吳明宜臉書、 Google 、微軟及 Netflix 本周合作成立 eBPF 基金會,將推動「重新定義」網路、安全、追蹤及透明度的創新技術。
基金會成員還包括由 Google 支持的新創公司 Isovalent,提供雲端原生的網路與安全技術。
本文目錄
目標是 Linux 核心可程式化
eBPF(extended Berkeley Packet Filter) 旨在使應用程式於 Linux 核心沙箱環境執行,而無需變更任何程式碼或載入任何核心模組。 eBPF 要讓 Linux 核心可程式化,允許開發人員繞過現有核心功能,在不影響安全及效率下重新編寫 runtime 行為,建立涵括網路除錯、追蹤等一整套基礎架構工具。例如臉書的資料中心開放原始碼負載平衡工具 Katran 就用了 eBPF 。 eBPF 基金會未來將由 Linux 基金會管理維護。
eBPF 是 Berkeley Packet Filter 專案的延伸,是 2014 年誕生的 Linux 核心專案,之後幾年則把 10 多個專案也囊括進來。幾個月前,微軟宣佈一項開放原始碼計畫,使 eBPF 也能跑在 Windows 上。它最終目標是確保程式碼的可攜性和相容性不只支援 Linux 、 Windows,而是涵蓋任何平台。
Isovalent 技術長 Thomas Graf 指出,企業為了穩定或認證因素,往往不會馬上使用最新或最好的作業系統。而 eBPF 提供可不需升級 OS 而擴充作業系統核心能力的方式,讓企業可以在現在 OS 版本上使用最新的軟體技術。
開放原始碼模式讓業界合作可行!
eBPF 基金會再次證明開原碼是業界合作的可行模式,有助於推動科技互通。微軟 Azure Office 開原碼專案主管 Sarah Novotny 也指出,此類開原碼合作專案可使大公司繞過繁複的法務作業,在幾個星期,而非幾個月內達成合作。
科技龍頭現在也樂於投入開原碼計畫,像是微軟加入 Google Chromium 專案,也和 Google 及 IBM 一同加入了開原碼安全基金會 (Open Source Security Foundation, OSSF) 。
來源:VentureBeat