Després de l'Subsistema de Windows per Linux (WSL), que ha estat ben rebut pels diversos usuaris de sistema operatiu, Microsoft va decidir prendre prestada una altra tecnologia important de la comunitat Linux, EBPF (Filtre de paquets estès de Berkeley) i portar-la a Windows.
La companyia va dir que no es tractaria d'una bifurcació de eBPF, sí que aquest s'utilitzarà en projectes existents, inclòs el projecte IOVisor uBPF i el verificador PREVAIL, per a executar programes i API de eBPF en els seus propis sistemes operatius, inclosos Windows 10 i Windows Server 2016 (o superior).
Durant els últims cinc anys, Microsoft, que a principis d'aquest mil·lenni encara veia a Linux com el càncer de la indústria informàtica, s'ha convertit en un dels que més aporten a el desenvolupament de l'nucli.
Amb WSL, va obrir el camí per a múltiples aplicacions en Windows, permetent als administradors de sistemes i programadors utilitzar eines i serveis de Linux directament des de Windows sense haver de virtualitzar res més o construir infraestructures complexes.
Ara Microsoft tria afegir eBPF a Windows, ja que aquesta és una tecnologia ben coneguda per la seva capacitat de programació i agilitat, especialment per estendre el nucli d'un sistema operatiu, per a casos d'ús com a protecció contra atacs DoS i observabilitat.
És una màquina virtual basada en el registre dissenyada per executar-se en una arquitectura RISC personalitzada de 64 bits a través de la compilació JIT en el nucli de Linux. Com a tal, els programes eBPF són particularment adequats per a la depuració i l'anàlisi de sistema, com el seguiment de sistema d'arxius i les trucades de registre.
S'ha comparat la relació de eBPF amb el nucli de Linux amb la relació de JavaScript amb les pàgines web, Permet modificar el comportament de el nucli de Linux carregant un programa eBPF que s'executa, sense modificar el codi font de l'nucli ni carregar un mòdul de l'nucli.
eBPF representa una de les majors innovacions de el nucli de Linux de l'última dècada. I com havia cert interès en adaptar la tecnologia a altres sistemes operatius, Microsoft va decidir donar-li una oportunitat a el programari de Windows. El projecte, denominat ebpf-for-windows, és de codi obert i està disponible en GitHub.
«El projecte ebpf-for-windows té com a objectiu permetre als desenvolupadors utilitzar les cadenes d'eines i les interfícies de programació d'aplicacions (API) familiars de eBPF en versions existents de Windows», va explicar en una publicació de l'bloc Monday Dave Thaler, enginyer de programari associat de Microsoft, i Poorna Gaddehosur, enginyera de software sènior de Microsoft.
«Basat en el treball d'altres, aquest projecte pren diversos projectes eBPF de codi obert existents i afegeix la capa intermèdia perquè s'executin sobre Windows».
La companyia no ho diu bifurcació eBPF. Per tant, els desenvolupadors de Windows poden utilitzar eines com Clang per generar el codi de bytes.
eBPF de el codi font que es pot inserir en qualsevol aplicació o utilitzar amb la línia d'ordres netsh de Windows. Segons l'empresa, això es fa a través d'una biblioteca compartida que utilitza les API de Libbpf.
La biblioteca passa la EBPF codi de bytes a través de la PREVAIL en un entorn de seguretat de Windows que permet que un component de l'nucli confiar en un dimoni en mode d'usuari signat amb una clau de confiança.
Els enginyers de Microsoft diuen que el projecte té com a objectiu proporcionar compatibilitat amb el codi eBPF utilitzant ganxos i ajudants que existeixen tant en Linux com en Windows.
"Linux proporciona molts enllaços i ajudants, alguns dels quals són molt específics de Linux (utilitzant estructures de dades internes de Linux, per exemple) que no serien aplicables a altres plataformes", van dir.
Finalment si estàs interessat en poder conèixer més a l'respecte, pots consultar els detalls en el següent enllaç. Mentre que per als que estiguin interessats en poder donar un cop d'ull a el repositori de eBPF a GitHub, poden fer-ho des el següent enllaç.