Der Linux-Kernel 6.6 wird die nächste Ausgabe mit Lo

Die Linux-Community startet einen zweiten Versuch, das alte Microsoft-Protokoll RNDIS zu entfernen. Beim ersten Mal gab es zahlreiche Diskussionen.

Neuer Versuch, neues Glück ist offenbar die Devise von Linux-Kernel-Entwickler Greg Kroah-Hartman, der nun erneut anstrebt, das veraltete und von Sicherheitsrisiken geplagte RNDIS-Protokoll aus dem Linux-Kernel zu entfernen.

Bereits im vergangenen Jahr startete der Entwickler eine Diskussion um diesen Schritt und setzte die Änderung zunächst vorläufig auch im Code um. Kroah-Hartman musste diese aber zurücknehmen, da es zahlreiche Einsprüche gegen die Änderung gab. Das wohl größte Problem ist, dass RNDIS für viele Nutzer die wichtigste Komponente ist, um ihren Rechner per Tethering über ein Android-Smartphone mit dem Internet zu verbinden. Darüber hinaus nutzen auch Geräte wie Router weiterhin RNDIS für ihre Netzwerkverbindungen.

Die von Microsoft initiierte Remote Network Driver Interface Specification stammt aus den Zeiten von Windows XP und dient als proprietäres Protokoll, das fast ausschließlich zusammen mit USB genutzt wird. Dazu wird eine Art virtuelle Netzwerkverbindung erzeugt, die wiederum nah an die Windows-Schnittstelle für Netzwerktreiber (NDIS) angelehnt ist.

Das grundlegende Konzept von RNDIS ist darüber hinaus laut Kroah-Hartman, der unter anderem den USB-Zweig in Linux verantwortet, nicht nur unsicher und angreifbar, sondern vor allem auch nicht absicherbar. Außerdem gibt es im USB-Protokoll selbst mehrere offene und standardkonforme Alternativen zu RNDIS.

Ob sich allerdings an der Problematik in Bezug auf das Tethering seit der ersten Diskussion etwas änderte und warum Kroah-Hartman diesen neuen Versuch zum Entfernen von RNDIS unternimmt, ist derzeit noch nicht klar. So bleibt abzuwarten, ob der Patch tatsächlich in den Hauptzweig des Linux-Kernels wandern wird.

Der Beitrag Linux-Entwickler wollen RNDIS erneut rauswerfen erschien zuerst auf Linux-Magazin.

Nach dem Streit um von einer Uni eingeschleusten Bugs legt die Kernel-Community nun eine Richtlinie zur Forschung an dem Projekt vor.

Das für den Linux-Kernel zuständige technische Beratungsgremium (TAB) der Linux Foundation hat Richtlinien für Forscher vorgelegt, die die Erwartungen der Entwickler-Community als Ziel solcher Arbeiten beschreiben sollen. Dokumentiert werden dabei auch Best Practices, die Forscher folgen sollten, um erfolgreich mit der Linux-Kernel-Community zusammenarbeiten zu können.

Vorausgegangen ist dem ein Streit um eingeschleuste Bugs der Linux-Kernel-Community mit Forschern der University of Minnesota (UMN) vor etwa einem Jahr. Die Forschungsgruppe der UMN hatte eine Untersuchung mit dem Titel “Über die Machbarkeit der heimlichen Einführung von Schwachstellen in Open-Source-Software durch geheuchelte Beiträge” auf Github veröffentlicht. Eine Präsentation der Ergebnisse war zudem auf dem kommenden IEEE Symposium on Security and Privacy Ende Mai vorgesehen.

Daraufhin hatte sich der Betreuer der stabilen Linux-Kernel-Zweige, Greg Kroah-Hartman, dazu entschieden, sämtliche Beiträge zum Linux-Kernel der University of Minnesota (UMN) zu blockieren sowie sämtliche bereits eingepflegten Änderungen zurückzunehmen. Das Vorgehen der Forscher sorgte darüber hinaus für harsche Kritik weiterer Community-Mitglieder. Sowohl die Forscher wie auch die IEEE baten kurz später um Entschuldigung für ihr Vorgehen.

Die nun veröffentliche Richtlinie hatte das TAB bereits im Mai 2021 angekündigt. Festgelegt wird nun, dass passive Forschung auf allen öffentlich verfügbaren Quellen wie Mailinglisten und dem Code selbst “klar erlaubt” sei. Forschung zu dem Verhalten von Entwicklern sei jedoch nur durch ein Opt-In zulässig. Es sei schlicht gängige ethische Praxis, nicht ohne Einverständnis an oder mit Menschen zu experimentieren.

Der Beitrag Kernel-Hacker veröffentlichen Richtlinie für Forschung erschien zuerst auf Linux-Magazin.