Microsoft brengt Linux-kerneltool naar Windows
Microsoft begeeft zich dieper in open source en heeft een kerneltool van Linux aangepakt om dat aan de praat te krijgen op Windows. Het Microsoft-besturingssysteem is al in toenemende mate voorzien van Linux en Linux-invloeden, door middel van de compatibiliteitslaag WSL (Windows Subsystem for Linux). Microsofts nieuwste stap moet developers nog meer van dienst zijn.
© Microsoft
Microsoft
Het gaat om het Berkeley Packet Filter (eBPF) dat dienst kan doen voor monitoring en beveiliging van zaken in de Linux-kernel. Het inventieve aan deze tool is dat het programma's geïsoleerd (in een sandbox) kan draaien ín de kernel van het besturingssysteem zónder dat die kern aangepast hoeft te worden.
Anti-DoS
Microsoft noemt eBPF een bekende technologie die programmeerbaarheid en agility biedt, voor vooral het uitbreiden van de kernel van een besturingssysteem. Dit geeft dan mogelijkheden voor bescherming tegen saboterende aanvallen (denial-of-service, DoS), en voor het observeren van code en gedrag in de kern van een besturingssysteem.
"Dit project is een work-in-progress waardoor bestaande eBPF-toolchains en API's die bekend zijn in het Linux-ecosysteem gebruikt kunnen worden bovenop Windows", aldus de readme van Microsofts GitHub-project voor deze tool. De opzet van de softwareproducent is om bestaande eBPF-projecten te kunnen benutten als submodules waarbij een tussenlaag ervoor zorgt dat ze kunnen draaien op Windows.
Windows-specifiek
In een tutorial legt Microsoft uit hoe eBPF werkt en hoe de verifier voor broncode van eBPF-programma's werkt op Windows. Het project ondersteunt nu Windows 10 en Windows Server vanaf versie 2016. Microsoft merkt expliciet op dat het hiermee níet een aftakking (fork) van eBPF opzet of ambieert. Wel voegt het bedrijf een Windows-specifieke omgeving toe voor het draaien van eBPF-code op dat besturingssysteem.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee