我正在寻找一个eBPF的示例,用于编写seccomp过滤器,但我找不到任何信息。请问有人能告诉我是否可以使用eBPF来编写seccomp过滤器吗?
目前,Seccomp在eBPF上不起作用(仅适用于cBPF)。
不久前,在Linux网络邮件列表上就该主题进行了讨论。 eBPF维护者反对将eBPF支持添加到Seccomp中。
git log --oneline | grep“eBPF Seccomp filters”
git log --oneline | grep“eBPF Seccomp filters”
)。它是BPF,所以可能会通过bpf-next树添加(但不确定,因为它还涉及安全问题)。但在实践中,您可以省去麻烦:我可以告诉您,截至今天,它尚未合并。(顺便说一下,完整的线程在此处)https://lore.kernel.org/netdev/20180226072651.GA27045@ircssh-2.c.rugged-nimbus-611.internal/)。 - Qeole