1 月 16 日消息，Linux Kernel 的下個開發(fā)周期里，將會出于安全方面的考量，禁用對微軟遠程網絡驅動程序接口規(guī)范（RNDIS）協(xié)議驅動程序的支持。

IT之家小課堂：遠程 NDIS (RNDIS) 無需硬件供應商為附加到 USB 總線的網絡設備編寫 NDIS 微型端口設備驅動程序。

遠程 NDIS 通過定義與總線無關的消息集以及此消息集如何通過 USB 總線操作的說明來實現此目的。

由于此遠程 NDIS 接口是標準化的，因此一組主機驅動程序可以支持附加到 USB 總線的任意數量的網絡設備。

這大大降低了設備制造商的開發(fā)負擔，提高了系統(tǒng)的整體穩(wěn)定性，因為不需要新的驅動程序，并改進了最終用戶體驗，因為沒有驅動程序可以安裝以支持新的 USB 總線連接網絡設備。

RNDIS 目前并未在跨平臺環(huán)境中廣泛使用，并且出于安全考慮，上游 Linux 內核正在尋求將 RNDIS 內核驅動程序移到“BROKEN”Kconfig 選項后面，以便在未來的內核版本中有效地禁用它們。

RNDIS 相關代碼在標記“BROKEN”之后，相關的驅動程序會從上游源代碼樹中刪除。

Greg Kroah-Hartman 在提案中寫道：

Microsoft RNDIS 協(xié)議按照設計，在任何將它與不受信任的主機或設備一起使用的系統(tǒng)上都是不安全和易受攻擊的。因為該協(xié)議不能確保安全，所以需要禁用所有 rndis 驅動程序以防止任何人再次使用它們。