Книга по технологии eBPF, построенной на основе знаменитого фильтра пакетов, изобретённого
в университете Беркли (Berkeley Packet Filter), и позволяющей пропускать в ядро Linux пользовательские пакеты и таким образом модифицировать поведение и функции ядра. В книге рассмотрено, как eBPF соотносится с устройством ядра Linux и его расширениями, какие системные вызовы применяются при обслуживании eBPF, какую роль eBPF играет при обеспечении безопасности. Рассказано о программировании модулей для eBPF, объяснены практические аспекты использования этого механизма: портирование программ с дистрибутива в дистрибутив и с корпоративного сервера в облако.
Для разработчиков, системных администраторов Linux и специалистов по безопасности В книге рассмотрено:
Почему в последние годы технология eBPF приобрела такую важность и как с её помощью создавать мощные инфраструктурные инструменты
Различные примеры кода eBPF, от уровня “Hello World” до сценариев, помогающих выявлять потенциальные нарушения безопасности и управлять пакетами в сети
Как управлять программами eBPF и прикреплять их к событиям
Как при помощи верификатора eBPF гарантировать безопасность выполнения конкретной программы и как обеспечить портирование программ eBPF между различными версиями ядра
Как компоненты eBPF взаимодействуют с Linux и как с их помощью динамически влиять на поведение операционной системы