IT之家3月22日音书，科技媒体phoronix昨日（3月21日）发布博文日本少妇，报说念称微软向Linux内核社区提交了新的开源孝敬--Hornet，这是一个用于考证eBPF智力签名的Linux安全模块（LSM）。

IT之家注：eBPF全称ExtendedBerkeleyPacketFilter，是一种在Linux内核中启动智力的工夫。在无需修改内核源代码或加载内核模块的情况下，eBPF救济设置者在Runtime安全、高效地彭胀内核功能。

微软长久以来一直是eBPF工夫的积极股东者，该工夫大致在Linux内核中安全高效地启动定制智力。Hornet的推出象征着微软在eBPF限制的进一步深耕，旨在提高eBPF智力的安全性。

Hornet经受与内核模块同样的签名考证机制。具体来说，它会在可本质文献的末尾附加一个pkcs#7签名。在调用bpf_prog_load时，Hornet会从刻下任务的可本质文献中索要签名，并期骗该签名考证传入内核的bpf教导和映射的完好性。

此外，Hornet默许信任从内核里面加载的智力，而非用户空间的智力。这一蓄意让BPF_PRELOAD智力和BPF_SYSCALL智力能顺利输出。Hornet还救济轻量级加载器和静态生成智力，确保所有这个词在内核中启动的代码皆流程签名考证。

除了HornetLSM模块日本少妇，微软还忽视在Linux内核源码树中引入一个新的用具——sign-ebpf，用于签名eBPF智力。设置者不错通过查抄RFC补丁系列了解HornetLSM的良好实例。