Microsoft v pátek navrhl modul LSM (Linux Security Module) Hornet (sršeň), který bude kontrolovat podpisy všech spuštěných eBPF programů podobně, jak se již kontrolují podpisy všech zavedených jaderných modulů.
Hornet bude fungovat tak, že na konci eBPF programu bude pkcs#7 podpis a ten se při spuštění zkontroluje. Microsoft má rád eBPF a podporuje je dokonce i ve Windows.
(zdroj: phoronix)
