Microsoft volas etendi eBPF de la Linukso-kerno ĝis Vindozo

Post la Vindoza Subsistemo por Linukso (WSL), kiu estis bone ricevita de la diversaj uzantoj de la operaciumo, Microsoft decidis prunti alian gravan teknologion de la Linuksa komunumo, eBPF (Berkeley Extended Packet Filter) kaj alportu ĝin al Vindozo.

La kompanio diris, ke ĝi ne estus forko de eBPF, Jes, ĉi tio estos uzata en ekzistantaj projektoj, inkluzive de la projekto IOVisor uBPF kaj la kontrolilo PREVAIL, por funkciigi eBPF-APIojn kaj programojn per siaj propraj operaciumoj, inkluzive de Windows 10 kaj Windows Server 2016 (aŭ pli alta).

Dum la pasintaj kvin jaroj, Microsoft, kiu komence de ĉi tiu jarmilo ankoraŭ vidis Linukson kiel la kanceron de la komputila industrio, fariĝis unu el la plej grandaj kontribuantoj al kerna disvolviĝo.

Kun WSL, li malfermis la vojon al multaj aplikoj en Vindozo, permesante al administrantoj kaj programistoj uzi Linukso-ilojn kaj servojn rekte de Vindozo sen devi virtualigi ion ajn alian aŭ konstrui kompleksajn infrastrukturojn.

Nun Microsoft elektas aldoni eBPF al Vindozo, kiel Ĉi tio estas teknologio tre konata pro sia programeblo kaj facilmoveco, precipe por etendi la kernon de operaciumo, por uzokazoj kiel protekto kontraŭ DoS-atakoj kaj observebleco.

Ĝi estas registra virtuala maŝino dizajnita por funkcii per 64-bita specialadaptita RISC-arkitekturo per JIT-kompilo sur la Linukso-kerno. Kiel tiaj, eBPF-programoj estas aparte taŭgaj por sistemaj senararigado kaj analizo, kiel dosiersistema monitorado kaj protokolaj alvokoj.

La rilato de eBPF al la Linukso-kerno estis komparita al la rilato de Ĝavoskripto al retpaĝoj, permesas modifi la konduton de la Linukso-kerno ŝarĝante aktualan eBPF-programon, sen modifi la kernan fontkodon aŭ ŝarĝi kernan modulon.

eBPF reprezentas unu el la plej grandaj Linukso-kernaj novigoj de la lasta jardeko. Kaj ĉar iom interesiĝis adapti la teknologion al aliaj operaciumoj, Microsoft decidis provi Vindozan programon. La projekto, nomita ebpf-for-windows, estas malfermfonteco kaj havebla ĉe GitHub.

"La projekto ebpf-for-windows celas ebligi al programistoj uzi la konatajn ilĉenojn kaj programajn interfacojn (API) de eBPF en ekzistantaj versioj de Vindozo," Dave Thaler klarigis en lunda blogaĵo, Microsoft Associate Software Engineer, kaj Poorna Gaddehosur, Microsoft Senior Software Engineer.

"Surbaze de la laboro de aliaj, ĉi tiu projekto prenas plurajn ekzistantajn malfermfontajn eBPF-projektojn kaj aldonas la mezan tavolon por funkcii supre de Vindozo."

La kompanio ne nomas ĝin eBPF-forko. Tial Vindozaj programistoj povos uzi ilojn kiel clang por generi la bajtokodon.

eBPF de la fontkodo enigebla en iu ajn aplikaĵo aŭ uzata kun la komandlinio de Windows netsh. Laŭ la kompanio, ĉi tio fariĝas per komuna biblioteko, kiu uzas la APIojn Libbpf.

La biblioteko preterpasas la bajtokodon EBPF tra la PREVAIL en sekureca ĉirkaŭaĵo de Vindozo, kiu permesas al kerna komponanto fidi uzanton-reĝimon demonon subskribitan per fidinda ŝlosilo.

Inĝenieroj de Microsoft diras, ke la projekto celas subteni eBPF-kodon per hokoj kaj helpiloj, kiuj ekzistas en Linukso kaj Vindozo.

"Linukso provizas multajn ligilojn kaj helpilojn, kelkaj el ili tre specifaj por Linukso (uzante internajn Linuksajn datumstrukturojn, ekzemple), kiuj ne aplikeblus al aliaj platformoj," ili diris.

Fine Se vi interesas scii pli pri ĝi, vi povas kontroli la detalojn En la sekva ligilo. Dum por tiuj, kiuj interesas povi rigardi la eBPF-deponejon ĉe GitHub, ili povas fari tion de la sekva ligilo.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita.

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

bool (vera)