:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/25/2c/252c14a7cc655c7042a5340cf89f6634/0115266124.jpeg "Durch die Integration mit OpenAI werden die bestehenden KI-basierten Fähigkeiten von Parasoft Jtest zur automatischen Generierung von Unit-Tests erweitert. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/9d/63/9d63d4d0333767d38bcfd8586b1cc22b/0115311824.jpeg "Progress hat Release R3 2023 von Progress Telerik und Progress Kendo UI veröffentlicht. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/42/b3/42b36e6473e4cec5e3276d1de9833374/0115255429.jpeg "Schwachstellen mit kritischem oder hohem Schweregrad sind laut Synopsys weniger wahrscheinlich geworden. (Bild: <a href=https://pixabay.com/illustrations/cyber-security-internet-security-1923446/>Darwin Laganzon</a>)")
:quality(80)/p7i.vogel.de/wcms/98/4c/984c13b55df0ad02a970332d4d8f3aee/0115070151.jpeg "Beispiel einer User Journey. (Bild: Grammarly)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0c6b696fffdd88adcb5610cdc8c27/0115235498.jpeg "Beim Einsatz von generativer KI lauern eine Security- und Compliance-Risiken, mit denen man sich auseinandersetzen sollte. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/1b/05/1b05a6297b2a816d61ef53c5a274bff2/0115206676.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/54/cd/54cda8ed648ddd8c02cadbb63dad78e5/0115243203.jpeg "RAD Studio 12 Athens unterstützt iOS 17, Android 13 und macOS Ventura, Ubuntu 22 LTS und Windows Server 2023. (Bild: Embarcadero)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3c1969a5faf8fd032f4b56ccad311/0114861996.jpeg "Full-Stack-Developer beherrschen Front-end- und Back-end-Entwicklung ebenso wie adminsitrative und analytische Tätigkeiten. (Bild: <a href=lakexyde>lakexyde</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Definition „extended Berkeley Packet Filter“ Welche Vorteile bietet eBPF?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Mit dem extended Berkeley Packet Filter, kurz eBPF, kann auf Linux-Systemen Code im Kernel ausgeführt werden. Dadurch werden verschiedene Anwendungen aus Bereichen wie Networking, Sicherheit oder Observability auf einer niedrigeren Systemebene ermöglicht.
Der extended Berkeley Packet Filter (eBPF) ist eine Technologie, mit der auf Linux-Systemen Analysen maschinennah ausgeführt werden können, ohne die Sicherheit oder Funktion des Systems zu gefährden. Er wurde 2014 entwickelt und ging aus dem in den 90er Jahren veröffentlichten Berkeley Packet Filters (BPF) hervor.
Der BPF wurde seinerzeit entwickelt, um genauere Kontrolle über den Netzwerkverkehr eines Systems zu bekommen. Er ermöglichte es, den Netzwerkverkehr zu analysieren und eigene Filterregeln auf die Pakete anzuwenden. Der auf dieser Basis entwickelte eBPF baut die Fähigkeiten des BPF weiter aus. Es handelt sich um ein Open-Source-Projekt mit einer aktiven Community.
Funktionsweise des eBPF
Der eBPF ermöglicht das sichere Ausführen von benutzerdefiniertem Code im Kernel und erlaubt Entwicklern tiefe Einblicke in das Verhalten eines Systems. Das Besondere ist, dass all das möglich ist, ohne dabei etwas am Code des Kernels ändern zu müssen. Möglich wird das dadurch, dass der eBPF eine Art virtuelle Maschine auf Ebene des Kernels aufbaut. So können Anweisungen direkt im Kernel ausgeführt werden und unmittelbar an dessen Funktionen anknüpfen.
Die virtuelle Maschine bringt dabei einige Sicherheitsfunktionen mit, um die Integrität und Sicherheit des Kernels zu bewahren. eBPF-Programme laufen grundsätzlich isoliert vom Rest des Betriebssystems und erhalten damit keinen generellen Zugriff auf den Kernel. Es werden zudem nur Programme ausgeführt, die zuvor als sicher und gültig eingestuft wurden.
Die virtuelle Maschine des eBPF bringt dafür einen eigenen Verifier mit, welcher ein strenges Regelwerk für eBPF-Programme durchsetzt. Vor der Ausführung prüft der Verifier verschiedene Eigenschaften, z. B. ob das Programm das System beschädigen oder zum Absturz bringen könnte oder ob eine Endlosschleife das Erreichen des Programmendes verhindern würde.
Vorteile des eBPF
Der eBPF bietet Entwicklern und Entwicklerinnen viele Vorteile von effizienterer Arbeitsweise bis zu erhöhter Sicherheit trotz systemnaher Operationen.
Effizienteres Arbeiten
Die Funktionen, die der eBPF ermöglicht, könnten auch auf andere Weise realisiert werden, z. B. über Anwendungen, die im User Space arbeiten. Der eBPF arbeitet direkt im Kernel Space und ist damit direkt auf der untersten Ebene des Systems aktiv. Dadurch kann er deutlich effizienter arbeiten als ein Programm, das auf höheren und weiter abstrahierten Ebenen des Systems arbeiten. Weil er so nahe am Kernel eingesetzt wird, vermeidet er unnötige Paketkopien, was ihn vor allem bei Anfragen nach spezifischen Paketen merklich effizienter macht.
Schnelle, plattformunabhängige Verarbeitung
eBPF-Anwendungen nutzen einen JIT-Compiler, werden also zur Laufzeit kompiliert. Beim Kompilieren wird auch die jeweilige Plattform mit einbezogen, sodass für jede Plattform die passenden Anweisungen erstellt werden. Das bedeutet, dass Programmierer mit eBPF plattformunabhängig arbeiten können. Alternativ kann plattformspezifischer Bytecode direkt per Interpreter verarbeitet werden.
Kein direkter Eingriff in den Kernel
Der eBPF erlaubt zur Laufzeit Operationen, für die man normalerweise in den Quellcode von Kernel-Modulen eingreifen müsste. Durch die Virtualisierung muss der Quellcode nicht dauerhaft verändert werden. Stattdessen wird dynamisch ins System eingegriffen, wenn der Bedarf dafür entsteht. Die Veränderungen sind jederzeit reversibel und haben über die Laufzeit des eBPF-Programms hinaus keinen Bestand.
Erhöhte Sicherheit
Der Verifier der eBPF-VM lässt nicht zu, dass sicherheitskritischer Code ausgeführt wird. Auch Funktionen wie Endlosschleifen, die die Stabilität des Kernels gefährden könnten, werden abgewiesen. Gerade im Vergleich mit individuell programmierten Kernelmodulen bietet die strikte Prüfung durch den Verifier eine höhere Sicherheit.
Anwendungsgebiete des eBPF
Der eBPF hat in einigen Szenarien echte Vorteile zu bieten. Im Zusammenhang mit Containerumgebungen wie Kubernetes oder Docker können z. B. komplexe Sicherheitsrichtlinien oder individuelle, performante Netzwerkdatenpfade realisiert werden. Allgemein kann eBPF mit jeder Kernelfunktion arbeiten und Funktionen in folgenden Bereichen realisieren:
- Observability, z. B. Überwachung der Performance von Anwendungen
- Sicherheit, z. B. Überwachung oder Abwehr von Bedrohungen
- Leistungsoptimierung, z. B. Optimierung der Leistung von Dateisystemen
- Cloudoptimierung, z. B. Realisierung von Netzwerk- und Sicherheitsfunktionen in Cloud-Anwendungen
Einschränkungen des eBPF
Es gibt auch Szenarien, in denen der eBPF unvorteilhaft sein kann. Wenn Ressourcen wie CPU-Zyklen knapp oder teuer sind, könnte der eBPF im Vergleich zu einfacheren Tools wie IPTables im Nachteil sein. eBPF-Anwendungen können einen hohen Ressourcenbedarf zur Konsequenz haben, sodass in manchen Konstellationen eine andere Lösung wirtschaftlicher wäre. Zudem muss bedacht werden, dass aus Sicherheitsgründen bestimmte Kontrollstrukturen wie Schleifen unzulässig sind. Dadurch werden die Möglichkeiten beschränkt, die ein Programmierer mit eBPF nutzen kann. Für komplexe Szenarien kann ein eigenes Kernel-Modul die flexiblere Wahl sein.
Fazit
eBPF ist ein nützliches Werkzeug, das wertvolle Überwachungs- und Analysefunktionen für Pakete unter Linux einfacher, sicherer und effizienter macht. Die Technologie erfreut sich wachsender Beliebtheit und wird von Größen wie Google, Netflix, Meta, Apple oder Android produktiv genutzt. Es werden immer weitere Tools entwickelt, die die Prinzipien des eBPF nutzen, z. B. Cilium. Das Projekt „eBPF for Windows“ arbeitet daran, die immer beliebter werdenden Fähigkeiten von eBPF auch auf modernen Windows-Systemen verfügbar zu machen.
(ID:49602892)
:quality(80)/p7i.vogel.de/wcms/bb/5a/bb5ab7fc4cb3fdc00916162e749ee93f/0112804200.jpeg "Cilium ist eine quelloffene, Cloud-native Lösung auf Basis der Kernel-Technologie eBPF. (Bild: <a href=https://cilium.io>Cilium.io</a>)")
:quality(80)/p7i.vogel.de/wcms/4e/27/4e270de1acbf69555c6f8a44762de945/0111260221.jpeg "„Zabbix“ ist ein Open-Source-tool für das Monitoring von IT, egal ob diese sich im eigenen Rechenzentrum und in der Cloud. (Bild: frei lizenziert: Gerd Altmann)")