Start Empfohlen Microsoft startet neues Open-Source-Projekt, um das Linux-Tool eBPF auf Windows zu bringen

Microsoft startet neues Open-Source-Projekt, um das Linux-Tool eBPF auf Windows zu bringen

4
0


eBPF unter Windows

Microsoft hat ein neues Projekt gestartet, das zum Ziel hat, das Linux-Kernel-Tool eBPF (Extended Berkeley Packet Filter) auf Windows zu bringen.

Das Unternehmen besteht darauf, dass der Schritt, die Technologie unter Windows zum Laufen zu bringen, nicht die Schaffung einer Abzweigung von eBPF darstellt. Stattdessen werden vorhandene Projekte, einschließlich des IOVisor uBPF-Projekts und des PREVAIL-Verifiers, verwendet, um eBPF-Programme und APIs auf seinen eigenen Betriebssystemen auszuführen – insbesondere Windows 10 und Windows Server 2016 oder höher.

Siehe auch:

eBPF unter Windows steht noch am Anfang, da Microsoft das Projekt gerade erst gestartet hat. Daher ist es sehr schwierig, ein Gefühl für die Geschwindigkeit der Entwicklung zu bekommen, und es wurde noch kein Zeitplan veröffentlicht. Auf der GitHub-Seite für das Projekt sagt Microsoft, dass das Ziel darin besteht, „Quellcode-Kompatibilität für Code zu schaffen, der gängige Hooks und Helfer verwendet, die in allen Betriebssystem-Ökosystemen gelten“.

Mit ihrer Fähigkeit, Sandbox-Programme im Linux-Kernel auszuführen, ohne den Kernel-Quellcode ändern oder Kernel-Module laden zu müssen, eignet sich die Technologie perfekt für zahlreiche Sicherheitsanwendungen.

Microsoft sagt:

eBPF ist eine bekannte Technologie zur Bereitstellung von Programmierbarkeit und Agilität, insbesondere zur Erweiterung eines Betriebssystemkernels, für Anwendungsfälle wie DoS-Schutz und Beobachtbarkeit. Dieses Projekt ist ein in Arbeit befindliches Projekt, das es ermöglicht, vorhandene eBPF-Toolchains und APIs, die im Linux-Ökosystem vertraut sind, über Windows zu verwenden. Das heißt, dieses Projekt nimmt vorhandene eBPF-Projekte als Untermodule und fügt die Schicht dazwischen hinzu, damit sie auf Windows ausgeführt werden.

In einem FAQ zur Technologie weist das Unternehmen darauf hin, dass „bei aktivierter HVCI eBPF-Programme im interpretierten Modus einwandfrei funktionieren, jedoch nicht bei Verwendung der JIT-Kompilierung“.

Weitere Informationen zu eBPF unter Windows finden Sie auf der Projektseite GitHub-Seite.



Vorheriger ArtikelDer neue OnMail-Dienst gibt Ihnen mehr Kontrolle über Ihren Posteingang
Nächster ArtikelDrei Viertel der Führungskräfte sagen, dass der Mangel an technischem Talent ein Hindernis für die Cloud-Nutzung ist

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein