IT 之家 3 月 22 日讯息twitter 白丝，科技媒体 phoronix 昨日（3 月 21 日）发布博文，报谈称微软向 Linux 内核社区提交了新的开源孝敬 -- Hornet，这是一个用于考证 eBPF 设施签名的 Linux 安全模块（LSM）。

IT 之家注：eBPF 全称 Extended Berkeley Packet Filter，是一种在 Linux 内核中初始设施的期间。在无需修改内核源代码或加载内核模块的情况下，eBPF 支持缔造者在 Runtime 安全、高效地彭胀内核功能。

微软恒久以来一直是 eBPF 期间的积极鼓励者，该期间大概在 Linux 内核中安全高效地初始定制设施。Hornet 的推出标记着微软在 eBPF 边界的进一步深耕，旨在升迁 eBPF 设施的安全性。

Hornet 聘请与内核模块不异的签名考证机制。具体来说，它会在可实际文献的末尾附加一个 pkcs#7 签名。在调用 bpf_prog_load 时，Hornet 会从现时任务的可实际文献中索要签名，并欺骗该签名考证传入内核的 bpf 教唆和映射的完好性。

此外，Hornet 默许信任从内核里面加载的设施，而非用户空间的设施。这一筹算让 BPF_PRELOAD 设施和 BPF_SYSCALL 设施能胜利输出。Hornet 还支持轻量级加载器和静态生成设施，确保所有这个词在内核中初始的代码王人经由签名考证。

除了 Hornet LSM 模块，微软还漠视在 Linux 内核源码树中引入一个新的器具 —— sign-ebpftwitter 白丝，用于签名 eBPF 设施。缔造者不错通过检察 RFC 补丁系列了解 Hornet LSM 的看管实例。