La petite révolution du noyau Linux : eBPF
Publié le 21 janvier 2026
Catégories : Administration système et réseau, Programmation native
Il est difficile de se tromper en considérant le noyau Linux comme la brique logicielle la plus importante de notre époque. Sa démocratisation a entraîné, directement ou indirectement, de grands mouvements dans l’informatique moderne : généralisation du logiciel libre à l’aide du projet GNU, remplacement quasi-total des compilateurs propriétaires par des solutions libres, et l’apparition de bibliothèques incontournables comme cURL.
Ce n’est pas juste un système d’exploitation pour geeks : c’est le projet parent d’Android, le premier système d’exploitation serveur, l’hyperviseur le plus exécuté… C’est même l’un des rares programmes à être exécuté en dehors de notre planète bleue !
Si on lui doit cette réputation de « couteau suisse », c’est aussi par la rigueur de son processus de développement. Contribuer au noyau Linux (ou à une distribution aussi rigoureuse comme Debian), c’est respecter des procédés exemplaires (décrits ici en anglais pour les plus curieux) et fournir un code de qualité. Mais cela ne veut pas dire que c’est un logiciel qui n’évolue pas, bien au contraire ! Et nous assistons actuellement à une petite révolution. On vous explique.
Tout commence avec BPF (Berkeley Packet Filter).
C’est un filtre réseau très avancé, issu du système UNIX original, et démocratisé par ses descendants de la famille des systèmes BSD (Berkeley Software Distribution).
Mais attention au faux-ami ! Le noyau Linux n’est pas un descendant d’UNIX direct. Il possède également une implémentation de BPF, malgré le nom.
BPF, c’est une petite machine virtuelle avec son propre fonctionnement, exécutée dans les couches les plus basses d’un noyau, et qui permet à un processus utilisateur d’effectuer efficacement des opérations réseau au plus près du matériel.
Pour en savoir plus, c’est par ici (en anglais également).
Mais qui dit machine virtuelle dit aussi possibilités infinies… C’est ainsi le chemin qu’emprunta BPF au sein du noyau Linux.
Avec l’évolution des exigences de sécurité et des nouveaux besoins, il a fallu trouver de nouveaux moyens d’exécuter différentes actions au sein du noyau, sans compromette son intégrité. Et pourquoi pas utiliser BPF ?
C’est alors que BPF fut grandement étendu dans sa branche linuxienne : plus de registres mémoires, compilation plus rapide… À tel point qu’on parle désormais d’extended BPF.
Et puis la vie suivit son cours, et de plus en plus de fonctionnalités furent ajoutées à eBPF afin de maximiser son potentiel pour le développement du noyau, mais aussi d’appliances réseau.
Aujourd’hui, on ne parle plus que d’eBPF, en oubliant l’acronyme initial. Et on lui a même trouvé un petit logo !
Ne soyez pas étonné de voir découvrir de nouvelles solutions logicielles exploitant cette puissante petite machine virtuelle. Peut-être même que vous allez y exécuter votre propre code, qui sait !