云东方

Dbus-Broker 致力于 AppArmor 支持,为可能的 Ubuntu 使用打开大门

freesoftware.webp

Dbus-Broker作为参考 D-Bus 实现的直接替代品,同时专注于更好的性能和可靠性,推出了新版本。这个新的 Dbus-Broker 32 值得注意的是 AppArmor 支持的开始,这可能为 Ubuntu Linux 将来切换到它打开大门。

在没有像失败的 KDBUS 或停滞不前的 BUS1 内核模块这样的内核 IPC 机制的情况下,Dbus-Broker 可以提供最佳性能,同时与 D-Bus 兼容。这个 D-Bus 消息代理已经被 Fedora、Arch Linux 等使用。Ubuntu 目前不使用 Dbus-Broker,但在 Ubuntu 22.04 LTS 中,它可以通过 Universe 存档获得。

image.php_-7
Dbus-Broker 隶属于 BUS1,主要由 Red Hat 工程师开发。

值得注意的是,今天的 Dbus-Broker 32 版本正在开发 AppArmor 安全层支持的初始基础架构。Dbus-Broker 目前没有 AppArmor 集成,但它最近已经在工作,尽管对于 v32 里程碑不完整。

Collabora 的 Sebastian Reichel 一直致力于 Dbus-Broker 的 AppArmor 集成。其动机似乎是在嵌入式环境中的 Ubuntu 上使用 Dbus-Broker。从这个正在进行的工作中拉:

...请注意,下游内核补丁不再仅限于 Ubuntu。它已应用于嵌入式领域中使用的一些内核。缺少对 AppArmor 的支持是在这些嵌入式系统上从 dbus-daemon 切换到 dbus-broker 的限制因素,也是我编写此代码的原因。

关于此支持所需的内核补丁的状态: 内核仍然缺少对基于内核的 af_unix/dbus 冥想的支持的主要原因是延迟了多年的待定代码重组。目前的预期是,这种重组最终发生在 5.19 周期(手指交叉)。

因此,目前 Collabora 对 AppArmor 集成的兴趣在于能够在 Ubuntu 嵌入式设备上切换到 Dbus-Broker。有趣的是,一旦这种安全集成完成,Canonical 是否考虑在上游 Ubuntu Linux 中切换到 Dbus-Broker 以提高可靠性和性能。

未经允许不得转载:云东方 » Dbus-Broker 致力于 AppArmor 支持,为可能的 Ubuntu 使用打开大门

相關文章

評論 (0)