Selepas Windows Subsistem untuk Linux (WSL), yang telah diterima dengan baik oleh pelbagai pengguna sistem operasi, Microsoft memutuskan untuk meminjam teknologi penting lain dari komuniti Linux, eBPF (Berkeley Extended Packet Filter) dan membawanya ke Windows.
Syarikat itu mengatakan ia tidak akan menjadi garpu eBPF, Ya ini akan digunakan dalam projek yang ada, termasuk projek IOVisor uBPF dan pengesah PREVAIL, untuk menjalankan API dan program eBPF pada sistem operasi mereka sendiri, termasuk Windows 10 dan Windows Server 2016 (atau lebih tinggi).
Selama lima tahun terakhir, Microsoft, yang pada awal milenium ini masih melihat Linux sebagai barah industri komputer, telah menjadi salah satu penyumbang terbesar dalam pengembangan kernel.
Dengan WSL, dia membuka jalan untuk banyak aplikasi di Windows, yang memungkinkan para sysadmin dan pengaturcara menggunakan alat dan perkhidmatan Linux secara langsung dari Windows tanpa harus memvisualisasikan apa pun atau membina infrastruktur yang kompleks.
Sekarang Microsoft memilih untuk menambahkan eBPF ke Windows, sebagai ini adalah teknologi yang terkenal dengan kemampuannya untuk memprogram dan tangkas, terutamanya untuk memperluas kernel sistem operasi, untuk kes penggunaan seperti perlindungan terhadap serangan DoS dan pengamatan.
Ia adalah mesin maya berasaskan pendaftaran direka untuk berjalan pada senibina RISC 64-bit khas melalui penyusunan JIT pada kernel Linux. Oleh itu, program eBPF sangat sesuai untuk penyahpepijatan dan analisis sistem, seperti pemantauan sistem fail dan panggilan log.
Hubungan eBPF dengan kernel Linux telah dibandingkan dengan hubungan JavaScript ke laman web, memungkinkan mengubah tingkah laku kernel Linux dengan memuatkan program eBPF yang sedang berjalan, tanpa mengubah kod sumber kernel atau memuat modul kernel.
eBPF mewakili salah satu inovasi kernel Linux terbesar dalam dekad yang lalu. Dan kerana ada minat untuk menyesuaikan teknologi ini dengan sistem operasi lain, Microsoft memutuskan untuk memberikan software Windows. Projek ini, yang disebut ebpf-for-windows, adalah sumber terbuka dan boleh didapati di GitHub.
"Projek ebpf-for-windows bertujuan untuk membolehkan pemaju menggunakan rantai alat eBPF dan antaramuka pengaturcaraan aplikasi (API) yang sudah biasa dalam versi Windows yang ada," jelas Dave Thaler dalam catatan blog pada hari Isnin, Jurutera Perisian Microsoft Associate, dan Poorna Gaddehosur, Jurutera Perisian Kanan Microsoft.
"Berdasarkan karya orang lain, projek ini mengambil beberapa projek eBPF sumber terbuka yang ada dan menambahkan lapisan tengah untuk dijalankan di atas Windows."
Syarikat itu tidak menyebutnya sebagai garpu eBPF. Oleh itu, pembangun Windows akan dapat menggunakan alat seperti clang untuk menghasilkan bytecode.
eBPF dari kod sumber yang dapat dimasukkan ke dalam aplikasi apa pun atau digunakan dengan baris perintah Windows netsh. Menurut syarikat itu, ini dilakukan melalui perpustakaan bersama yang menggunakan API Libbpf.
Perpustakaan melewati kod bytec EBPF melalui PREVAIL dalam persekitaran keselamatan Windows yang membolehkan komponen kernel mempercayai daemon mod pengguna yang ditandatangani dengan kunci yang dipercayai.
Jurutera Microsoft mengatakan bahawa projek ini bertujuan untuk memberikan sokongan untuk kod eBPF menggunakan cangkuk dan pembantu yang ada pada Linux dan Windows.
"Linux menyediakan banyak pautan dan pembantu, beberapa di antaranya sangat khusus Linux (misalnya menggunakan struktur data Linux dalaman) yang tidak akan berlaku untuk platform lain," kata mereka.
Akhirnya Sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butirannya Dalam pautan berikut. Sementara bagi mereka yang berminat dapat melihat repositori eBPF di GitHub, mereka dapat melakukannya dari pautan berikut.