Filtertechnik: Microsoft baut Linux' eBPF für Windows

Die eBPF-Technik ermöglicht tiefe Einsichten in Kernel-Funktionen wie das Netzwerk und Tracing. Microsoft verspricht Linux-Kompatibilität.

Artikel veröffentlicht am ,
Die Linux-Technik eBPF wird für Windows umgesetzt.
Die Linux-Technik eBPF wird für Windows umgesetzt. (Bild: Nick/Flickr.com/CC-BY 2.0)

Microsoft hat das in den vergangenen Jahren für Linux erstellte eBPF auf Windows portiert, wie das Unternehmen in seinem Open-Source-Blog ankündigt. Bei eBPF handelt es sich um eine mittlerweile fast universell einsetzbare virtuelle Maschine (VM) im Linux-Kernel selbst, die aus dem Berkeley Packet Filter (BPF) hervorgegangen ist. Microsoft beschreibt die Technik als "revolutionär", die "Programmierbarkeit, Erweiterbarkeit und Agilität" biete.

Stellenmarkt
  1. IT-Sicherheitsadministrator (m/w/d)
    Mainova AG, Frankfurt am Main
  2. IT-Mitarbeiter (m/w/d) für klinische Anwendungen und Digitalisierungsprojekte
    Diakonie-Klinikum Stuttgart, Stuttgart
Detailsuche

Die nun von Microsoft größtenteils als Open Source vorgestellte Umsetzung von eBPF läuft auf Windows 10 und Windows Server 2016. "Ziel ist es, Entwicklern die Verwendung vertrauter eBPF-Werkzeuge und APIs zusätzlich zu vorhandenen Windows-Versionen zu ermöglichen. Aufbauend auf der Arbeit anderer übernimmt dieses Projekt mehrere vorhandene eBPF-Open-Source-Projekte und fügt Glue Code hinzu, damit sie unter Windows ausgeführt werden können."

Der Aufbau und Ablauf des eBPF-Ports auf Windows ähnelt dabei auch der Linux-Technik. So werden mit einem Compiler schlicht die benötigten Programme in das notwendige Bytecode-Format übersetzt, die dann auch Zugriff auf eBPF-Schnittstellen haben. Dieser Bytecode wiederum wird verifiziert und in einer abgesicherten Userspace-Umgebung ausgeführt. Letztlich landet der Code dann entweder JIT-kompiliert oder nativ direkt im Kernel und hat dort Zugriff auf bestehende Techniken.

Übergreifender Support geplant

Bisher umgesetzt hat das Windows-Team die Anbindung an Netzwerk-Sockets sowie an XDP. Dabei handelt es sich zwar noch ausschließlich um Netzwerktechnik, das Team von Microsoft geht aber davon aus, dass künftig weitere Helferfunktionen hinzukommen werden. Auch unter Linux hat sich eBPF schnell von einer reinen Netzwerktechnik wegentwickelt und immer mehr Nutzungsszenarien unterstützt.

Golem Akademie
  1. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
  2. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
Weitere IT-Trainings

In der Ankündigung heißt es außerdem: "Ziel ist es, Quellcode-Kompatibilität für Code bereitzustellen, der allgemeine Hooks und Helfer verwendet, die für alle Betriebssystem-Ökosysteme anwendbar sind". Einige bestehende eBPF-Programme nutzen aber natürlich spezifische Linux-Techniken wie bestimmte Datenstrukturen, was sich nicht auf Windows übertragen lässt.

Linux: Das umfassende Handbuch von Michael Kofler. Für alle aktuellen Distributionen (Desktop und Server) (Deutsch)

Auf Grundlage von eBPF unter Linux ist etwa das Cilium-Projekt entstanden, das weitreichende Netzwerk- und Sicherheitsfunktionen etwa für den Containereinsatz bereitstellt. Cloudflare nutzt eBPF darüber hinaus, um DDoS-Angriffe zu erkennen. Ebenso sind inzwischen einige verschiedene Tracing-Programme auf Grundlage von eBPF entstanden wie BPFtrace oder Canonicals Etrace. Der Code von eBPF auf Windows steht auf Github zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fernwartung
Der Kundenansturm, der Teamviewer nicht gut getan hat

Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
Ein Bericht von Achim Sawall

Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
Artikel
  1. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  2. Netzneutralität: Google und Meta verteidigen sich gegen Telekom-Vorwürfe
    Netzneutralität
    Google und Meta verteidigen sich gegen Telekom-Vorwürfe

    Die beiden großen Internetkonzerne Google und Meta verweisen im Gespräch mit Golem.de auf ihren Beitrag zur weltweiten Infrastruktur wie Seekabel und Connectivity.

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /