Изучаем eBPF: программирование ядра Linux для улучшения безопасности, сетевых функций и наблюдаемости

Что такое eBPF? Эта революционная технология на основе Berkeley Packet Filter (фильтра пакетов, изобретённого в университете города Беркли), позволяющая писать собственный код, динамически изменяющий поведение и функции ядра Linux. Это выдающаяся платформа, гарантирующая новый уровень безопасности, наблюдаемости и работы с сетевыми инструментами. Книга незаменима для разработчиков, системных администраторов, инженеров и студентов, желающих подробнее изучить ядро Linux.

В книге приведена вся базовая информация, необходимая для начала работы с eBPF. Приведённые примеры кода и вывода командной строки послужат стартовой площадкой для тех, кто хочет разобраться с этой новой технологией и научиться самостоятельно писать программы c применением eBPF.

В книге рассмотрено:

• Почему в последние годы технология eBPF приобрела такую важность и как с её помощью создавать мощные инфраструктурные инструменты
• Различные примеры кода eBPF, от уровня “Hello World” до сценариев, помогающих выявлять потенциальные нарушения безопасности и управлять пакетами в сети
• Как управлять программами eBPF и прикреплять их к событиям
• Как при помощи верификатора eBPF гарантировать безопасность выполнения конкретной программы и как обеспечить портирование программ eBPF между различными версиями ядра
• Как компоненты eBPF взаимодействуют с Linux и как с их помощью динамически влиять на поведение операционной системы