[БХВ] Изучаем eBPF: программирование ядра Linux для улучшения безопасности, сетевых функций и наблюдаемости (Лиз Райс)

[Аноним]

Ссылка на картинку

Книга по технологии eBPF, построенной на основе знаменитого фильтра пакетов, изобретённого

в университете Беркли (Berkeley Packet Filter), и позволяющей пропускать в ядро Linux пользовательские пакеты и таким образом модифицировать поведение и функции ядра. В книге рассмотрено, как eBPF соотносится с устройством ядра Linux и его расширениями, какие системные вызовы применяются при обслуживании eBPF, какую роль eBPF играет при обеспечении безопасности. Рассказано о программировании модулей для eBPF, объяснены практические аспекты использования этого механизма: портирование программ с дистрибутива в дистрибутив и с корпоративного сервера в облако.
Для разработчиков, системных администраторов Linux и специалистов по безопасности
В книге рассмотрено:

• Почему в последние годы технология eBPF приобрела такую важность и как с её помощью создавать мощные инфраструктурные инструменты
• Различные примеры кода eBPF, от уровня “Hello World” до сценариев, помогающих выявлять потенциальные нарушения безопасности и управлять пакетами в сети
• Как управлять программами eBPF и прикреплять их к событиям
• Как при помощи верификатора eBPF гарантировать безопасность выполнения конкретной программы и как обеспечить портирование программ eBPF между различными версиями ядра
• Как компоненты eBPF взаимодействуют с Linux и как с их помощью динамически влиять на поведение операционной системы

Показать больше