Книга по технологии eBPF, построенной на основе знаменитого фильтра пакетов, изобретённого в университете Беркли (Berkeley Packet Filter), и позволяющей пропускать в ядро Linux пользовательские пакеты и таким образом модифицировать поведение и функции ядра. В книге рассмотрено, как eBPF соотносится с устройством ядра Linux и его расширениями, какие системные вызовы применяются при обслуживании eBPF, какую роль eBPF играет при обеспечении безопасности. Рассказано о программировании модулей для eBPF, объяснены практические аспекты использования этого механизма: портирование программ с дистрибутива в дистрибутив и с корпоративного сервера в облако.
Для разработчиков, системных администраторов Linux и специалистов по безопасности
В книге рассмотрено:
- Почему в последние годы технология eBPF приобрела такую важность и как с её помощью создавать мощные инфраструктурные инструменты
- Различные примеры кода eBPF, от уровня “Hello World” до сценариев, помогающих выявлять потенциальные нарушения безопасности и управлять пакетами в сети
- Как управлять программами eBPF и прикреплять их к событиям
- Как при помощи верификатора eBPF гарантировать безопасность выполнения конкретной программы и как обеспечить портирование программ eBPF между различными версиями ядра
- Как компоненты eBPF взаимодействуют с Linux и как с их помощью динамически влиять на поведение операционной системы
Продажник
Скрытое содержимое могут видеть только пользователи групп(ы): Зарегистрированный
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Формат книги
pdf
Последнее редактирование:
