Linux 准备禁用 Microsoft RNDIS 协议的驱动程序-低调大师

Linux 准备禁用 Microsoft RNDIS 协议的驱动程序

2023-01-11 561

在下一个 Linux 内核周期中，上游可能会出于安全考虑禁用对 Microsoft 远程网络驱动程序接口规范 (RNDIS) 协议的驱动程序支持。

RNDIS 是 Microsoft 在 USB 上用于虚拟以太网功能的专有协议。但该 RNDIS 协议在设计之初对安全性的考虑不足，有可能将系统连接到不受信任的主机或设备，导致系统不安全和易受攻击。 Windows 只对 XP 之后的系统更新该协议，旧的 Windows 系统可以使用普通的 USB 类协议来代替。而 Windows 之外的其它系统对 RNDIS 的支持参差不齐，因此 RNDIS 目前并未在跨平台环境中广泛使用。

Android 已经禁用该协议很多年了，目前应该没有其他系统真正需要该 RNDIS 协议。并且出于安全考虑，上游 Linux 内核正在将 RNDIS 内核驱动程序移到“BROKEN”Kconfig 选项后面，以便在未来的内核构建中禁用它们。一旦被标记为“BROKEN”一段时间，RNDIS 驱动程序最终可能会从上游源代码树中删除。

Greg Kroah-Hartman 周一创建了usb.git rndis-removal 分支，他在其中禁用了所有 RNDIS 协议驱动程序。等该补丁顺利提交，Microsoft RNDIS 协议支持将彻底退出 Linux 内核。

微信关注我们

原文链接：https://www.oschina.net/news/224536/linux-disabling-rndis-drivers

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

你的 VS Code 扩展值得信赖吗？

Aqua Nautilus 研究人员最近发现，攻击者可以轻松地冒充流行的 Visual Studio Code 扩展并诱骗不知情的开发人员下载它们。VSCode 是迄今为止最受欢迎的 IDE；StackOverflow的一项调查指出，其目前已被74.48% 的开发人员所使用。VSCode 的强大之处在于其种类繁多的扩展，VSCode Marketplace中共有超过 40,000 个扩展。作为 VSCode 用户，所使用的 VSCode 扩展是否值得信赖或合法也是一个问题。根据介绍，虽然有几种功能有助于保护开发人员免受恶意扩展的侵害。譬如，微软保证对每个新扩展和每个扩展更新都运行病毒扫描。在扫描结果一切正常之前，该扩展不会发布在 Marketplace 上供公众使用。以及采取了一些措施来防止名称抢注，即名称故意与知名名称相似。开发人员还可以观察扩展是否有蓝勾，该标识意味着发布者已经验证了一个 web 域名的所有权（有些正版扩展也并没有进行验证，如 Prettier 等）。 Marketplace 中的热门扩展但研究人员指出，即使对于具有安全意识的开发人员来说，想要准确区分恶意和良性...

2023-01-11

405

黑莓（BlackBerry）是一家总部位于加拿大的企业软件和服务公司，也曾是智能手机行业的霸主之一，根据 Statista 的统计数据显示，黑莓在 2010 年曾一度达到过 20% 的市场份额，这也是黑莓的巅峰时刻。了解黑莓的用户都知道，黑莓的一大特色就是安全，这也是各国政要、商务人士都选择使用黑莓的一大原因。如今黑莓早已退出智能手机行业，但仍然专注于为汽车、医疗保健、政府和物流等行业提供解决方案。可能 “安全” 两个字已经被深深刻入了黑莓的 DNA 中，近日黑莓宣布将和 Elektrobit 展开合作，在其汽车软件开发中支持 Rust 编程语言，使开发人员能够构建安全、可靠和高效的汽车软件。作为一种内存安全语言，Rust 为软件的构建提供了一个安全的基础，再加上如今的汽车智能化程度也越来越高，内存安全漏洞的多少对汽车来说也至关重要。研究表明，内存安全漏洞占各种操作系统中所有漏洞的 60-70%，这通常是在 C 和 C++ 中普遍存在的问题，Rust 正逐渐成为安全关键型软件的理想选择。黑莓 QNX 高级副总裁兼负责人 John Wall 在一份声明中表示： Rust 正迅速成...

2023-01-11

425

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。