Dbus-Broker 致力于 AppArmor 支持，为可能的 Ubuntu 使用打开大门

Dbus-Broker作为参考 D-Bus 实现的直接替代品，同时专注于更好的性能和可靠性，推出了新版本。这个新的 Dbus-Broker 32 值得注意的是 AppArmor 支持的开始，这可能为 Ubuntu Linux 将来切换到它打开大门。

在没有像失败的 KDBUS 或停滞不前的 BUS1 内核模块这样的内核 IPC 机制的情况下，Dbus-Broker 可以提供最佳性能，同时与 D-Bus 兼容。这个 D-Bus 消息代理已经被 Fedora、Arch Linux 等使用。Ubuntu 目前不使用 Dbus-Broker，但在 Ubuntu 22.04 LTS 中，它可以通过 Universe 存档获得。

Dbus-Broker 隶属于 BUS1，主要由 Red Hat 工程师开发。

值得注意的是，今天的 Dbus-Broker 32 版本正在开发 AppArmor 安全层支持的初始基础架构。Dbus-Broker 目前没有 AppArmor 集成，但它最近已经在工作，尽管对于 v32 里程碑不完整。

Collabora 的 Sebastian Reichel 一直致力于 Dbus-Broker 的 AppArmor 集成。其动机似乎是在嵌入式环境中的 Ubuntu 上使用 Dbus-Broker。从这个正在进行的工作中拉：

…请注意，下游内核补丁不再仅限于 Ubuntu。它已应用于嵌入式领域中使用的一些内核。缺少对 AppArmor 的支持是在这些嵌入式系统上从 dbus-daemon 切换到 dbus-broker 的限制因素，也是我编写此代码的原因。

关于此支持所需的内核补丁的状态： 内核仍然缺少对基于内核的 af_unix/dbus 冥想的支持的主要原因是延迟了多年的待定代码重组。目前的预期是，这种重组最终发生在 5.19 周期（手指交叉）。

因此，目前 Collabora 对 AppArmor 集成的兴趣在于能够在 Ubuntu 嵌入式设备上切换到 Dbus-Broker。有趣的是，一旦这种安全集成完成，Canonical 是否考虑在上游 Ubuntu Linux 中切换到 Dbus-Broker 以提高可靠性和性能。