लिनक्स (WSL) के लिए विंडोज सबसिस्टम के बाद, जिसे ऑपरेटिंग सिस्टम के विभिन्न उपयोगकर्ताओं द्वारा अच्छी तरह से प्राप्त किया गया है, Microsoft ने लिनक्स समुदाय से एक और महत्वपूर्ण तकनीक उधार लेने का फैसला किया, EBPF (बर्कले एक्सटेंडेड पैकेट फ़िल्टर) और इसे विंडोज पर लाएँ।
कंपनी यह eBPF का कांटा नहीं होगा, हां, इसका उपयोग मौजूदा परियोजनाओं में किया जाएगा, जिसमें IOVisor uBPF प्रोजेक्ट और PREVAIL सत्यापनकर्ता शामिल हैं, जो कि अपने स्वयं के ऑपरेटिंग सिस्टम पर Windows 10 और Windows Server 2016 (या उच्चतर) सहित, EBPF API और प्रोग्राम चलाने के लिए हैं।
पिछले पांच वर्षों में, Microsoft, जिसने इस सहस्राब्दी की शुरुआत में अभी भी लिनक्स को कंप्यूटर उद्योग के कैंसर के रूप में देखा था, कर्नेल विकास के लिए सबसे बड़ा योगदानकर्ताओं में से एक बन गया है।
डब्लूएसएल के साथ, उसने विंडोज पर कई अनुप्रयोगों के लिए मार्ग प्रशस्त किया, जिससे सिसडमिंस और प्रोग्रामर को लिनक्स से टूल और सेवाओं का उपयोग करने के लिए विंडोज से सीधे कुछ भी वर्चुअलाइज किए बिना या जटिल इन्फ्रास्ट्रक्चर का निर्माण करने की अनुमति मिली।
अब Microsoft विंडोज़ के रूप में eBPF जोड़ने का विकल्प चुनता है यह एक ऐसी तकनीक है जो कार्यक्रम और चपलता की क्षमता के लिए जानी जाती है, विशेष रूप से एक ऑपरेटिंग सिस्टम के कर्नेल का विस्तार करने के लिए, जैसे कि DoS हमलों और अवलोकन के खिलाफ सुरक्षा जैसे मामलों का उपयोग करें।
यह एक रजिस्ट्री-आधारित आभासी मशीन है लिनक्स कर्नेल पर JIT संकलन के माध्यम से 64-बिट कस्टम RISC आर्किटेक्चर पर चलने के लिए डिज़ाइन किया गया है। जैसे, ईएक्सपीएफ प्रोग्राम सिस्टम डिबगिंग और विश्लेषण के लिए विशेष रूप से अनुकूल हैं, जैसे फ़ाइल सिस्टम मॉनिटरिंग और लॉग कॉल।
Linux कर्नेल के लिए EBPF के संबंध की तुलना जावास्क्रिप्ट से वेब पेजों के संबंध से की गई हैलिनक्स कर्नेल के व्यवहार को संशोधित करने की अनुमति देता है, जो कि कर्नेल स्रोत कोड को संशोधित किए बिना या कर्नेल मॉड्यूल को लोड किए बिना एक चल रहे EBPF प्रोग्राम को लोड करके करता है।
EBPF पिछले दशक के सबसे बड़े लिनक्स कर्नेल नवाचारों में से एक का प्रतिनिधित्व करता है। और क्योंकि अन्य ऑपरेटिंग सिस्टम के लिए प्रौद्योगिकी को अपनाने में कुछ रुचि थी, इसलिए माइक्रोसॉफ्ट ने विंडोज सॉफ्टवेयर को एक शॉट देने का फैसला किया। प्रोजेक्ट, जिसे ebpf-for-windows कहा जाता है, खुला स्रोत है और GitHub पर उपलब्ध है।
"एसोसिएट-फॉर-विंडोज प्रोजेक्ट का उद्देश्य डेवलपर्स को विंडोज के मौजूदा संस्करणों में परिचित ईजीपीएफ टूलचिन्स और एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) का उपयोग करने में सक्षम बनाना है," डेव थेलर ने सोमवार ब्लॉग पोस्ट, माइक्रोसॉफ्ट एसोसिएट सॉफ्टवेयर इंजीनियर, और पूर्णा गद्देहोसुर, में बताया। Microsoft वरिष्ठ सॉफ्टवेयर इंजीनियर।
"दूसरों के काम के आधार पर, यह परियोजना कई मौजूदा खुले स्रोत eBPF परियोजनाओं को लेती है और विंडोज के शीर्ष पर चलने के लिए मध्य परत को जोड़ती है।"
कंपनी इसे एक eBPF कांटा नहीं कहती है। इसलिए, विंडोज डेवलपर्स बाइट कोड उत्पन्न करने के लिए क्लैंग जैसे टूल का उपयोग करने में सक्षम होंगे।
स्रोत कोड का eBPF जिसे किसी भी एप्लिकेशन में डाला जा सकता है या जिसका उपयोग Windows netsh कमांड लाइन के साथ किया जा सकता है। कंपनी के अनुसार, यह एक साझा पुस्तकालय के माध्यम से किया जाता है जो Libbpf API का उपयोग करता है।
लायब्रेरी EBPF बाईटकोड को Windows सुरक्षा वातावरण में PREVAIL के माध्यम से पास करता है जो कर्नेल घटक को उपयोगकर्ता-मोड डेमॉन पर एक विश्वसनीय कुंजी के साथ हस्ताक्षरित करने की अनुमति देता है।
Microsoft इंजीनियरों का कहना है कि प्रोजेक्ट का उद्देश्य हैक्स और विंडोज दोनों में मौजूद हुक और हेल्पर्स का उपयोग करते हुए eBPF कोड के लिए सहायता प्रदान करना।
"लिनक्स कई लिंक और हेल्पर्स प्रदान करता है, जिनमें से कुछ बहुत लिनक्स-विशिष्ट (आंतरिक लिनक्स डेटा संरचनाओं का उपयोग कर रहे हैं, उदाहरण के लिए) जो अन्य प्लेटफार्मों पर लागू नहीं होंगे," उन्होंने कहा।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप विवरण देख सकते हैं निम्नलिखित लिंक में जबकि जो लोग GitHub पर eBPF रिपॉजिटरी पर एक नज़र रखने में सक्षम होने के लिए रुचि रखते हैं, वे इस तरह से कर सकते हैं निम्नलिखित लिंक।