Robot
Складчик
- #1
[БХВ] Изучаем eBPF: программирование ядра Linux для улучшения безопасности, сетевых функций и наблюдаемости [Лиз Райс]
- Ссылка на картинку
Книга по технологии eBPF, построенной на основе знаменитого фильтра пакетов, изобретённого
в университете Беркли (Berkeley Packet Filter), и позволяющей пропускать в ядро Linux пользовательские пакеты и таким образом модифицировать поведение и функции ядра. В книге рассмотрено, как eBPF соотносится с устройством ядра Linux и его расширениями, какие системные вызовы применяются при обслуживании eBPF, какую роль eBPF играет при обеспечении безопасности. Рассказано о программировании модулей для eBPF, объяснены практические аспекты использования этого механизма: портирование программ с дистрибутива в дистрибутив и с корпоративного сервера в облако.
Для разработчиков, системных администраторов Linux и специалистов по безопасности
В книге рассмотрено:
Для разработчиков, системных администраторов Linux и специалистов по безопасности
В книге рассмотрено:
- Почему в последние годы технология eBPF приобрела такую важность и как с её помощью создавать мощные инфраструктурные инструменты
- Различные примеры кода eBPF, от уровня “Hello World” до сценариев, помогающих выявлять потенциальные нарушения безопасности и управлять пакетами в сети
- Как управлять программами eBPF и прикреплять их к событиям
- Как при помощи верификатора eBPF гарантировать безопасность выполнения конкретной программы и как обеспечить портирование программ eBPF между различными версиями ядра
- Как компоненты eBPF взаимодействуют с Linux и как с их помощью динамически влиять на поведение операционной системы
