eBPF FoundationがLinux Foundation Researchと協力して作成した調査レポート「The State of eBPF」の日本語版「eBPFの現状」が公開されました。 eBPF Foundation は LF Researchと協力し、eBPF 技術の進化とオープンソース エコシステムへの影響を調査しました。このレポートでは ...

第688回と第690回では、 カーネルのトレーシングツールとして注目されているeBPFを活用するためのツールとしてBCCを紹介しました。しかしながら、 BCCだけがeBPFを扱えるツールというわけではありません。今回はツールなしに利用できるsysfsや、 よりユーザー ...

この記事は新野淳一氏のブログ「Publickey」に掲載された「WindowsがまたLinuxを取り込む。マイクロソフト、Linuxカーネルが備える拡張機能「eBPF」互換機能をWindowsにもオープンソースで実装へ」（2021年5月13日掲載）を、ITmedia NEWS編集部で一部編集し、転載した ...

実行中のシステムの挙動を詳細にトレースする仕組みは、特に 「よくわからない問題」 に遭遇している時に重要です。今回はLinux向けのトレーシングツールの本命とも言えるeBPFを利用した各種ツールを紹介します。 eBPFに関する記事が今回以降、 数回に ...

Kernel/VM探検隊はカーネルや仮想マシンなどを代表とした、低レイヤーな話題でワイワイ盛り上がるマニアックな勉強会です。佐伯氏は、WebAssemblyのWebの外の応用について発表しました。全2回。前半は、Wasmがアツい理由とデザインゴールについて。 今回の ...

Isovalentはクラウドネイティブなセキュリティとネットワーキングを手がけるベンチャー企業。2021年にGoogle、MicrosoftらとeBPF Foundationを立ち上げている。 eBPF(extended Berkley Packet Filter)とは、カーネルでソースコードの変更などが可能なカーネル内の仮想マシン。

この記事は会員限定です。会員登録すると全てご覧いただけます。 「Linuxカーネル」のeBPF（Extended Berkeley Packet Filter）に複数の脆弱（ぜいじゃく）性が存在することが分かった。これらが悪用された場合、Linuxカーネル内で任意のコード実行やDoS攻撃が ...

Netflixの技術ブログに、Linuxのカーネル機能を拡張できる「eBPF」を活用してパフォーマンスを改善する方法が投稿されました ...

2024年7月19日、サイバーセキュリティ企業のCrowdStrikeが配信したアップデートの影響で全世界で850万台のWindows搭載PCが起動不能になりました。OSの中でも中核部分であるカーネル部分のアップデートにおいてはCrowdStrikeの例のように重大なトラブルを発生させる ...