go-audit
go-audit是一个用Go语言编写的Linux审计日志系统,旨在替代传统的auditd守护进程。它具有类型安全和高性能的特点,输出JSON格式日志,支持多种输出方式如syslog、本地文件和Graylog2等。通过netlink与Linux内核通信,go-audit提供了安全、快速和灵活的审计日志功能。
linux
Linux kernel是一个开源操作系统内核项目,提供全面的开发和使用指南。文档涵盖内核开发、使用和构建等关键方面,支持多种格式并提供在线访问。其结构化文档系统为开发者和用户提供了丰富的技术支持和参考资料,助力操作系统开发和定制。作为众多操作系统的基础,Linux kernel以其稳定性、安全性和可定制性在服务器、嵌入式系统和移动设备等多个领域广泛应用。
bcc
BCC是基于eBPF技术的内核追踪和分析工具包,提供C语言编写内核工具的能力及Python和Lua前端接口。它简化了BPF程序开发,适用于性能分析、网络流量控制等任务。项目包含丰富的工具和示例,覆盖系统跟踪、内存管理、进程监控、性能优化、CPU分析、网络诊断和存储分析等多个领域。
ecapture
eCapture是一个基于eBPF技术的网络安全分析工具,能够在无需CA证书的情况下捕获SSL/TLS加密通信内容。该工具支持OpenSSL、GnuTLS等多种加密库,并提供Bash命令和数据库查询审计功能。eCapture主要用于Linux和Android系统,具有pcap、keylog和文本输出等多种捕获模式,为网络安全分析和系统审计提供便利。
WSL2-Linux-Kernel
WSL2-Linux-Kernel 项目是 Microsoft 维护的开源仓库,包含 WSL2 内核源码和配置文件。项目支持开发者自定义内核,提供构建指南和安装说明。用户可以报告问题、提出功能请求,还可以向上游 Linux 内核贡献代码。这个项目为开发者和用户提供了深度定制 WSL2 环境的机会。
retsnoop
retsnoop基于BPF技术实现Linux内核追踪,支持低开销捕获内核函数执行信息。用户可自定义追踪函数,通过堆栈追踪、函数调用追踪和LBR等模式深入分析内核行为。无需修改内核代码即可获取详细运行数据,为内核调试和性能分析提供有力支持。
bpftune
bpftune是一款基于BPF技术的智能系统调优工具。它通过持续监控系统行为,自动调整内核参数,实现细粒度的性能优化。该工具专门解决Linux系统中繁多调优参数带来的管理复杂性,特别适合现代云环境下的自动化运维需求。bpftune采用零配置设计,利用BPF观测技术实现低开销优化,并提供清晰的调整日志,使系统性能持续保持最佳状态。
linux-insides
这个开源项目致力于揭示Linux内核的内部工作机制。它涵盖了内核的关键方面,如启动过程、内存管理和系统调用。通过深入的代码分析和详细解释,项目为开发者和系统编程爱好者提供了独特的学习资源。内容以书籍形式呈现,持续更新,并支持多种语言版本。对于想要深入理解Linux操作系统核心原理的人来说,这是一个理想的参考资料。
packages
Chaotic-AUR 作为 Arch Linux 的非官方软件包仓库,收录了多种定制内核、KDE 开发版本、浏览器、游戏和模拟器。仓库通过自动化工具和人工干预确保软件包质量,并严格遵守开源许可。Chaotic-AUR 为 Arch Linux 用户提供了丰富的软件选择。