开发中的Linux 6.9内核引入了一个新的 USB_默认_故障_模式KCONFIG BUILD-TIME开关可以更改Linux处理连接的USB设备的默认授权模式。
多年来,Linux允许 将USB设备锁定为内部设备 或在USB设备上实施其他限制,但对于Linux 6.9,这是第一次在默认USB授权模式上进行构建时控制。
使用新的USB_VREF_DESIGNORIZATION_MODE构建选项可以将默认模式设置为对所有设备进行授权(默认行为)、对所有设备进行授权或仅对内部USB设备进行授权。默认授权模式仍然可以在引导时使用 Usbcore.Authorated_Default= 命令行选项。这个Linux 6.9选项基本上使Linux发行版内核供应商和开发自己内核的管理员更容易根据他们所需的安全策略来控制USB设备的行为。
USB_DEFAULT_AUTHORIZATION_MODE帮助文本将新选项总结为:
此选项允许您选择默认情况下是否可以使用连接到系统的USB设备,或者是否锁定这些设备。
值为0时,所有连接的USB设备(根集线器除外)都需要用户空间授权才能使用。
值为1(默认值)时,不需要用户空间授权即可使用连接的USB设备。
值为2时,所有连接的USB设备(内部USB设备除外)都需要用户空间授权才能使用。请注意,在此模式下,内部和外部USB设备之间的区别依赖于VPI,而在不带VPI的系统上,选择值2类似于选择值0。
这个新的管道加上各种其他的USB和Thunderbolt插件,作为今天的一部分, pull request.