D-Bus is a disgrace to the Linux desktop
5 months ago
- #Linux
- #D-Bus
- #Security
- D-Bus由GNOME在20年前推出,虽然概念实用但实现方式饱受诟病
- D-Bus允许应用和服务通过共享总线通信,对外暴露方法及属性供其他程序调用
- 该协议规范松散且缺乏组织性,导致实现不一致且标准遵循度差
- D-Bus文档零散不全,开发者往往忽视其规范要求
- 安全机制薄弱,缺乏完善的权限控制与拒绝机制,存在安全隐患
- kwallet和gnome-keyring等密钥存储方案在解锁后毫无防护,任意应用均可读取存储的敏感信息
- 作者正在开发名为hyprtavern的新总线系统以取代D-Bus,重点强化安全性、严格协议和更好组织性
- Hyprtavern内置加密密钥库(hyprtavern-kv),默认加密存储且禁止未授权应用访问
- 新总线设计支持渐进式采用,未来可能提供多语言绑定方便集成
- 初期计划在hypr*生态内推行,期待未来获得更广泛采用