#bpf

2021-6-15 17:5
对于USENIX LISA2021,我在BPF内部讨论了Linux的BPF内部,专注于可观察性跟踪工具。由于已经有BPF Internals在线引用(在这篇文章中列出),我使用机会创建一些新内容,显示了BPFTRACE仪器如何从用户空间到机器代码。我将其缩小到所涉及的所有小部件,在哪里' ll找到它'......
2021-4-10 12:35
日期:星期四,4月20日25日16:24:26 + 0100起来:piotr krysiuk< piotras @ ... Il.com> to:oss-security @ ... ts.openwall.comsubject:[cve-2021-29154] Linux内核在BPF JIT编译器中的分......
2021-4-10 4:38
跳转到导航跳转以搜索识别为CVE-2021-29154的新Linux内核漏洞,允许任何现代GNU / Linux用户在内核模式下运行代码的常规未经特权的系统用户。概念漏洞验证的验证存在。该漏洞最多可包含Linux 5.11.12,Linux内核开发人员尚未发布安全版本。确实存在补丁和解决方法。 Linux内核具......
2020-12-16 2:2
每个人都有自己喜欢的关于魔法的书。一个人是托尔金,另一个是普拉切特,第三个是像我一样的人,是麦克斯·弗莱。今天,我将向您介绍我最喜欢的IT魔术:BPF及其周围的现代基础架构。 BPF目前正处于普及的高峰。该技术正在突飞猛进,到达意想不到的地方,并变得越来越为普通用户所用。如今,几乎每个受欢迎的会议都围绕这个主题进行......
2020-12-7 4:28
分布式集群可能会遇到性能问题或不可预测的故障,尤其是当它们在云中运行时。在所有类型的故障中,内核故障可能是最难分析和模拟的。 实用的解决方案是Berkeley数据包筛选器(BPF),它是一种高度灵活,高效的虚拟机,可在Linux内核中运行。它允许字节码在各种钩子中安全执行,这些钩子存在于各种Linux内核子系统中。......
2020-11-5 20:3
两项新技术,BTF和CO-RE,正在为BPF成为一个价值数十亿美元的产业铺平道路。目前,有许多BPF初创公司正在构建网络、安全和性能产品(以及更多隐蔽的产品),但要求客户安装LLVM、Clang和内核头部依赖项--这可能会消耗超过100兆字节的存储--会拖累客户的采用。BTF和CO-RE在运行时消除了这些依赖,不仅使......
2020-10-22 8:54
想象一下,您正在运行Docker容器的内容分发网络。您可以使用未经修改的任意应用程序,并让它们在世界各地靠近其用户的服务器上运行,然后将这些服务器与WireGuard结合在一起。如果你愿意,可以想象一下,内容交付网络有一个容易打字的名字,可能就像fly.io;,如果你真的想要实现这个白日梦,人们可以在大约2分钟内注册......
2020-9-18 14:45
LLVM有一个BPF后端,但它基本上是建立在希望和运气之上的。通常,LLVM不能承诺生成将通过验证器BPF。(参见,例如https://lists.llvm.org/pipermail/cfe-dev/2020-June/065894...。关于这方面的一些讨论)。我不认为带验证器的BPF真的有C编译器可以合理瞄准的......
2020-8-25 21:5
可移植性在BPF上下文中意味着什么?编写开发人员需要处理的可移植BPF程序的挑战是什么?这篇文章将描述BPF的可移植性问题,以及BPF CO-RE(编译一次,随处运行)是如何帮助解决这个问题的。 自从(E)BPF诞生以来,对BPF社区来说,尽可能简化BPF应用程序的开发,使其体验像用户空间应用程序一样简单和熟悉,一直......
2020-8-9 8:9
在Linux上使用BPF过滤数据包的每个人最终都会遇到这样一个错误:创建套接字,使用setsockopt应用BPF,然后使用recv从套接字读取。您读取的数据包与筛选器不匹配,但无论如何都是从套接字接收的。该错误仅在有大量流量时才会发生,即便如此,它也只会在应用程序第一次启动时发生。发生了什么事? 以下是一些受此问题......