eBPF Mystery: When is IPv4 not IPv4? When it's pretending to be IPv6!

https://blog.gripdev.xyz/2025/05/06/ebpf-mystery-when-is-ipv4-not-ipv4-when-its-ipv6/

Learn essential eBPF #Linux command line tools to improve your service observability with #opensource: https://t.ly/wNy6b

Check out #Coroot (we’re #FOSS!) to turn manual service analysis into instant root cause insights. Resolve issues and deploy faster with #eBPF: https://n9.cl/kfm0rw

Nice:
https://arxiv.org/abs/2504.21394

cc: @parttimenerd

With NSDI'25 coming to an end today, I've updated the list of #eBPF papers to include the three papers published at USENIX NSDI this year! https://pchaigno.github.io/bpf/2025/01/07/research-papers-bpf.html

tracexec 0.11.0 released with new timestamp feature and O_CLOEXEC file descriptors are now hidden by default.

#eBPF #linux #ptrace #exec #execve #trace

https://github.com/kxxt/tracexec/releases/tag/v0.11.0

'"[…] Suppose you compile an #eBPF program on #kernel version 5.3, but it fails to run on 5.4.

Why? Because each kernel version ships with its own kernel headers, which define structs and memory layouts. […]

So if a certain struct field […] sits at a different offset in another OS or kernel version, these helpers can still locate and read it correctly.

Under the hood, this is made possible by BPF CO-RE relocation information and BTF (BPF Type Format). […]"'

https://ebpfchirp.substack.com/p/why-does-my-ebpf-program-work-on #Linux

Why Does My eBPF Program Work on One Kernel but Fail on Another?

https://ebpfchirp.substack.com/p/why-does-my-ebpf-program-work-on

Покоряем сетевой стек Linux: декапсулируем пакеты с помощью eBPF на скорости 6Mpps+

Когда переход на VXLAN в облачных сетях грозил нарушить работу системы анализа трафика, нам нужно было найти решение, позволяющее сохранить точный сбор статистики при экстремальных нагрузках и измененной структуре заголовков пакетов. Я — Александр Шишебаров, старший разработчик в команде сетевых функций облака Selectel . Разрабатываю все, что связано с сетью: балансировщики, виртуальные роутеры, сети, глобальный роутер и так далее. В этой статье рассказываю о том, как мы использовали eBPF для перехвата и декапсуляции VXLAN-пакетов прямо в ядре, обеспечив корректный сбор статистики без значительных изменений в архитектуре системы. Разберем, какие требования привели нас к этому решению, как его внедряли и каких результатов удалось достичь. Также расскажу, что такое eBPF, как работает технология, как начать с ней работать и на каких этапах сетевого стека Linux можно перехватывать пакеты с ее помощью. Подробности под катом!

https://habr.com/ru/companies/oleg-bunin/articles/901186/

Покоряем сетевой стек Linux: декапсулируем пакеты с помощью eBPF на скорости 6Mpps+

Когда переход на VXLAN в облачных сетях грозил нарушить работу системы анализа трафика, нам нужно было найти решение, позволяющее сохранить точный сбор статистики при экстремальных нагрузках и измененной структуре заголовков пакетов. Я — Александр Шишебаров, старший разработчик в команде сетевых функций

https://habr.com/ru/companies/selectel/articles/901186/

DigitalOcean Kubernetes Service doubles cluster capacity to improve networking and performance
https://www.admin-magazine.com/News/DigitalOcean-Kubernetes-Service-Doubles-Cluster-Capacity?utm_source=mam
#DOKS #Kubernetes #cluster #capacity #performance #networking #eBPF #cloud #security

EGPU: Extending eBPF Programmability and Observability to GPUs

https://camps.aptaracorp.com/ACM_PMS/PMS/ACM/HCDS25/10/13a8f7c0-0a7e-11f0-ada9-16bb50361d1f/OUT/hcds25-10.html

Revolutionizing Database Monitoring: How eBPF and OpenTelemetry Enhance Query Visibility

In the era of distributed systems, traditional database monitoring tools are falling short. Discover how Odigos leverages eBPF and OpenTelemetry to provide unprecedented visibility into database queri...

https://news.lavx.hu/article/revolutionizing-database-monitoring-how-ebpf-and-opentelemetry-enhance-query-visibility

https://medium.com/@mughal.asim/falco-vs-tetragon-a-runtime-security-showdown-for-kubernetes-a0e9fb9f30a0 #falco #tetragon #eBPF #kubernetes #k8s

How Netflix Accurately Attributes eBPF Flow Logs

https://netflixtechblog.com/how-netflix-accurately-attributes-ebpf-flow-logs-afe6d644a3bc

Coroot – eBPF-based, open source observability with actionable insights

https://github.com/coroot/coroot

#HackerNews #Coroot #eBPF #observability #open-source #actionable-insights

@ish The included #ebpf filter source code files in #Suricata 7 are compilable but they cannot be loaded (at least on Debian 12 standard kernel).

I read somewhere that they need an upgrade, but there is no person volunteering for that (and I can't do it neither).

Is there a specific reason for that? Like it is obsolete due to a better way to perform flow bypasses on standard NICs?

If you are at #Kubecon, focused on #observability and interessted in other use cases for #eBPF than metrics and traces, ping me :)

Ihor Solodrai started working on a visualization tool to help read #eBPF verifier logs! Right now it shows the current verifier state at any point and tracks data dependencies. Hopefully, it'll make the logs less scary to newcomers!

Code: https://github.com/libbpf/bpfvv
Example: https://libbpf.github.io/bpfvv/?url=https://gist.githubusercontent.com/theihor/1bea72b50f6834c00b67a3087304260e/raw/9c0cb831a4924e5f0f63cc1e0d9620aec771d31f/pyperf600-v1.log

eBPF вместо всего: почему это новая эра сетей, мониторинга и безопасности?

Раньше модификация Linux требовала пересборки ядра или использования дополнительных модулей. Но теперь есть eBPF — технология, которая позволяет программировать ядро на лету, не жертвуя стабильностью. Звучит как мечта

https://habr.com/ru/companies/selectel/articles/887272/

Anyone on the fediverse have experience with eBPF, XDP or AF_XDP and want to help @unredacted build something cool?

Feel free to reach out! You don’t even need to help build it, just looking for general advice.