Книга Изучаем eBPF (Райс Л.)

Книга по технологии eBPF, построенной на основе знаменитого фильтра пакетов, изобретённого в университете Беркли (Berkeley Packet Filter), и позволяющей пропускать в ядро Linux пользовательские пакеты и таким образом модифицировать поведение и функции ядра. В книге рассмотрено, как eBPF соотносится с устройством ядра Linux и его расширениями, какие системные вызовы применяются при обслуживании eBPF, какую роль eBPF играет при обеспечении безопасности. Рассказано о программировании модулей для eBPF, объяснены практические аспекты использования этого механизма: портирование программ с дистрибутива в дистрибутив и с корпоративного сервера в облако.Для разработчиков, системных администраторов Linux и специалистов по безопасности.Книга даёт полный обзор технологии eBPF, от основ до продвинутых концепций, и содержит массу практических советов по её внедрению.Алексей Старовойтов, один из авторов eBPFeBPF – это целый новый тренд в развитии облачно-ориентированных архитектур, и книга Лиз отлично его объясняет на множестве ценных примеров и упражнений.Дэниэл Боркманн, один из авторов eBPFЧто такое eBPF? Эта революционная технология на основе Berkeley Packet Filter (фильтра пакетов, изобретённого в университете города Беркли), позволяющая писать собственный код, динамически изменяющий поведение и функции ядра Linux. Это выдающаяся платформа, гарантирующая новый уровень безопасности, наблюдаемости и работы с сетевыми инструментами. Книга незаменима для разработчиков, системных администраторов, инженеров и студентов, желающих подробнее изучить ядро Linux.В книге приведена вся базовая информация, необходимая для начала работы с eBPF. Приведённые примеры кода и вывода командной строки послужат стартовой площадкой для тех, кто хочет разобраться с этой новой технологией и научиться самостоятельно писать программы c применением eBPF.В книге рассмотрено:Почему в последние годы технология eBPF приобрела такую важность и как с её помощью создавать мощные инфраструктурные инструменты.Различные примеры кода eBPF, от уровня “Hello World” до сценариев, помогающих выявлять потенциальные нарушения безопасности и управлять пакетами в сети.Как управлять программами eBPF и прикреплять их к событиям.Как при помощи верификатора eBPF гарантировать безопасность выполнения конкретной программы и как обеспечить портирование программ eBPF между различными версиями ядра.Как компоненты eBPF взаимодействуют с Linux и как с их помощью динамически влиять на поведение операционной системы.Лиз Райс (Liz Rice) – ведущий инженер по разработке с открытым кодом в компании Isovalent, автор книги «Container Security» издательства O’Reilly.