Linux内核一直是实现监视/可观察性，网络和安全性的理想场所。不幸的是，这通常是不切实际的，因为它需要更改内核源代码或加载内核模块，并导致彼此堆叠的抽象层。 eBPF是一项革命性的技术，可以在Linux内核中运行沙盒程序，而无需更改内核源代码或加载内核模块。通过使Linux内核可编程，基础架构软件可以利用现有的层，...

Linux社区一直在不断努力以增强GNU / Linux内核。当我们查看网络流量过滤时，我们从ipchains移到了iptables。最近，我们看到了nftable的引入。接下来的是BPFILTER，它是Linux 4.18内核开发工作的一部分。