Привет, Хабр!Напомним вам об одной из самых интересных нишевых книг о Linux, изданных нами в последние годы - "Изучаем eBPF: программирование ядра Linux для улучшения безопасности, сетевых функций и наблюдаемости" от Лиз Райс. Под катом предлагаем перевод статьи Люки Кавальина (Luca Cavallin), в которой он даёт подробное введение в функции и возможности этого "фильтра пакетов". В сущности, eBPF - это де-факто стандартный механизм для безопасного и оперативного введения пользовательского кода в ядро Linux. Статья рассказывает, как правильно обращаться с этим мощным инструментом, и какие возможности он открывает. Читать далее