マイクロソフト、「Windows」にeBPFを移植するオープンソースプロジェクトを立ち上げ
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2021-05-13 13:16 「Windows」上でLinuxのeBPF(extended Berkeley Packet Filter)を実行することはできるだろうか。「Windows Subsystem for Linux(WSL)2.0」を使っているのであれば、答えはもちろんイエスだ。WSLを使えば、「Windows 10」上でLinuxカーネルを稼働させていることになるためだ。しかし、eBPFはWindowsネイティブな形で実行できるのだろうか。それはできない相談だ。だが、この状況は近いうちに変わるだろう。Microsoftは米国時間5月10日、Windows 10と「Windows Server 2016」、そしてそれ以降のバージョン上でeBPFを実行できるよ
WindowsにLinuxカーネルの拡張機能「eBPF」実装へ
この記事は新野淳一氏のブログ「Publickey」に掲載された「WindowsがまたLinuxを取り込む。マイクロソフト、Linuxカーネルが備える拡張機能「eBPF」互換機能をWindowsにもオープンソースで実装へ」(2021年5月13日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 マイクロソフトは、Linuxカーネルが備えている拡張機能である「eBPF」の互換機能を、Windows 10とWindows Server 2016以降で実現するオープンソース「eBPF for Windows」を発表しました。 カーネルのコードを書き換えずに機能を拡張できるeBPF eBPFとは、Linuxカーネルを変更することなく、カーネルの持つさまざまな機能をフックすることにより、カーネルに対してある種の機能拡張を実現するものです。下記は、eBPFのWebサイトにある説明を
Microsoft、オープンソースプロジェクト「ebpf-for-windows」を発表
Microsoftは2021年5月10日(米国時間)、「eBPF」(extended Berkeley Packet Filter)を「Windows 10」と「Windows Server 2016」以降で動作させるためのオープンソースプロジェクト「ebpf-for-windows」を発表した。 eBPFはアプリケーションプログラムのコードをカーネル内で安全に実行するための仕組みで、カーネルを拡張するための手間や時間を軽減する。これまでは主にLinuxで活用されてきた。 例えばDoS(サービス妨害)攻撃からの保護機能を追加したり、オブザーバビリティを実現したりする。 ebpf-for-windowsプロジェクトは、Linuxエコシステムで使われてきたeBPFのツールチェーンとAPIを、開発者がWindowsで利用できるようにすることを目指している。 既存のオープンソースeBPFプロジェク
CloudLinux、Raspberry Pi向けKernelCareの無償提供を発表|fabcross
米CloudLinuxは、Linuxカーネルライブパッチツール「KernelCare」を、Raspberry Pi向けに無償提供すると発表した。 KernelCareは、サーバーを停止したりリブートしたりすることなく、セキュリティパッチを自動的に適用し、Linuxカーネルを最新の状態に保つパッチマネージメントソフトウェア。同社のCloudLinux OSをはじめ、Amazon Linux、CentOS、Ubuntu、Debian、RHELなど、多くのLinuxディストリビューションに対応しており、1500以上の企業で採用され、50万を超える導入実績がある。 Raspberry Pi向けKernelCareが対応するLinuxディストリビューションは、発表時点ではUbuntu 20.04 LTS(Focal Fossa)のみだが、近日中にDebianとRaspbianも追加される予定としてい
カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - - るくすの日記 ~ Out_Of_Range ~
0. はじめに 本記事は、Linuxを対象としたカーネルエクスプロイトの入門記事です。 カーネルエクスプロイトというのは、Linuxや*BSD、Windowsを始めとするカーネル自身の脆弱性を突くエクスプロイトです。 基本的にカーネルはシステム内で最高権限を持つ特権モードで動作しているので、ここを悪用されるとシステムの大部分(ほぼ全て)を掌握されてしまいます。 エクスプロイトと言うと、普通はユーザー空間で動作しているアプリケーションのバグをつく物が多いですが、これだと限られたレベルの権限しか奪えません。 SELinuxやjailを始めとする、OSレベルでの保護機構に阻まれるとたちまち効力を失ったりします。 しかし、カーネル自体の脆弱性をつくカーネルエクスプロイトを利用すると最高権限での任意コード実行が可能なため、大抵の保護機構はものともしません。 このカーネルエクスプロイトが特に効力を発揮
Linuxネットワークドライバの開発 - Handwriting
この記事はLinux Advent Calendar 2016 9日目の記事です。 遅刻してしまい申し訳ございません。。。 とある事情があって1ヶ月半ほど独自NICのLinux向けのネットワークドライバを開発していた。 今回はARM用のデバイスドライバを開発した。NICはXilinx社のFPGAであるZYBOを用いて開発した。 まだ十分に実用段階というわけではないが、ひとまず独自NIC経由でのpingやiperfが通ったので、後学のために知見を残しておきたい(誰得だ、という感じだが)。 ソースコードはまだ公開されていないが、そう遠くないうちに公開する予定(たぶん)。 はじめに Linuxのデバイスには キャラクタデバイス - バイト単位のデータ通信 (e.g. シリアルポート) ブロックデバイス - ブロック単位のデータ通信 (e.g. ディスク) ネットワークデバイス の3種類がある。ネ
Linuxシステムコール徹底ガイド | POSTD
要約 この記事では、LinuxカーネルにてLinuxプログラムがどのように関数を呼び出すのかについて紹介していきます。 システムコールを行う様々な方法、システムコールを行うための独自のアセンブリの作成方法(例あり)、システムコールへのカーネルエントリポイント、システムコールからのカーネルイグジットポイント、glibcのラッパ関数、バグなど多くの点について説明します。 要約 システムコールとは? 必要条件に関する情報 ハードウェアとソフトウェア ユーザプログラム、カーネル、CPUの特権レベル 割り込み モデル固有レジスタ(MSR) アセンブリコードでシステムコールを呼び出すことの問題点 レガシーシステムコール 独自のアセンブリを用いたレガシーシステムコールの使用 カーネル側での int $0x80 エントリポイント iret を使用したレガシーシステムコールからの復帰 高速システムコール 3
Protecting Android with more Linux kernel defenses
Posted by Jeff Vander Stoep, Android Security team Android relies heavily on the Linux kernel for enforcement of its security model. To better protect the kernel, we’ve enabled a number of mechanisms within Android. At a high level these protections are grouped into two categories—memory protections and attack surface reduction. Memory protections One of the major security features provided by the
組み込みLinuxカーネルの構築時にこれだけは知っておかなければならない項目
1. 組み込みLinuxカーネルの構築時にこれだけは知っておかなければならない項目 1.1 コンフィグレーションの項目 それでは、カーネルのコンフィグレーションの項目を順番にみていきましょう。もちろん、誌面の都合によりすべてを網羅することは出来ませんので、最低限知っておかなければならない項目について説明します。本原稿執筆時点では、バージョン2.4.18がリリースされていますのでそれをもとに説明します。 まず、前回と同様に図1のように入力してコンフィグレーション画面を表示させましょう(図2)。ここで、なぜmake xconfigではないのかと、いきなり疑問に思われた方もいるかと思います。なぜならば、make xconfigの場合、アーキテクチャにも依存しますがコンフィグレーションスクリプト自身にバグがある場合が認められるためです。本章では、コンフィグレーションの信頼性を重視するために、mak
システムコールを経由する生のLinuxスレッド | POSTD
Linuxのスレッドは、洗練された美しい設計です。スレッドは仮想アドレス空間とファイルディスクリプタテーブルを共有するプロセスに過ぎません。プロセスによって生成されたスレッドは、メイン”スレッドの”親プロセスに追加された子プロセスです。これらは同じプロセス管理のシステムコールを通して処理されるので、スレッドに関するシステムコールのセットを分ける必要性を取り除きます。これはファイルディスクリプタと同様に洗練された方法です。 一般的に、UNIX系のシステムではfork()を使ってプロセスを生成します。新しいプロセスは、オリジナルのコピーとして独自のアドレス空間とファイルディスクリプタテーブルを取得します。(Linuxではコピーオンライトを使用して、この部分を効率的に処理します。)しかし、これは非常に高度なスレッドの生成方法なので、Linuxでは別の clone() システムコールを使用します。
Linuxカーネルの基本機能:ITpro
カーネルはLinuxシステムの中核をなす重要なソフトウエア部品です。Linuxを使いこなすためには,カーネルの動作や仕組みに対する理解が欠かせません。本連載では,Linuxカーネルの役割とその仕組みを体系的に紹介します。 第1回 カーネルの機能とその利用法 第2回 プログラムとプロセス 第3回 プロセス・スケジューリング 第4回 プロセス・メモリー管理 第5回 カーネル・メモリー管理 第6回 割り込み管理 第7回 ファイル・システム(前編) 第8回 ファイル・システム(中編) 第9回 ファイル・システム(後編) 第10回 ファイル名の文字コード 第11回 デバイス・ドライバ 第12回 ソケット・インタフェース 第13回 IPとルーティング 第14回 TCPとUDP 第15回 パケット・フィルタリングとQoS機能 第16回 排他制御機構 第17回 モジュール機構 第18回 カーネルの起動処理
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linuxにコンテナエスケープの脆弱性 該当条件の確認と更新を
Berkeley Packet Filter(BPF)入門 - @IT
Google、カーネルにデバイス固有のコードを追加することに対し警鐘を鳴らす
IBM Developer
ju11net九州体育(科技)有限公司