Depois do Subsistema Windows para Linux (WSL), que tem sido bem recebido pelos diversos usuários do sistema operacional, A Microsoft decidiu tomar emprestada outra tecnologia importante da comunidade Linux, eBPF (Berkeley Extended Packet Filter) e trazê-lo para o Windows.
A empresa disse que não seria um fork do eBPF, Sim, isso será usado por projetos existentes, incluindo o projeto IOVisor uBPF e o verificador PREVAIL, para executar APIs e programas do eBPF em seus próprios sistemas operacionais, incluindo Windows 10 e Windows Server 2016 (ou superior).
Nos últimos cinco anos, a Microsoft, que no início deste milênio ainda via o Linux como o câncer da indústria de computadores, se tornou uma das maiores contribuintes para o desenvolvimento do kernel.
Com o WSL, ele abriu o caminho para vários aplicativos no Windows, permitindo que administradores de sistemas e programadores usassem ferramentas e serviços Linux diretamente do Windows sem ter que virtualizar nada ou construir infraestruturas complexas.
Agora a Microsoft opta por adicionar eBPF ao Windows, como esta é uma tecnologia conhecida por sua capacidade de programação e agilidade, especialmente para estender o kernel de um sistema operacional, para casos de uso como proteção contra ataques DoS e capacidade de observação.
É uma máquina virtual baseada em registro projetado para ser executado em uma arquitetura RISC customizada de 64 bits por meio de compilação JIT no kernel Linux. Como tal, os programas eBPF são particularmente adequados para depuração e análise do sistema, como monitoramento do sistema de arquivos e chamadas de registro.
A relação do eBPF com o kernel do Linux foi comparada à relação do JavaScript com as páginas da web, permite modificar o comportamento do kernel Linux carregando um programa eBPF em execução, sem modificar o código-fonte do kernel ou carregar um módulo do kernel.
eBPF representa uma das maiores inovações do kernel Linux da última década. E como havia algum interesse em adaptar a tecnologia a outros sistemas operacionais, a Microsoft decidiu dar uma chance ao software Windows. O projeto, chamado ebpf-for-windows, é open source e está disponível no GitHub.
"O projeto ebpf-for-windows visa permitir que os desenvolvedores usem os conjuntos de ferramentas e interfaces de programação de aplicativos (APIs) eBPF familiares em versões existentes do Windows", explicou Dave Thaler em uma postagem do blog na segunda-feira, Microsoft Associate Software Engineer e Poorna Gaddehosur Engenheiro de software sênior da Microsoft.
"Com base no trabalho de outros, este projeto pega vários projetos eBPF de código aberto existentes e adiciona a camada intermediária para rodar no Windows."
A empresa não chama isso de bifurcação eBPF. Portanto, os desenvolvedores do Windows poderão usar ferramentas como o clang para gerar o código de bytes.
eBPF do código-fonte que pode ser inserido em qualquer aplicativo ou usado com a linha de comando netsh do Windows. Segundo a empresa, isso é feito por meio de uma biblioteca compartilhada que utiliza as APIs da Libbpf.
A biblioteca passa o bytecode EBPF por meio de PREVAIL em um ambiente de segurança do Windows que permite que um componente do kernel confie em um daemon de modo de usuário assinado com uma chave confiável.
Os engenheiros da Microsoft dizem que o projeto visa fornecer suporte para o código eBPF usando ganchos e ajudantes que existem no Linux e no Windows.
"O Linux fornece muitos links e ajudantes, alguns dos quais são muito específicos do Linux (usando estruturas de dados internas do Linux, por exemplo) que não seriam aplicáveis a outras plataformas", disseram eles.
Finalmente Se você estiver interessado em saber mais sobre isso, você pode verificar os detalhes no link a seguir. Enquanto para aqueles que estão interessados em poder dar uma olhada no repositório eBPF no GitHub, eles podem fazer isso a partir de o seguinte link.