臉書、Google與微軟等廠商共同成立eBPF基金會 合推網路安全開原碼專案

臉書、Google、微軟及Netflix本周合作成立eBPF基金會，將推動「重新定義」網路、安全、追蹤及透明度的創新技術。

基金會成員還包括由Google支持的新創公司Isovalent，提供雲端原生的網路與安全技術。

目標是Linux核心可程式化

eBPF(extended Berkeley Packet Filter)旨在使應用程式於Linux核心沙箱環境執行，而無需變更任何程式碼或載入任何核心模組。eBPF 要讓Linux核心可程式化，允許開發人員繞過現有核心功能，在不影響安全及效率下重新編寫runtime行為，建立涵括網路除錯、追蹤等一整套基礎架構工具。例如臉書的資料中心開放原始碼負載平衡工具Katran就用了eBPF。eBPF基金會未來將由Linux基金會管理維護。

eBPF 是Berkeley Packet Filter專案的延伸，是2014年誕生的Linux核心專案，之後幾年則把10多個專案也囊括進來。幾個月前，微軟宣佈一項開放原始碼計畫，使eBPF也能跑在Windows上。它最終目標是確保程式碼的可攜性和相容性不只支援Linux、Windows，而是涵蓋任何平台。

Isovalent技術長Thomas Graf指出，企業為了穩定或認證因素，往往不會馬上使用最新或最好的作業系統。而eBPF提供可不需升級OS而擴充作業系統核心能力的方式，讓企業可以在現在OS版本上使用最新的軟體技術。

開放原始碼模式讓業界合作可行！

eBPF基金會再次證明開原碼是業界合作的可行模式，有助於推動科技互通。微軟Azure Office開原碼專案主管Sarah Novotny也指出，此類開原碼合作專案可使大公司繞過繁複的法務作業，在幾個星期，而非幾個月內達成合作。

科技龍頭現在也樂於投入開原碼計畫，像是微軟加入Google Chromium專案，也和Google及IBM一同加入了開原碼安全基金會(Open Source Security Foundation, OSSF)。

來源：VentureBeat