优麒麟 | 任务栏新版托盘协议(SNI)介绍

最新推荐文章于 2024-10-23 20:09:28 发布
原创 最新推荐文章于 2024-10-23 20:09:28 发布 · 766 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍了Linux操作系统的任务栏新版托盘协议(SNI),它通过dbus简化了系统托盘应用的开发。SNI使用dbusmenu、indicator-applet和libappindicator库实现应用程序与任务栏的交互,包括注册dbus服务、调用dbus方法等。在优麒麟桌面环境中,Qt和Gtk应用程序可以轻松创建和管理托盘图标。

1 什么是任务栏新版托盘协议(SNI)

在 Linux 操作系统中,“系统托盘区域”是在给定的 X 屏幕上运行的应用程序,可以显示正在运行的应用程序提供的小图标。系统托盘是一个 X 客户端,在给定的屏幕上拥有一个特殊的管理器选择并提供了容器窗口。Windows 将此功能称为“通知区域”,旧版托盘协议就是通过 X 服务直接获取应用信息,在开发上难度很大。

新版托盘规范定义了可视项的管理,通常是用于向用户报告应用程序状态或提供对该应用程序执行的常见操作的快速访问的图标。它旨在作为 Freedesktop 的桌面通知规范的补充但不直接相关,旨在替代 Freedesktop 系统托盘规范,更加面向模型视图,为工作区提供更多自由,如何以图形方式表示与它的视觉风格语言,这种方式(SNI)是将 systemtray 的调用封装进 dbus 总线中,提升了开发者的开发效率。

从用户角度来看新版托盘协议(SNI)从表面上看不出有什么太大的变化,在开发的角度上是将最上层的应用与下层基础库的分离。

图片

2 实现方式

新版托盘协议主要是通过三个库来实现的:

dbusmenu 是实现应用程序和面板(#5)之间传输协议的库。dbusmenu 已经被用于开发会话菜单,并且也是在 Lucid 中实现一些新系统菜单的构建块。

indicator-applet 是将托管应用程序指示器区域的面板小程序。指示器小程序是作为消息菜单项目的一部分开发的,旨在成为面板指示器的通用容器 。libappindicator 是一个新的库,用于帮助应用程序端更改;它确实注册了图标和菜单,并在内部使用 dbusmenu 通过 dbus 发布上下文菜单。虽然

最低0.47元/天 解锁文章
互联网协议 — TLS — SNI
烟云的计算
01-20 3451
目录 文章目录目录SNI 的应用场景SNI 的实现原理1. client_hello2. server_hello + server_certificate + sever_hello_done3. 证书校验4. client_key_exchange + change_cipher_spec + encrypted_handshake_message5. change_cipher_spec + encrypted_handshake_message6. 握手结束7. 加密通信 SNI 的应用场景 早期的
什么是非SNI访问?
kcarly的专栏
05-13 636
SNI请求访问是指在TLS/SSL握手过程中,客户端未携带Server Name Indication(SNI)扩展信息的请求。SNI用于告知服务器客户端访问的域名,以便返回正确的SSL证书。非SNI请求的核心问题在于证书匹配困难,服务器需依赖默认证书(如通配符证书)来响应,否则可能导致证书错误或服务不可用。典型场景包括旧版客户端(如IE6/7、Android 2.x)或网络中间件限制。服务器可通过配置默认证书、启用兼容模式(如Apache的SSLStrictSNIVHostCheck off)或使用通配
系统托盘协议规范(基于Xwindow的桌面环境)
osala的专栏
09-24 1672
原文地址:http://standards.freedesktop.org/systemtray-spec/systemtray-spec-0.2.html                系统托盘协议规范(基于Xwindow的桌面环境)                        Havoc Pennington    ;                        中文翻译:赵青风    ;
SNI功能在NetScaler上的实现
weixin_30244889的博客
06-19 213
SNI功能在NetScaler上的实现 来源https://raynorli.com/2018/09/11/sni-on-netscaler/ 现网中经常是一台主机上运行多个Web站点,如果启用了HTTPS站点,则需要在SSL握手阶段就区分出来用户希望访问的是哪个站点,这样才可以针对性的将证书回复给客户端来完成验证,那么此时就需要用到了SNI功能。 NetScaler从9.2开始前...
《机关单位办公自动化应用指南 (基于国产信息技术应用创新终端)》与银河麒麟V10
三禾工作室
10-21 1万+
2.1 2.1.1 操作系统桌面组成 银河麒麟V10桌面 2.1.2.任务管理器与系统信息查看 银河麒麟V10系统监视器(任务管理器) 系统信息查看工具hardinfo默认未安装。可以 #sudo apt install hardinfo进行安装。 2.1.3 快捷方式 Windows7/麒麟最常用快捷键对比表: 操作 Win7快捷键 中标快捷键 银河V10 复制所选中的内容
Volctl:Linux桌面应用的音量控制利器
gitblog_00100的博客
06-19 465
Volctl:Linux桌面应用的音量控制利器 项目介绍Linux桌面上,音量控制是一个常见但有时却令人头疼的需求。许多用户希望能够在任务栏上轻松控制多个应用程序的音量,而不仅仅是全局音量。volctl 正是为了满足这一需求而诞生的开源项目。它不仅提供了全局音量的控制,还允许用户针对每个应用程序进行独立的音量调节和静音操作。此外,volctl 还具备音量显示(OSD)功能,让用户在调整音量时能...
xembed-sni-proxy:将XEmbed系统任务栏图标转换为SNI图标
04-27
【标题】:“xembed-sni-proxy:将XEmbed系统任务栏图标转换为SNI图标” 在计算机编程领域,XEmbed和SNI(Server Name Indication)是两个不同的概念,但在这个项目中,它们被结合在一起以实现特定的功能。XEmbed是...
DNS污染?SNI阻断?全新网络协议保护隐私安全
techshrimp的博客
10-23 4276
https协议对网络流量进行了加密,但是这种保护并非完美,事实上https体系存在着两个安全缝隙,DNS还有SNI,它们依旧使用明文传输,因此会导致隐私泄露等等安全风险。 本期视频我们来介绍一组新诞生的网络技术。看看他们是如何补上这最后一块https安全体系的拼图。
kylin 2.1的坑
jiangbo1984的专栏
01-02 1594
kylin是一款还算不错的大数据分析软件。即对表的维度进行类似笛卡尔积种情况的聚合统计。 事实表A有5个字段,含有维度字段1,维度字段2,维度字段3,数值1,数值2 维度字段有10个数值,维度字段2有5个数值,维度字段3有6个数值 那么kylin做的事情就是对10*5*6种情况对数值1、数值2进行各种聚合统计。 主要适用于数值的sum 吐槽1:count,虽然记录数统计是默认自带的,但
玩机小技巧 | 自定义专属自己的麒麟任务栏托盘
UbuntuKylinOS的博客
12-13 1903
一、应用场景在系统使用的过程中,有些应用需要长时间运行在桌面环境中,例如网络,声音,麒麟天气,电源电池,输入法,QQ,微信等,为了让用户随时访问这些程序以及了解它们的状态,任务栏除了需要快速启动图标外还需要提供一个特定的消息通知区域,即系统托盘区域,用于向用户发送消息,警告,提示,用户可以通过托盘图标快速的访问这些应用,也可以通过托盘图标的状态来了解程序运行的状态。二、简介任务栏(ukui-panel)会提供一个特殊区域,称为系统托盘或通知区域,长时间运行的应用程序可以在其中显示图标状态和短消息,也就是右侧
gnome系统托盘协议spec(tray icon)
Linux Job
06-17 390
最新spec: http://standards.freedesktop.org/systemtray-spec/systemtray-spec-0.3.html   系统 托盘协议规范(基于Xwindow的桌面环境): http://bbs.chinaunix.net/thread-544205-1-1.html ...
SNI(Server Name Indication)
热门推荐
浴血重生-学习空间
11-22 6万+
Server Name Indication(SNISNI (Server Name Indication)是用来改善服务器与客户端 SSL (Secure Socket Layer)和 TLS (Transport Layer Security) 的一个扩展。主要解决一台服务器只能使用一个证书(一个域名)的缺点,随着服务器对虚拟主机的支持,一个服务器上可以为多个域名提供服务
SNI
weixin_33805992的博客
06-20 1511
SNI我们知道,在 Nginx 中可以通过指定不同的server_name来配置多个站点。HTTP/1.1 协议请求头中的Host字段可以标识出当前请求属于哪个站点。但是对于 HTTPS 网站来说,要想发送 HTTP 数据,必须等待 SSL 握手完成,而在握手阶段服务端就必须提供网站证书。对于在同一个 IP 部署不同 HTTPS 站点,并且还使用了不同证书的情况下,服...
SNI: 实现多域名虚拟主机的SSL/TLS认证
上善若水,水善利万物而不争。
02-20 1万+
一、介绍 早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomain.com的域
图文详解麒麟系统安装教程(建议收藏)
UbuntuKylinOS的博客
03-11 3万+
近期,很多新用户咨询安装麒麟操作系统的相关问题,其实安装过程非常简单,小白用户也能轻松上手,下面由小编带领大家安装体验麒麟系统。 1、制作启动盘 1)下载系统镜像,进入麒麟官网下载系统镜像并检查 MD5 值。 2)准备一个可格式化且大于8G的U盘,将U盘接入系统。 3)运行 Rufus 软件,在“引导类型选择”下拉列表中选择“镜像文件(请选择)”,然后选择已下载的 ISO 镜像文件。 4)选择分区类型。分区类型根据主板进行选择,默认为 MBR,是针对传统BIOS模式的,而GPT 分区是针对 UEFI
实至名归!麒麟荣获中国信通院《可信开源项目》评估证书
UbuntuKylinOS的博客
09-17 8194
关注麒麟,更多干货等着你!2021 年 9 月 17 日,在中国信息通信研究院(简称“中国信通院”)主持召开的“云计算开源产业联盟(OSCAR)开源产业大会”上,麒麟开源项目荣获中国信通院颁发的“可信开源项目”评估证书。麒麟软件有限公司副总裁李震宁、麒麟社区负责人刘敏受邀成为可信开源治理标准专家组成员。大会正式宣布了可信开源社区共同体(TWOS)的成立,麒麟很荣幸成为其中一员。本次开源产业大会由中国信息通信研究院、中国通信标准化协会联合主办,大会旨在进一步探索我国开源生态发展模式,推动国内开源生态快
麒麟系统Ubuntu Kylin的网络配置
UbuntuKylinOS的博客
03-09 4613
麒麟系统Ubuntu Kylin如何进行网络连接与配置,今天小编就的教你们几个简单方法,分分钟轻松搞定,关注收藏再也不用为上网而困扰。 无线网络配置 如果您的计算机启用了无线,则可在处于无线网线覆盖范围时连接到该网络,以访问 Internet、查看网络上的共享文件以及执行其他操作。 1)如果计算机上有无线硬件开关,请确保打开该开关。 2)单击底部面板中的网络菜单,然后查找所需的网络。 3)如果您的无线网络名称未出现在列表中,请单击更多网络,以查看该网络是否在列表的下方。如果仍未看到该网络,您可能超出了网络
教程:如何在麒麟上畅玩沙盒游戏--《我的世界》
UbuntuKylinOS的博客
11-16 4086
关注麒麟,更多干货等着你!技术文章看累了?接下来由小带领大家轻松一下,教大家如何在麒麟上畅玩沙盒游戏--《我的世界》。本篇教程来自麒麟核心爱好者陌生人的投稿,也欢迎大家与我们一起分享你喜爱的游戏哦!01 安装基础环境安装游戏前需要配置一下基础环境,一个 JRE 或者 JDK,一个 HMCL 启动器。解释一下 JRE 是 Java 运行环境,JDK 是 Java 的开发工具包,包含 JRE。小编的是 JDK 所以这里就以 JDK 为例,大家自行替换掉版本号解压。如果只是玩游戏不开发 Java 软件的话
SNI 过滤是否适用于所有 TLS 协议版本?
最新发布
08-05
### SNI 过滤与 TLS 协议版本的兼容性 SNI(Server Name Indication)是 TLS 协议的一个扩展,最早在 TLS 1.0 中引入。因此,**SNI 过滤主要适用于 TLS 1.0 及其后续版本(包括 TLS 1.1、TLS 1.2 和 TLS 1.3)**。在这些协议版本中,SNI 字段作为 ClientHello 消息的一部分以明文形式传输,允许中间设备在不解密流量的情况下提取目标域名并执行过滤策略。 然而,SNI 过滤并不适用于所有加密协议场景。例如,**在传统的 SSL 3.0 协议中并未定义 SNI 扩展**,因此无法通过该协议字段进行域名识别和过滤。这也意味着基于 SSL 3.0 的连接无法被 SNI 过滤机制识别,从而可能绕过基于 SNI 的内容控制策略。 随着网络安全技术的发展,一些增强隐私保护的机制也开始影响 SNI 过滤的有效性。例如,**TLS 1.3 引入了加密 SNI(Encrypted SNI,ESNI)机制,使得 SNI 字段在 ClientHello 中被加密传输**。这一特性显著提升了用户隐私保护水平,但也使得传统的 SNI 过滤手段无法直接获取目标域名,从而降低了基于 SNI 的访问控制能力。 综上所述,SNI 过滤技术虽然兼容 TLS 1.0 及以上版本,但在以下场景中存在限制: - 不适用于 SSL 3.0 等早期协议; - 在 TLS 1.3 中启用 ESNI 后,SNI 字段将被加密,传统过滤方式失效; - 依赖于中间设备具备解析 TLS 握手消息的能力,若设备不支持相关协议解析功能,则无法实施 SNI 过滤[^1]。 ### 示例:基于 nftables 的 SNI 过滤规则 以下是一个使用 nftables 实现基于 SNI 的域名过滤示例,适用于支持 TLS 1.2 及 TLS 1.3 的环境(不启用 ESNI 时): ```bash table ip filter { chain output { type filter hook output priority 0; policy accept; tls_sni == "blocked.example.com" drop } } ``` 该规则将阻止客户端访问 `blocked.example.com`,前提是 SNI 字段未被加密。 --- ### 部署建议 在部署 SNI 过滤策略时,应考虑以下因素: - 监控网络中 TLS 协议版本的使用情况,识别是否广泛启用 TLS 1.3 及其加密 SNI 功能; - 对于需要更高隐私保护的环境,应评估是否启用 ESNI 或其他加密扩展; - 结合其他内容控制手段(如 DNS 过滤、IP 黑名单等)以弥补 SNI 加密带来的识别盲区。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值