opensnitch-ebpf-modules
Proporciona módulos eBPF que usa OpenSnitch que permiten interceptar conexiones a nivel de kernel, ofreciendo un mejor rendimiento y fiabilidad. El paquete contiene los programas eBPF que se cargan en el kernel y se enganchan a funciones internas relacionadas con sockets y conexiones de red [kprobes/tracepoints]. Esto permite a OpenSnitch ver las conexiones sin depender de iptables, nfqueue u otros mecanismos en espacio de usuario. Al operar dentro del kernel, se reduce la sobrecarga de contexto y se mejora la precisión al asociar conexiones con procesos, lo que se traduce en menor consumo de CPU y menos falsos positivos o pérdidas de eventos de red.