El kernel de Linux siempre ha sido un lugar ideal para implementar monitoreo / observabilidad, redes y seguridad. Desafortunadamente, esto a menudo no era práctico ya que requería cambiar el código fuente del kernel o cargar módulos del kernel, y resultó en capas de abstracciones apiladas una encima de la otra. eBPF es una tecnología revolucionaria que puede ejecutar programas de espacio aislado en el kernel de Linux sin cambiar el código fuente del kernel o cargar módulos del kernel.
Comentarios
He dejado la tradución de "can run sandboxed programs" como la ha traducido Google, se que no se entiende muy bien, pero bueno...
Por lo que entiendo, eBPF se trata de un intermediario entre el programa y el kernel capaz de filtrar los llamados, monitorearlos y hasta modificarlos.
Suena bien pero me parece haber entendido que requiere que se compile el programa especialmente usando eBPF. No se si se puede aplicar a programas binarios.