A diferença é que a nova autorização de interface permite ativar ou desativar interfaces individuais por bitmask em vez de permitir ou negar um dispositivo inteiro. É mencionado no documento que você vinculou:
Autorização de interface
..........................
Existe uma abordagem semelhante para permitir ou negar interfaces USB específicas.
Isso permite bloquear apenas um subconjunto de um dispositivo USB.
..........................
Negar interfaces por padrão:
echo 0 > /sys/bus/usb/devices/usbX/interface_authorized_default
Autorize uma interface:
echo 1 > /sys/bus/usb/devices/INTERFACE/authorized
Isso é útil quando, por exemplo, você precisa depurar dispositivos & drivers (nenhum driver correspondente encontrado ou driver errado / configuração usada e assim por diante ...), por recurso / funcionalidade de dispositivos USB etc
Em poucas palavras:
-
use
authorized_defaultpara negar ou limitar o número de dispositivos permitidos
por exemplo. desautorizar novos dispositivos conectados ahostXpor padrãoecho 0 > /sys/bus/usb/devices/usbX/authorized_defaultconecte e autorize o dispositivo de sua escolha:
echo 1 > /sys/bus/usb/devices/DEVICE/authorized -
use
interface_authorized_defaultse precisar depurar ou permitir / usar apenas um subconjunto de funcionalidade, por exemplo negar interfaces emhostXpor padrão:echo 0 > /sys/bus/usb/devices/usbX/interface_authorized_default:autorize a interface de sua escolha:
echo 1 > /sys/bus/usb/devices/INTERFACE/authorizede acionamento do driver de disparo:
echo INTERFACE > /sys/bus/usb/drivers_probe