禁用所有rndis驱动程序以防止任何人再次使用它们。
