使用 eBPF Linux 安全模块实时修补 Linux 内核中的安全漏洞2022/06/29使用 LSM BPF,开发人员能够在无需配置或加载内核模块的情况下编写精细策略。LSM BPF 程序会在加载时进行验证,然后在调用路径中到达 LSM hook 时执行...继续阅读 »Frederick Lawler