İşletim sisteminin çeşitli kullanıcıları tarafından iyi karşılanan Linux için Windows Alt Sisteminden (WSL) sonra, Microsoft, Linux topluluğundan bir başka önemli teknolojiyi ödünç almaya karar verdi, eBPF (Berkeley Extended Packet Filter) ve Windows'a getirin.
Şirket eBPF'nin bir çatalı olmayacağını söyledi, Evet, bu, Windows 10 ve Windows Server 2016 (veya üstü) dahil olmak üzere eBPF API'lerini ve programlarını kendi işletim sistemlerinde çalıştırmak için IOVisor uBPF projesi ve PREVAIL doğrulayıcı dahil olmak üzere mevcut projelerde kullanılacaktır.
Bu milenyumun başında hala Linux'u bilgisayar endüstrisinin kanseri olarak gören Microsoft, son beş yılda çekirdek geliştirmeye en büyük katkıda bulunanlardan biri haline geldi.
WSL ile, Windows'ta birden fazla uygulamanın yolunu açtı ve sistem yöneticilerinin ve programcıların Linux araçlarını ve hizmetlerini başka herhangi bir şeyi sanallaştırmak veya karmaşık altyapılar oluşturmak zorunda kalmadan doğrudan Windows'tan kullanmalarına izin verdi.
Şimdi Microsoft, eBPF'yi Windows'a eklemeyi seçiyor. bu, programlama yeteneği ve çevikliğiyle bilinen bir teknolojidir, DoS saldırılarına karşı koruma ve gözlemlenebilirlik gibi kullanım durumları için özellikle bir işletim sisteminin çekirdeğini genişletmek için.
Kayıt tabanlı bir sanal makinedir Linux çekirdeğinde JIT derlemesi aracılığıyla 64 bitlik özel bir RISC mimarisi üzerinde çalışacak şekilde tasarlanmıştır. Bu nedenle, eBPF programları, dosya sistemi izleme ve günlük aramaları gibi sistem hata ayıklama ve analizi için özellikle uygundur.
EBPF'nin Linux çekirdeği ile ilişkisi, JavaScript'in web sayfalarıyla olan ilişkisi ile karşılaştırılmıştır., çekirdek kaynak kodunu değiştirmeden veya bir çekirdek modülü yüklemeden, çalışan bir eBPF programını yükleyerek Linux çekirdeğinin davranışını değiştirmeye izin verir.
eBPF, son on yılın en büyük Linux çekirdek yeniliklerinden birini temsil ediyor. Ve teknolojiyi diğer işletim sistemlerine uyarlamaya biraz ilgi olduğu için Microsoft, Windows yazılımına bir şans vermeye karar verdi. Ebpf-for-windows adlı proje açık kaynak kodludur ve GitHub'da mevcuttur.
Microsoft Associate Software Engineer ve Poorna Gaddehosur, "Windows için ebpf projesi, geliştiricilerin Windows'un mevcut sürümlerinde tanıdık eBPF araç zincirlerini ve uygulama programlama arabirimlerini (API'ler) kullanmalarını sağlamayı amaçlıyor" dedi. Microsoft Kıdemli Yazılım Mühendisi.
"Başkalarının çalışmalarına dayanarak, bu proje mevcut birkaç açık kaynak eBPF projesini alıyor ve orta katmanı Windows'un üstünde çalışacak şekilde ekliyor."
Şirket buna eBPF çatalı demiyor. Bu nedenle, Windows geliştiricileri bayt kodunu oluşturmak için clang gibi araçları kullanabilecekler.
Herhangi bir uygulamaya eklenebilen veya Windows netsh komut satırı ile kullanılabilen kaynak kodunun eBPF'si. Şirkete göre bu, Libbpf API'lerini kullanan paylaşılan bir kitaplık aracılığıyla yapılıyor.
Kitaplık, bir çekirdek bileşeninin güvenilir bir anahtarla imzalanmış bir kullanıcı modu arka plan programına güvenmesine izin veren bir Windows güvenlik ortamında PREVAIL aracılığıyla EBPF bayt kodunu iletir.
Microsoft mühendisleri, projenin hem Linux hem de Windows'ta bulunan kancaları ve yardımcıları kullanarak eBPF kodu için destek sağlamayı amaçladığını söylüyor.
"Linux, bazıları çok Linux'a özgü (örneğin dahili Linux veri yapılarını kullanan) ve diğer platformlara uygulanamayacak birçok bağlantı ve yardımcı sağlar," dediler.
Nihayet Bununla ilgili daha fazla bilgi edinmek istiyorsanız, detayları kontrol edebilirsin Aşağıdaki bağlantıda. GitHub'daki eBPF deposuna göz atabilmekle ilgilenenler için, bunu şu adresten yapabilirler: aşağıdaki bağlantı.