Glossar

eBPF

extended Berkeley Packet Filter

eBPF ist eine Erweiterung des klassischen BPF-Paketfilters und erlaubt es, sichere Programme direkt im Linux-Kernel auszuführen. Diese Programme werden vom Kernel vor der Ausführung verifiziert und können Kernel-Ereignisse abfangen, ohne Kernel-Module laden zu müssen. Anwendungsgebiete reichen von Netzwerk-Firewalls über Performance-Profiling bis hin zu Security-Monitoring.