Microsoft quere estender eBPF desde o núcleo de Linux a Windows

Despois do subsistema Windows para Linux (WSL), que foi ben recibido polos distintos usuarios do sistema operativo, Microsoft decidiu pedir outra tecnoloxía importante á comunidade Linux, eBPF (Berkeley Extended Packet Filter) e tráeo a Windows.

A empresa dixo que non sería un garfo de eBPF, Si, utilizarase en proxectos existentes, incluído o proxecto IOVisor uBPF e o verificador PREVAIL, para executar API e programas eBPF nos seus propios sistemas operativos, incluíndo Windows 10 e Windows Server 2016 (ou superior).

Nos últimos cinco anos, Microsoft, que a principios deste milenio aínda vía a Linux como o cancro da industria informática, converteuse nun dos maiores contribuíntes ao desenvolvemento do núcleo.

Con WSL, abriu o camiño a múltiples aplicacións en Windows, permitindo a administradores de sistemas e programadores usar ferramentas e servizos de Linux directamente desde Windows sen ter que virtualizar nada máis nin construír infraestruturas complexas.

Agora Microsoft elixe engadir eBPF a Windows, como Esta é unha tecnoloxía moi coñecida pola súa programabilidade e axilidade, especialmente para estender o núcleo dun sistema operativo, para casos de uso como protección contra ataques DoS e observabilidade.

É unha máquina virtual baseada no rexistro deseñado para funcionar nunha arquitectura RISC personalizada de 64 bits a través da compilación JIT no núcleo Linux. Polo tanto, os programas eBPF son especialmente adecuados para a depuración e análise de sistemas, como a supervisión do sistema de ficheiros e as chamadas de rexistro.

Comparouse a relación de eBPF co núcleo de Linux coa relación de JavaScript coas páxinas web, permite modificar o comportamento do núcleo Linux cargando un programa eBPF en execución, sen modificar o código fonte do núcleo nin cargar un módulo do núcleo.

eBPF representa unha das maiores innovacións do núcleo Linux da última década. E debido a que houbo certo interese en adaptar a tecnoloxía a outros sistemas operativos, Microsoft decidiu probar o software Windows. O proxecto, chamado ebpf-for-windows, é de código aberto e está dispoñible en GitHub.

"O proxecto ebpf-for-windows ten como obxectivo que os desenvolvedores poidan usar as cadeas de ferramentas eBPF e as interfaces de programación de aplicacións (APIs) familiares en versións existentes de Windows", explicou Dave Thaler nunha publicación de blogue do luns, Microsoft Associate Software Engineer e Poorna Gaddehosur, Enxeñeiro Senior de Software de Microsoft.

"Baseado no traballo doutros, este proxecto leva varios proxectos eBPF de código aberto existentes e engade a capa media para executarse en Windows."

A empresa non o chama garfo eBPF. Polo tanto, os desenvolvedores de Windows poderán usar ferramentas como clang para xerar o bytecode.

eBPF do código fonte que se pode inserir en calquera aplicación ou empregalo coa liña de comandos de Windows netsh. Segundo a compañía, isto faise a través dunha biblioteca compartida que usa as API Libbpf.

A biblioteca pasa o bytecode EBPF a través do PREVAIL nun ambiente de seguridade de Windows que permite a un compoñente do núcleo confiar nun demonio en modo usuario asinado cunha clave de confianza.

Os enxeñeiros de Microsoft din que o proxecto ten como obxectivo proporcionar soporte para o código eBPF usando ganchos e axudantes que existen tanto en Linux como en Windows.

"Linux ofrece moitos enlaces e axudantes, algúns dos cales son moi específicos de Linux (empregando estruturas de datos internas de Linux, por exemplo) que non serían aplicables a outras plataformas", dixeron.

Finalmente Se estás interesado en saber máis sobre el, podes consultar os detalles Na seguinte ligazón. Mentres que para aqueles que estean interesados ​​en botar unha ollada ao repositorio eBPF en GitHub, poden facelo desde a seguinte ligazón.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.