Netzwerk: Linux-Entwickler wollen weiter RNDIS aus Kernel werfen
Seit einem Jahr wird versucht, das alte Microsoftprotokoll RNDIS aus dem Linux-Kernel zu entfernen. Ob es diesmal klappt, bleibt ungewiss.
Der Linux-Kernel-Entwickler Greg Kroah-Hartman, versucht nun schon zum dritten Mal innerhalb eines Jahres, das veraltete und von Sicherheitsrisiken geplagte RNDIS-Protokoll aus dem Linux-Kernel zu entfernen. Das ergibt sich aus einem Code-Beitrag des Entwicklers in das von ihm gepflegte und hauptverantwortlich betreute USB-Subsystem des Kernels. Ob der Code, der die RNDIS-Protokoll-Treiber vollständig deaktiviert, allerdings dieses Mal im Hauptzweig des Kernels landet, ist weiter unklar.
Erstmals versucht hatte Kroah-Hartman dies Anfang des Jahres 2023, der Patch dazu ist sogar noch einige Monate älter. Ein zweiter Versuch erfolgte im vergangenen Herbst. Konkret wird dabei die Unterstützung als kaputt (wörtlich "broken") markiert und hinter eine entsprechende Kconfig-Option verschoben. Die Nutzung muss dann speziell beim Bauen des Kernels aktiviert werden. Normalerweise werden Treiber, die eine Zeit lang so als defekt markiert sind, schließlich ganz aus dem Quellcode entfernt.
Die von Microsoft initiierte Remote Network Driver Interface Specification stammt aus den Zeiten von Windows XP und dient als proprietäres Protokoll, das fast ausschließlich zusammen mit USB genutzt wird. Dazu wird eine Art virtuelle Netzwerkverbindung erzeugt, die wiederum nah an die Windows-Schnittstelle für Netzwerktreiber (NDIS) angelehnt ist. Begründet wird die geplante Entfernung in Linux damit, dass das Protokoll selbst laut Kroah-Hartman nicht nur unsicher und angreifbar, sondern vor allem auch nicht absicherbar ist.
Das wohl größte praktische Problem bei der Diskussion um eine mögliche Entfernung des Codes aus Linux ist, dass RNDIS für viele Nutzer die wichtigste Komponente ist, um ihren Rechner per Tethering über ein Android-Smartphone mit dem Internet zu verbinden. Darüber hinaus nutzen auch Geräte wie Router weiterhin RNDIS für ihre Netzwerkverbindungen. Laut Kroah-Hartman wird die Technik aber in Android schon seit Jahren nicht mehr genutzt. Aufgrund der großen Diskussionen, die aus den Versuchen des Entwicklers entstanden, RNDIS zu entfernen, musste Kroah-Hartman seine Änderungen jedoch zurücknehmen.