Как мы строим OLTP-ядро: от API-контрактов до eBPF-проб

В статье показываем контракты будущей OLTP-СУБД: как разделены слои ядра, зачем нужен per-tablespace page size, почему конфигурация уходит в adaptive tuning и как мы встраиваем USDT/eBPF-наблюдаемость прямо в бинарник.

https://habr.com/ru/articles/1022506/

#oltp #субд #базыданных #rust #ebpf #usdt #observability #postgresql_compatibility #storage_engine #adaptive_tuning

Little Snitch comes to Linux: the popular macOS app firewall expands its reach
https://abit.ee/en/cybersecurity/antivirus/little-snitch-linux-firewall-ebpf-network-security-opensnitch-app-firewall-en

#LinuxSecurity #NetworkPrivacy #OpenSource #eBPF #CyberSecurity

Making a firewall using eBPFs and cgroups

You can see entire implementation at https://github.com/nikofil/ebpf-firewall/

https://nfil.dev/coding/security/ebpf-firewall-with-cgroups/

#Linux #firewall #ebpf #cgroups

[Перевод] Создаём брандмауэр при помощи eBPF и контрольных групп

Технология eBPF — интересная штука. С её помощью можно без труда внедрять в ядро Linux фрагменты кода, которые затем компилируются в коды операций (опкоды), которые гарантированно не обрушат работу ядра. Набор допустимых инструкций ограничен, переходы назад не допускаются (поэтому не будет никаких неопределённых циклов). При этом вы не можете разыменовывать указатели, но вместо этого можете выполнять проверяемые операции считывания через указатели, которые потенциально могут оказаться неудачными, но при этом не спровоцируют паник на всю систему. eBPF в ядре Linux можно закреплять в тысячах хуков (точек перехвата), в качестве которых могут выступать u-пробы, k-пробы, точки трассировки и даже такие штуки как отказы страниц. У eBPF есть целый спектр захватывающих возможностей, которые при этом очень активно разрабатываются. Фичи, поддерживаемые в каждой конкретной версии ядра, перечислены в виде списка по этому адресу .

https://habr.com/ru/companies/timeweb/articles/1022028/

#timeweb_статьи_перевод #ebpf #linux #брандмауэр #mkdir #ядро_linux #tls #интернет #http #программирование

Relying on iptables for volumetric DDoS mitigation is an exercise in futility. At 20M PPS, kernel context switching will completely starve your CPU.

The modern enterprise standard is eBPF & XDP.

Our engineering blueprint covers:
✅ Kernel Bypass via xdp_drop
✅ Handling multi-queue NIC race conditions using LRU_PERCPU_HASH maps
✅ Why 100Gbps Bare Metal is required to prevent upstream null-routes

Read the full guide:
🔗 https://www.servermo.com/howto/ebpf-xdp-ddos-protection/

#eBPF #XDP #DDoS #Linux #DevOps #BareMetal

[Перевод] Почему eBPF-программа работает на одном ядре, а на другом — нет

eBPF давно стал стандартным инструментом для работы с ядром, но на практике быстро выясняется: одна и та же программа может вести себя по-разному на соседних версиях Linux. Причина — в деталях, которые обычно остаются «под капотом»: структурах ядра, их смещениях и способе доступа к данным. В статье разбираемся, откуда берётся эта нестабильность, как работают механизмы вроде CO-RE и BTF и что на самом деле нужно учитывать, чтобы eBPF-код был переносимым и предсказуемым в разных окружениях. Разобраться в eBPF

https://habr.com/ru/companies/otus/articles/1020852/

#eBPF #ядро_Linux #BPF_CORE #переносимость_программ #версии_ядра_Linux #низкоуровневое_программирование #совместимость_систем

Stop wasting hours hardening Linux for Kubernetes. 🛑

Running K8s on Ubuntu means battling OS patches and config drift. Plus, shared cloud VMs throttle your I/O.

Move to Immutable Bare Metal:
✅ Talos Linux (No SSH, purely API-driven)
✅ 3-Node HA & strict etcd quorum
✅ Cilium eBPF native L2 routing

Ditch the hypervisor tax. ⚡
🔗 https://www.servermo.com/howto/deploy-talos-linux-kubernetes-bare-metal/

#Kubernetes #TalosLinux #BareMetal #DevOps #eBPF #Cilium #Linux

macOS app Little Snitch is now available on Linux - OMG! Ubuntu

https://www.omgubuntu.co.uk/2026/04/little-snitch-linux

Little Snitch (app conocida en macOS) llegó a Linux como una herramienta para ver y bloquear conexiones de red por proceso, usando Rust y eBPF. Tiene interfaz web para monitoreo local o remoto, y se centra más en privacidad que en seguridad. Es gratis, pero solo parte de su código es abierto: el backend sigue siendo propietario. #networking #linux #ebpf