【发布时间】:2020-01-02 21:25:15
【问题描述】:
我正在寻找 eBPF 的示例来编写 seccomp 过滤器,但我找不到。有人可以告诉我是否可以使用 eBPF 来编写 seccomp 过滤器?
【问题讨论】:
我正在寻找 eBPF 的示例来编写 seccomp 过滤器,但我找不到。有人可以告诉我是否可以使用 eBPF 来编写 seccomp 过滤器?
【问题讨论】:
Seccomp 目前不适用于 eBPF(仅限 cBPF)。
不久前,在 Linux 网络邮件列表上有关于该主题的 a discussion。 eBPF 维护者反对向 seccomp 添加 eBPF 支持。
【讨论】:
git log --oneline | grep "eBPF Seccomp filters")。它是 BPF,所以它可能会通过 bpf-next 树添加(但不能 100% 确定,因为它也涉及安全问题)。但在实践中,您可以省去麻烦:我可以告诉您,截至今天它还没有被合并。 (顺便说一下全线程here)。
【讨论】: