EBPF

eBPF, Linux çekirdeğinde çalışan ve ağ izleme, güvenlik analizi ile performans optimizasyonu gibi görevler için kullanılan bir teknolojidir. Çekirdek düzeyinde güvenli programlar çalıştırarak sistem davranışlarını gerçek zamanlı gözlemler.

Berkeley Packet Filter (BPF)'in genişletilmiş halidir. Başlangıçta ağ paket filtreleme için tasarlanmışken, zamanla çekirdek işlevlerine erişim sağlayan esnek bir araç haline gelmiştir.

Kernel ile kullanıcı alanı arasında veri akışını izlemek, sistem çağrılarını analiz etmek ve güvenlik politikalarını uygulamak için kullanılır. Bu sayede karmaşık sistem sorunlarını minimal etkiyle çözebilir.