臉書、Google與微軟等廠商共同成立eBPF基金會 合推網路安全開原碼專案
臉書、Google、微軟及Netflix本周合作成立eBPF基金會,將推動「重新定義」網路、安全、追蹤及透明度的創新技術。
基金會成員還包括由Google支持的新創公司Isovalent,提供雲端原生的網路與安全技術。
目標是Linux核心可程式化
eBPF(extended Berkeley Packet Filter)旨在使應用程式於Linux核心沙箱環境執行,而無需變更任何程式碼或載入任何核心模組。eBPF 要讓Linux核心可程式化,允許開發人員繞過現有核心功能,在不影響安全及效率下重新編寫runtime行為,建立涵括網路除錯、追蹤等一整套基礎架構工具。例如臉書的資料中心開放原始碼負載平衡工具Katran就用了eBPF。eBPF基金會未來將由Linux基金會管理維護。
eBPF 是Berkeley Packet Filter專案的延伸,是2014年誕生的Linux核心專案,之後幾年則把10多個專案也囊括進來。幾個月前,微軟宣佈一項開放原始碼計畫,使eBPF也能跑在Windows上。它最終目標是確保程式碼的可攜性和相容性不只支援Linux、Windows,而是涵蓋任何平台。
Isovalent技術長Thomas Graf指出,企業為了穩定或認證因素,往往不會馬上使用最新或最好的作業系統。而eBPF提供可不需升級OS而擴充作業系統核心能力的方式,讓企業可以在現在OS版本上使用最新的軟體技術。
開放原始碼模式讓業界合作可行!
eBPF基金會再次證明開原碼是業界合作的可行模式,有助於推動科技互通。微軟Azure Office開原碼專案主管Sarah Novotny也指出,此類開原碼合作專案可使大公司繞過繁複的法務作業,在幾個星期,而非幾個月內達成合作。
科技龍頭現在也樂於投入開原碼計畫,像是微軟加入Google Chromium專案,也和Google及IBM一同加入了開原碼安全基金會(Open Source Security Foundation, OSSF)。
來源:VentureBeat