Techreuzen gaan gezamenlijk aan de slag voor eBPF Foundation

Het zogeheten extended Berkeley Packet Filter (eBPF) is bedoeld als middel om netwerkverkeer te analyseren. Dat kan door het onderscheppen van packets. Dankzij virtual machines wordt er steeds meer mogelijk voor eBPF. Het kan onder meer dienst doen voor monitoring en beveiliging van zaken in de Linux-kernel. Het inventieve aan deze tool is dat het programma's geïsoleerd (in een sandbox) kan draaien ín de kernel van het besturingssysteem zónder dat die kern aangepast hoeft te worden.

Efficiën te embedden

“EBPF stelt ontwikkelaars in staat om programma's veilig en efficiënt te embedden in elke software, inclusief de kernel van het besturingssysteem”, zo meldt de Linux Foundation, waar eBPF Foundation een onderdeel van is. Microsoft kondigde eerder al aan dat het een opensourceproject ging starten om eBPF werkend te krijgen op Windows 10 en Windows Server 2016 en nieuwer. Momenteel werkt het in de Linux-kernel.

“eBPF heeft de manier waarop we over het besturingssysteem denken opnieuw gedefinieerd en heeft geleid tot een enorme innovatiegolf op het gebied van netwerken, beveiliging en observeerbaarheid. Vanwege de grote relevantie in de cloud-native wereld, is de acceptatie van eBPF in een ongelooflijk tempo aan het versnellen”, zegt Daniel Borkmann, één van de ontwikkelaars.