Kindling 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Kindling 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Kindling 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 C/C++ Google Go TypeScript
操作系统 跨平台
软件类型 开源软件
所属分类 云计算云原生
开源组织
地区 国产
投 递 者 eBPF_Kindling
适用人群 未知
收录时间 2022-04-19

软件简介

Kindling 是一个基于 eBPF 的云原生可观测性开源工具,旨在帮助用户理解应用从内核层到代码层的行为,以便用户更好更快的排查故障。

目前,它提供了一种简单的方式来获取kubernetes环境中的网络流视图,还提供了许多内置的网络监控概览信息:比如重传、DNS、吞吐量、TPS等。

Kindling 不仅仅是一个网络监控工具,它还试图分析一条RPC(远程过程调用)的详细内容并且可以得到一些信息,这些信息可以在chrome上的”network explore”中看到。它的使用方法和chrome中的“network explore”相同,在生产环境中,用户可以通过它来判断应该深入剖析哪个部分去寻找问题的根本原因。

架构

从高级视图来看,代理在 Kuberntes 中作为 DeamonSet 运行。它收集所有 SYSCALL 和其他一些跟踪点。开发团队为不同的分布使用不同的 exporters。对于轻量级版本,只是构建了一个 Prometheus 导出器来导出可以存储到 Prometheus 中并显示在 Grafana 插件中的数据。标准版是为重度使用而设计的,使用Kafka来缓冲事件,数据存储到ElasticSearch中,可以显示更详细的信息。目前,轻量版已经开源。

Linux 内核版本支持

Kindling eBPF 模块依赖于大于 4.14 的内核版本。作为 eBPF 约束,eBPF 模块不适用于旧内核版本。但是对于想要尝试旧内核功能的用户,开发团队使用了来自 Sysdig 开源项目的一些模块,并进行了增强和验证。基本上,这个想法是使用内核模块来跟踪内核跟踪点。Sysdig 开源项目为旧内核版本提供了一个跟踪点工具框架。

目前在测试中,内核模块与 eBPF 模块一样工作,但建议在生产环境中使用 eBPF 模块,因为它比内核模块更安全。为了帮助老内核版本的用户体验 eBPF 的魔力,将支持内核模型。对于功能,内核模块和 eBPF 模块捕获相同的数据,并且行为完全相同。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
systemd 安全漏洞
完整性检查值验证不恰当
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。 systemd 253版本存在安全漏洞。攻击者利用该漏洞可以截断密封的日志文件并恢复日志密封。
CVE-2023-31438 MPS-17kz-f5re
2023-12-20 19:49
Digia Qt 安全漏洞
缓冲区溢出
qBittorrent是一款跨平台的轻量级BitTorrent客户端。KeepltSafe SugarSync是美国KeepltSafe公司的一套备份、访问并共享用户文件的云存储产品。Digia Qt是其中的一个芬兰Digia公司的跨平台的C++应用程序开发框架。 qBittorrent和SugarSync中使用的Digia Qt 5.x版本的named pipes存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
CVE-2017-15011 MPS-2017-11146
2023-12-20 19:49
Digia Qt 日志信息泄露漏洞
日志敏感信息泄露
Digia Qt是芬兰Digia的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Virtual Keyboard是其中的一个虚拟键盘组件。 Digia Qt中的Virtual Keyboard存在安全漏洞,该漏洞源于Virtual Keyboard记录了所有的键击。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下版本受到影响:Digia Qt 5.7.x版本,5.8.x版本,5.9.x版本,5.10.x版本,5.11.3之前的5.11.x版本。
CVE-2018-19865 MPS-2018-15479
2023-12-20 19:49
Digia Qt 资源管理错误漏洞
双重释放
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。 Digia Qt 5.11.3之前的5.x版本中的QXmlStream存在双重释放漏洞。 目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVE-2018-15518 MPS-2018-16320
2023-12-20 19:49
Digia Qt 代码问题漏洞
空指针取消引用
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。 Digia Qt 5.11.3之前版本中的QGifHandler存在空指针逆向引用漏洞。攻击者可借助畸形的GIP图像利用该漏洞造成段错误。
CVE-2018-19870 MPS-2018-16329
2023-12-20 19:49
Digia Qt 资源管理错误漏洞
拒绝服务
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。 Digia Qt 5.11.3之前版本中的QTgaFile存在安全漏洞。攻击者可利用该漏洞造成CPU耗尽。
CVE-2018-19871 MPS-2018-16330
2023-12-20 19:49
Digia Qt 缓冲区错误漏洞
缓冲区溢出
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。 Digia Qt 5.11.3之前版本中的QBmpHandler存在缓冲区溢出漏洞。攻击者可借助BMP数据利用该漏洞造成拒绝服务(应用程序崩溃)。
CVE-2018-19873 MPS-2018-16331
2023-12-20 19:49
Digia Qt 输入验证错误漏洞
输入验证不恰当
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。 Digia Qt 5.11.3之前版本中的qsvghandler.cpp文件存在安全漏洞。攻击者可借助畸形的SVG图像利用该漏洞造成拒绝服务(段错误)。
CVE-2018-19869 MPS-2018-16491
2023-12-20 19:49
Qt 缓冲区错误漏洞
越界读取
Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序,这种情况下又被称为部件工具箱。也可用于开发非GUI程序,例如控制台工具和服务器。 Qt 5.12.9及之前版本和5.13.x版本至5.15.x版本(5.15.1版本已修复)中的gui/image/qxbmhandler.cpp文件的read_xbm_body存在缓冲区错误漏洞。攻击者可利用该漏洞执行任意代码。
CVE-2020-17507 MPS-2020-11445
2023-12-20 19:49
Digia Qt 缓冲区错误漏洞
XML实体扩展
Digia Qt是芬兰Digia的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。 Digia Qt 5.14及之前版本中存在安全漏洞。远程攻击者可通过发送特制的SVG文档利用该漏洞造成应用程序崩溃。
CVE-2015-9541 MPS-2020-1223
2023-12-20 19:49
qt Library 代码问题漏洞
不可信的搜索路径
qt Library是一个开源的资源库。 qt Library 中的base-opensource-src存在代码问题漏洞。本地攻击者可利用该漏洞在系统上执行任意代码。
CVE-2020-0570 MPS-2020-12933
2023-12-20 19:49
Digia Qt 资源管理错误漏洞
不加限制或调节的资源分配
Digia Qt是芬兰Digia的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。 Qt 5.14.1及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存消耗)。
CVE-2018-21035 MPS-2020-3029
2023-12-20 19:49
Digia Qt 资源管理错误漏洞
UAF
Digia Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。 Digia Qt 5.14.2之前版本中的setMarkdown存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
CVE-2020-12267 MPS-2020-6641
2023-12-20 19:49
Digia Qt和Mumble 安全漏洞
未经检查的错误条件
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Mumble是一套用于游戏中的语音通讯工具。该工具可以让玩家在玩游戏的同时进行实时的语音交流。 Digia Qt 5.12.2版本至5.14.2版本(用于Mumble 1.3.0非官方版本和其他产品)中存在安全漏洞,该漏洞源于程序在OpenSSL握手过程中没有正确调用 SSL_shutdown 函数。攻击者可利用该漏洞导致TLS应用程序拒绝服务。
CVE-2020-13962 MPS-2020-8355
2023-12-20 19:49
Qt QLibrary 缓冲区错误漏洞
越界写入
Qt QLibrary是一个代码框架,QLibrary是他的一个库。 Qt QLibrary 存在安全漏洞,该漏洞源于QOutlineMapper::convertPath中有一个越界写入(从QRasterPaintEngine::fill和QPaintEngineEx::stroke调用)。
CVE-2021-38593 MPS-2021-16565
2023-12-20 19:49
Qt QLibrary 安全漏洞
路径遍历
Qt QLibrary是一个代码框架,QLibrary是他的一个库。 Qt QLibrary 5.14.0之前版本存在安全漏洞,该漏洞源于QPluginLoader试图加载相对于工作目录的插件
CVE-2020-24742 MPS-2021-16961
2023-12-20 19:49
Qt 安全漏洞
路径遍历
Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序,这种情况下又被称为部件工具箱。也可用于开发非GUI程序,例如控制台工具和服务器。 Qt 5.15.8之前版本和6.X到6.2.3版本存在安全漏洞,该漏洞源于软件缺少对于目录的限制,可以从一个意想不到的工作目录加载系统库文件。
CVE-2022-25634 MPS-2022-4762
2023-12-20 19:49
node-semver 安全漏洞
ReDoS
npm node-semver是美国npm公司的一个库。 node-semver 7.5.2之前版本存在安全漏洞,该漏洞源于容易受到正则表达式拒绝服务(ReDoS)的攻击。
CVE-2022-25883 MPS-2022-5166
2023-12-20 19:49
systemd <247 存在权限管理不当漏洞
权限管理不当
systemd 是一个Linux系统的初始化系统和服务管理器。 该项目受影响版本存在权限管理不当漏洞,当Linux中的环境变量LESSSECURE未设置为1且sudoers文件允许用户执行systemctl status命令时,攻击者则可将终端窗口调小随后执行sudo systemctl status,迫使系统以默认的root权限自动调用less命令输出结果,进而实现权限提升。
CVE-2023-26604 MPS-2023-5771
2023-12-20 19:49
Systemd 存在日志访问控制不当漏洞
7PK - 安全功能
【漏洞存在争议】Systemd 是一个用于启动、管理和控制Linux操作系统中各个组件和服务的系统和服务管理器。 Systemd 253版本中,攻击者可以使用如 journalctl -u "systemd-*.service" 的过滤器修改日志文件的输出,导致在某些视图中不显示所有现有的和密封的日志消息。
CVE-2023-31437 MPS-e2zk-6i3x
2023-12-20 19:49
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
3 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部