IT之家 3 月 22 日新闻，科技媒体 phoronix 昨日（3 月 21 日）宣布博文，报道称微软向 Linux 内核社区提交了新的开源奉献-- 沙巴体育网站Hornet，这是一个用于验证 eBPF 顺序署名的 Linux 保险模块（LSM）。IT之家注：eBPF 全称 Extended Berkeley Packet Filter，是一种在 Linux 内核中运转顺序的技巧。在无需修正内核源代码或加载内核模块的情形下，eBPF 支撑开辟者在 Runtime 保险、高效地扩大内核功效。微软临时以来始终是 eBPF 技巧的踊跃推进者，该技巧可能在 Linux 内核中保险高效地运转定制顺序。Hornet 的推出标记着微软在 eBPF 范畴的进一步深耕，旨在晋升 eBPF 顺序的保险性。Hornet 采取与内核模块相似的署名验证机制。详细来说，它会在可履行文件的末端附加一个 pkcs#7 署名。在挪用 bpf_prog_load 时，Hornet 会从以后义务的可履行文件中提取署名，并应用该署名验证传入内核的 bpf 指令跟映射的完全性。别的，Hornet 默许信赖从内核外部加载的顺序，而非用户空间的顺序。这一计划让 BPF_PRELOAD 顺序跟 B开元官方网站入口PF_SYSCALL 顺序能顺遂输出。Hornet 还支撑轻量级加载器跟静态天生顺序，确保全部在内核中运转的代码都经由署名验证。除了 Hornet LSM 模块，微软还发起在 Linux 内核源码树中引入一个新的东西 ——sign-ebpf，用于署名 eBPF 顺序。188体育app官方网站开辟者能够经由过程检查 RFC 补丁系列懂得 Hornet LSM 的具体实例。