După subsistemul Windows pentru Linux (WSL), care a fost bine primit de către diferiții utilizatori ai sistemului de operare, Microsoft a decis să împrumute o altă tehnologie importantă de la comunitatea Linux, eBPF (Berkeley Extended Packet Filter) și aduceți-l în Windows.
compania a spus că nu ar fi o furcă a eBPF, Da, acest lucru va fi utilizat în proiectele existente, inclusiv în proiectul IOVisor uBPF și verificatorul PREVAIL, pentru a rula API-uri eBPF și programe pe propriile lor sisteme de operare, inclusiv Windows 10 și Windows Server 2016 (sau o versiune ulterioară).
În ultimii cinci ani, Microsoft, care la începutul acestui mileniu vedea în continuare Linux ca fiind cancerul industriei computerelor, a devenit unul dintre cei mai mari contribuitori la dezvoltarea nucleului.
Cu WSL, el a pregătit calea pentru mai multe aplicații pe Windows, permițând administratorilor și programatorilor să utilizeze instrumentele și serviciile Linux direct din Windows fără a fi nevoie să virtualizeze altceva sau să construiască infrastructuri complexe.
Acum Microsoft alege să adauge eBPF la Windows, așa cum aceasta este o tehnologie bine cunoscută pentru capacitatea sa de programare și agilitate, în special pentru a extinde nucleul unui sistem de operare, pentru cazuri de utilizare precum protecția împotriva atacurilor DoS și a observabilității.
Este o mașină virtuală bazată pe registru conceput pentru a rula pe o arhitectură RISC personalizată pe 64 de biți prin compilație JIT pe kernel-ul Linux. Ca atare, programele eBPF sunt deosebit de potrivite pentru depanarea și analiza sistemului, cum ar fi monitorizarea sistemului de fișiere și apelurile de jurnal.
Relația eBPF cu nucleul Linux a fost comparată cu relația JavaScript cu paginile web, permite modificarea comportamentului kernel-ului Linux prin încărcarea unui program eBPF care rulează, fără modificarea codului sursă al kernel-ului sau încărcarea unui modul kernel.
eBPF reprezintă una dintre cele mai mari inovații ale nucleului Linux din ultimul deceniu. Și pentru că a existat un anumit interes în adaptarea tehnologiei la alte sisteme de operare, Microsoft a decis să ofere software-ului Windows o lovitură. Proiectul, numit ebpf-for-windows, este open source și disponibil pe GitHub.
„Proiectul ebpf-for-windows își propune să permită dezvoltatorilor să folosească lanțurile de instrumente eBPF familiare și interfețele de programare a aplicațiilor (API-uri) în versiunile existente de Windows”, a explicat Dave Thaler într-o postare de blog de luni, Microsoft Associate Software Engineer și Poorna Gaddehosur, Microsoft Senior Software Engineer.
„Pe baza activității altora, acest proiect ia mai multe proiecte eBPF open source existente și adaugă stratul de mijloc pentru a rula pe partea de sus a Windows.”
Compania nu o numește furcă eBPF. Prin urmare, dezvoltatorii Windows vor putea folosi instrumente precum clang pentru a genera codul de octeți.
eBPF al codului sursă care poate fi inserat în orice aplicație sau utilizat cu linia de comandă Windows netsh. Potrivit companiei, acest lucru se face printr-o bibliotecă partajată care utilizează API-urile Libbpf.
Biblioteca trece bytecode-ul EBPF prin PREVAIL într-un mediu de securitate Windows care permite unei componente de nucleu să aibă încredere într-un daemon în modul utilizator semnat cu o cheie de încredere.
Inginerii Microsoft spun că proiectul își propune să ofere suport pentru codul eBPF folosind cârlige și ajutoare care există atât în Linux, cât și în Windows.
„Linux oferă multe linkuri și ajutoare, dintre care unele sunt foarte specifice Linux (folosind structuri de date interne Linux, de exemplu) care nu ar fi aplicabile altor platforme”, au spus ei.
În cele din urmă Dacă sunteți interesat să aflați mai multe despre asta, puteți verifica detaliile În următorul link. În timp ce pentru cei care sunt interesați să poată arunca o privire la depozitul eBPF de pe GitHub, pot face acest lucru de la următorul link.