IT 之家 3 月 22 日音书大摆锤 裸舞，科技媒体 phoronix 昨日（3 月 21 日）发布博文，报说念称微软向 Linux 内核社区提交了新的开源孝敬 -- Hornet，这是一个用于考据 eBPF 依次签名的 Linux 安全模块（LSM）。

IT 之家注：eBPF 全称 Extended Berkeley Packet Filter，是一种在 Linux 内核中运转依次的时期。在无需修改内核源代码或加载内核模块的情况下，eBPF 支持缔造者在 Runtime 安全、高效地膨胀内核功能。

大摆锤 裸舞

微软弥远以来一直是 eBPF 时期的积极激动者，该时期大概在 Linux 内核中安全高效地运转定制依次。Hornet 的推出记号着微软在 eBPF 界限的进一步深耕，旨在进步 eBPF 依次的安全性。

Hornet 给与与内核模块相似的签名考据机制。具体来说，它会在可现实文献的末尾附加一个 pkcs#7 签名。在调用 bpf_prog_load 时，Hornet 会从面前任务的可现实文献中索求签名，并运用该签名考据传入内核的 bpf 辅导和映射的齐全性。

此外，Hornet 默许信任从内核里面加载的依次，而非用户空间的依次。这一缱绻让 BPF_PRELOAD 依次和 BPF_SYSCALL 依次能顺利输出。Hornet 还支持轻量级加载器和静态生成依次，确保所有这个词在内核中运转的代码皆经由签名考据。

除了 Hornet LSM 模块，微软还淡薄在 Linux 内核源码树中引入一个新的器用 —— sign-ebpf大摆锤 裸舞，用于签名 eBPF 依次。缔造者不错通过稽查 RFC 补丁系列了解 Hornet LSM 的详备实例。