Kernel Linux 6.9 yang sedang dalam pengembangan memperkenalkan saklar waktu build USB_DEFAULT_AUTHORIZATION_MODE Kconfig baru untuk mengubah mode otorisasi default tentang cara Linux menangani perangkat USB yang terpasang.
Linux selama bertahun-tahun telah mengizinkan penguncian perangkat USB pada perangkat internal atau menerapkan pembatasan lain pada perangkat USB, tetapi untuk Linux 6.9 adalah pertama kalinya memiliki kontrol waktu build atas mode otorisasi USB default.
Memanfaatkan opsi build USB_DEFAULT_AUTHORIZATION_MODE baru dapat mengatur mode default untuk diotorisasi untuk semua perangkat (perilaku default), tidak sah untuk semua perangkat, atau diotorisasi hanya untuk perangkat USB internal. Default mode otorisasi masih dapat diganti pada saat boot menggunakan opsi baris perintah usbcore.authorized_default=. Opsi Linux 6.9 ini pada dasarnya memudahkan kernel dan administrator vendor distribusi Linux yang memutar kernel mereka sendiri untuk memiliki kontrol lebih besar terhadap bagaimana perangkat USB harus berperilaku sesuai dengan kebijakan keamanan yang diinginkan.
Teks bantuan USB_DEFAULT_AUTHORIZATION_MODE merangkum opsi baru sebagai:
Opsi ini memungkinkan Anda memilih apakah perangkat USB yang tersambung ke sistem dapat digunakan secara default, atau dikunci.
Dengan nilai 0 semua perangkat USB yang terhubung kecuali hub root memerlukan otorisasi ruang pengguna sebelum dapat digunakan.
Dengan nilai 1 (default) tidak diperlukan otorisasi ruang pengguna untuk menggunakan perangkat USB yang terhubung.
Dengan nilai 2 semua perangkat USB yang terhubung kecuali perangkat USB internal memerlukan otorisasi ruang pengguna sebelum dapat digunakan. Perhatikan bahwa dalam mode ini pembedaan antara perangkat USB internal dan eksternal bergantung pada ACPI, dan pada sistem tanpa ACPI, pemilihan nilai 2 analog dengan pemilihan nilai 0. Pipa baru ini ditambah berbagai tambahan USB dan Thunderbolt lainnya untuk Linux 6.9 dikirimkan sebagai bagian dari permintaan tarik hari ini.
Itulah berita seputar Linux 6.9 Menambahkan Kontrol Waktu Pembuatan Baru Apakah Akan Mengotorisasi Perangkat USB yang Terlampir, semoga bermanfaat. Disadur dari Phoronix.com.