Capitole du Libre 2024

Modifier le noyau Linux en live avec eBPF !
16/11/2024 , A002

Développer et intégrer de nouvelles fonctionnalités au noyau Linux n'est certainement pas une tâche facile: architecture complexe, criticité du moindre bug, processus d'intégration exigeant dans le code source officiel... Et s'il existait un raccourci ?
Intégré il y a maintenant 10 ans au noyau Linux, eBPF apporte une réponse à ces problématiques en permettant aux utilisateurs d'exécuter leurs propres programmes directement dans le noyau, dans un environnement isolé et performant. eBPF continue de recevoir régulièrement des nouveautés et améliorations, et est donc naturellement devenu la base de nombreux outils dans des domaines divers et variés tels que le monitoring, la sécurité, le diagnostic, les infrastructures réseau, etc. Si vous utilisez Linux au quotidien, il y a de fortes chance que votre machine exécute régulièrement des programmes eBPF !
Cette présentation propose une introduction à la technologie eBPF dans le noyau Linux: nous allons découvrir ensemble son origine et ses cas d'utilisation, les mécanismes essentiels qui la compose ainsi que les principaux moyens disponibles pour écrire et exécuter des programmes eBPF dans le noyau Linux. Nous finirons avec une petite démonstration en écrivant et exécutant notre propre programme pour répondre à un besoin concret !

Alexis est ingénieur Linux embarqué au sein de Bootlin à Toulouse, où il intervient sur une grande variété de plateformes à divers niveaux: maintenance de BSP, diagnostic, développement de drivers kernel, etc. Il anime aussi régulièrement des formations, sur le développement de systèmes basés Linux en général ou des sujets plus spécifiques comme le debugging et diagnostic de performance.