Après le sous-système Windows pour Linux (WSL), bien accueilli par les différents utilisateurs du système d'exploitation, Microsoft a décidé d'emprunter une autre technologie importante à la communauté Linux, eBPF (Berkeley Extended Packet Filter) et apportez-le à Windows.
La société dit que ce ne serait pas une fourchette d'eBPF, Oui, cela sera utilisé dans les projets existants, y compris le projet IOVisor uBPF et le vérificateur PREVAIL, pour exécuter les API et programmes eBPF sur leurs propres systèmes d'exploitation, y compris Windows 10 et Windows Server 2016 (ou supérieur).
Au cours des cinq dernières années, Microsoft, qui au début de ce millénaire considérait encore Linux comme le cancer de l'industrie informatique, est devenu l'un des plus grands contributeurs au développement du noyau.
Avec WSL, il a ouvert la voie à de multiples applications sur Windows, permettant aux administrateurs système et aux programmeurs d'utiliser les outils et services Linux directement à partir de Windows sans avoir à virtualiser quoi que ce soit d'autre ou à créer des infrastructures complexes.
Maintenant, Microsoft choisit d'ajouter eBPF à Windows, comme c'est une technologie bien connue pour sa capacité de programmation et son agilité, notamment pour étendre le noyau d'un système d'exploitation, pour des cas d'utilisation tels que la protection contre les attaques DoS et l'observabilité.
C'est une machine virtuelle basée sur le registre conçu pour fonctionner sur une architecture RISC personnalisée 64 bits via la compilation JIT sur le noyau Linux. En tant que tels, les programmes eBPF sont particulièrement bien adaptés pour le débogage et l'analyse du système, comme la surveillance du système de fichiers et les appels de journaux.
La relation d'eBPF avec le noyau Linux a été comparée à la relation de JavaScript avec les pages Web, permet de modifier le comportement du noyau Linux en chargeant un programme eBPF en cours d'exécution, sans modifier le code source du noyau ou charger un module du noyau.
eBPF représente l'une des plus grandes innovations du noyau Linux de la dernière décennie. Et parce qu'il y avait un certain intérêt à adapter la technologie à d'autres systèmes d'exploitation, Microsoft a décidé d'essayer le logiciel Windows. Le projet, appelé ebpf-for-windows, est open source et disponible sur GitHub.
«Le projet ebpf-for-windows vise à permettre aux développeurs d’utiliser les chaînes d’outils eBPF et les interfaces de programmation d’applications (API) habituelles dans les versions existantes de Windows», a expliqué Dave Thaler dans un article de blog lundi, Microsoft Associate Software Engineer et Poorna Gaddehosur, Ingénieur logiciel senior Microsoft.
"Basé sur le travail d'autres personnes, ce projet prend plusieurs projets eBPF open source existants et ajoute la couche intermédiaire à exécuter au-dessus de Windows."
La société n'appelle pas cela une fourche eBPF. Par conséquent, les développeurs Windows pourront utiliser des outils tels que clang pour générer le bytecode.
eBPF du code source qui peut être inséré dans n'importe quelle application ou utilisé avec la ligne de commande Windows netsh. Selon la société, cela se fait via une bibliothèque partagée qui utilise les API Libbpf.
La bibliothèque transmet le bytecode EBPF via PREVAIL dans un environnement de sécurité Windows qui permet à un composant du noyau de faire confiance à un démon en mode utilisateur signé avec une clé de confiance.
Les ingénieurs de Microsoft affirment que le projet vise à fournir un support pour le code eBPF à l'aide de hooks et d'aides qui existent à la fois sous Linux et Windows.
«Linux fournit de nombreux liens et aides, dont certains sont très spécifiques à Linux (en utilisant des structures de données Linux internes, par exemple) qui ne seraient pas applicables à d'autres plates-formes», ont-ils déclaré.
Enfin Si vous souhaitez en savoir plus, vous pouvez vérifier les détails dans le lien suivant. Alors que pour ceux qui souhaitent pouvoir consulter le référentiel eBPF sur GitHub, ils peuvent le faire à partir de le lien suivant.