Setelah Windows Subsystem for Linux (WSL), yang telah diterima dengan baik oleh berbagai pengguna sistem operasi, Microsoft memutuskan untuk meminjam teknologi penting lainnya dari komunitas Linux, eBPF (Berkeley Extended Packet Filter) dan bawa ke Windows.
Perusahaan mengatakan itu bukan percabangan eBPF, Ya, ini akan digunakan dalam proyek yang sudah ada, termasuk proyek IOVisor uBPF dan verifikator PREVAIL, untuk menjalankan API dan program eBPF di sistem operasi mereka sendiri, termasuk Windows 10 dan Windows Server 2016 (atau lebih tinggi).
Selama lima tahun terakhir, Microsoft, yang pada awal milenium ini masih melihat Linux sebagai kanker industri komputer, telah menjadi salah satu kontributor terbesar bagi pengembangan kernel.
Dengan WSL, ia membuka jalan bagi banyak aplikasi di Windows, memungkinkan sysadmin dan pemrogram untuk menggunakan alat dan layanan Linux langsung dari Windows tanpa harus memvirtualisasikan apa pun atau membangun infrastruktur yang kompleks.
Sekarang Microsoft memilih untuk menambahkan eBPF ke Windows, sebagai ini adalah teknologi yang terkenal karena kemampuannya untuk memprogram dan ketangkasan, terutama untuk memperluas kernel sistem operasi, untuk kasus penggunaan seperti perlindungan terhadap serangan DoS dan kemampuan observasi.
Ini adalah mesin virtual berbasis registri dirancang untuk berjalan pada arsitektur RISC kustom 64-bit melalui kompilasi JIT pada kernel Linux. Dengan demikian, program eBPF sangat sesuai untuk debugging dan analisis sistem, seperti pemantauan sistem file dan panggilan log.
Hubungan eBPF ke kernel Linux telah dibandingkan dengan hubungan JavaScript ke halaman web, memungkinkan mengubah perilaku kernel Linux dengan memuat program eBPF yang sedang berjalan, tanpa mengubah kode sumber kernel atau memuat modul kernel.
eBPF mewakili salah satu inovasi kernel Linux terbesar dalam dekade terakhir. Dan karena ada minat untuk mengadaptasi teknologi ke sistem operasi lain, Microsoft memutuskan untuk mencoba perangkat lunak Windows. Proyek, yang disebut ebpf-for-windows, adalah open source dan tersedia di GitHub.
"Proyek ebpf-for-windows bertujuan untuk memungkinkan pengembang menggunakan toolchain eBPF dan antarmuka pemrograman aplikasi (API) yang sudah dikenal di versi Windows yang ada," jelas Dave Thaler dalam posting blog Senin, Insinyur Perangkat Lunak Asosiasi Microsoft, dan Poorna Gaddehosur, Insinyur Perangkat Lunak Senior Microsoft.
"Berdasarkan pekerjaan orang lain, proyek ini mengambil beberapa proyek eBPF sumber terbuka yang ada dan menambahkan lapisan tengah untuk dijalankan di atas Windows."
Perusahaan tidak menyebutnya sebagai garpu eBPF. Oleh karena itu, pengembang Windows akan dapat menggunakan alat seperti dentang untuk menghasilkan kode byte.
eBPF dari kode sumber yang dapat dimasukkan ke dalam aplikasi apa pun atau digunakan dengan baris perintah Windows netsh. Menurut perusahaan, ini dilakukan melalui perpustakaan bersama yang menggunakan API Libbpf.
Pustaka meneruskan bytecode EBPF melalui PREVAIL di lingkungan keamanan Windows yang memungkinkan komponen kernel mempercayai daemon mode pengguna yang ditandatangani dengan kunci tepercaya.
Insinyur Microsoft mengatakan proyek tersebut bertujuan untuk memberikan dukungan untuk kode eBPF menggunakan hook dan helper yang ada di Linux dan Windows.
"Linux menyediakan banyak tautan dan pembantu, beberapa di antaranya sangat spesifik untuk Linux (menggunakan struktur data internal Linux, misalnya) yang tidak dapat diterapkan pada platform lain," kata mereka.
Akhirnya Jika Anda tertarik untuk mengetahui lebih banyak tentang itu, Anda dapat memeriksa detailnya Di tautan berikut. Sedangkan bagi mereka yang tertarik untuk dapat melihat repositori eBPF di GitHub, mereka dapat melakukannya dari link berikut.