臉書、Google 與微軟等廠商共同成立 eBPF 基金會 合推網路安全開原碼專案

臉書、Google、微軟及 Netflix 本周合作成立 eBPF 基金會，將推動「重新定義」網路、安全、追蹤及透明度的創新技術。

基金會成員還包括由 Google 支持的新創公司 Isovalent，提供雲端原生的網路與安全技術。

目標是 Linux 核心可程式化

eBPF(extended Berkeley Packet Filter) 旨在使應用程式於 Linux 核心沙箱環境執行，而無需變更任何程式碼或載入任何核心模組。eBPF 要讓 Linux 核心可程式化，允許開發人員繞過現有核心功能，在不影響安全及效率下重新編寫 runtime 行為，建立涵括網路除錯、追蹤等一整套基礎架構工具。例如臉書的資料中心開放原始碼負載平衡工具 Katran 就用了 eBPF。eBPF 基金會未來將由 Linux 基金會管理維護。

eBPF 是 Berkeley Packet Filter 專案的延伸，是 2014 年誕生的 Linux 核心專案，之後幾年則把 10 多個專案也囊括進來。幾個月前，微軟宣佈一項開放原始碼計畫，使 eBPF 也能跑在 Windows 上。它最終目標是確保程式碼的可攜性和相容性不只支援 Linux、Windows，而是涵蓋任何平台。

Isovalent 技術長 Thomas Graf 指出，企業為了穩定或認證因素，往往不會馬上使用最新或最好的作業系統。而 eBPF 提供可不需升級 OS 而擴充作業系統核心能力的方式，讓企業可以在現在 OS 版本上使用最新的軟體技術。

開放原始碼模式讓業界合作可行！

eBPF 基金會再次證明開原碼是業界合作的可行模式，有助於推動科技互通。微軟 Azure Office 開原碼專案主管 Sarah Novotny 也指出，此類開原碼合作專案可使大公司繞過繁複的法務作業，在幾個星期，而非幾個月內達成合作。

科技龍頭現在也樂於投入開原碼計畫，像是微軟加入 Google Chromium 專案，也和 Google 及 IBM 一同加入了開原碼安全基金會 (Open Source Security Foundation, OSSF)。

來源：VentureBeat