Despois do subsistema Windows para Linux (WSL), que foi ben recibido polos distintos usuarios do sistema operativo, Microsoft decidiu pedir outra tecnoloxía importante á comunidade Linux, eBPF (Berkeley Extended Packet Filter) e tráeo a Windows.
A empresa dixo que non sería un garfo de eBPF, Si, utilizarase en proxectos existentes, incluído o proxecto IOVisor uBPF e o verificador PREVAIL, para executar API e programas eBPF nos seus propios sistemas operativos, incluíndo Windows 10 e Windows Server 2016 (ou superior).
Nos últimos cinco anos, Microsoft, que a principios deste milenio aínda vía a Linux como o cancro da industria informática, converteuse nun dos maiores contribuíntes ao desenvolvemento do núcleo.
Con WSL, abriu o camiño a múltiples aplicacións en Windows, permitindo a administradores de sistemas e programadores usar ferramentas e servizos de Linux directamente desde Windows sen ter que virtualizar nada máis nin construír infraestruturas complexas.
Agora Microsoft elixe engadir eBPF a Windows, como Esta é unha tecnoloxía moi coñecida pola súa programabilidade e axilidade, especialmente para estender o núcleo dun sistema operativo, para casos de uso como protección contra ataques DoS e observabilidade.
É unha máquina virtual baseada no rexistro deseñado para funcionar nunha arquitectura RISC personalizada de 64 bits a través da compilación JIT no núcleo Linux. Polo tanto, os programas eBPF son especialmente adecuados para a depuración e análise de sistemas, como a supervisión do sistema de ficheiros e as chamadas de rexistro.
Comparouse a relación de eBPF co núcleo de Linux coa relación de JavaScript coas páxinas web, permite modificar o comportamento do núcleo Linux cargando un programa eBPF en execución, sen modificar o código fonte do núcleo nin cargar un módulo do núcleo.
eBPF representa unha das maiores innovacións do núcleo Linux da última década. E debido a que houbo certo interese en adaptar a tecnoloxía a outros sistemas operativos, Microsoft decidiu probar o software Windows. O proxecto, chamado ebpf-for-windows, é de código aberto e está dispoñible en GitHub.
"O proxecto ebpf-for-windows ten como obxectivo que os desenvolvedores poidan usar as cadeas de ferramentas eBPF e as interfaces de programación de aplicacións (APIs) familiares en versións existentes de Windows", explicou Dave Thaler nunha publicación de blogue do luns, Microsoft Associate Software Engineer e Poorna Gaddehosur, Enxeñeiro Senior de Software de Microsoft.
"Baseado no traballo doutros, este proxecto leva varios proxectos eBPF de código aberto existentes e engade a capa media para executarse en Windows."
A empresa non o chama garfo eBPF. Polo tanto, os desenvolvedores de Windows poderán usar ferramentas como clang para xerar o bytecode.
eBPF do código fonte que se pode inserir en calquera aplicación ou empregalo coa liña de comandos de Windows netsh. Segundo a compañía, isto faise a través dunha biblioteca compartida que usa as API Libbpf.
A biblioteca pasa o bytecode EBPF a través do PREVAIL nun ambiente de seguridade de Windows que permite a un compoñente do núcleo confiar nun demonio en modo usuario asinado cunha clave de confianza.
Os enxeñeiros de Microsoft din que o proxecto ten como obxectivo proporcionar soporte para o código eBPF usando ganchos e axudantes que existen tanto en Linux como en Windows.
"Linux ofrece moitos enlaces e axudantes, algúns dos cales son moi específicos de Linux (empregando estruturas de datos internas de Linux, por exemplo) que non serían aplicables a outras plataformas", dixeron.
Finalmente Se estás interesado en saber máis sobre el, podes consultar os detalles Na seguinte ligazón. Mentres que para aqueles que estean interesados en botar unha ollada ao repositorio eBPF en GitHub, poden facelo desde a seguinte ligazón.
Sexa o primeiro en opinar sobre