eBPF (Extended Berkeley Packet Filter) è una tecnologia rivoluzionaria sviluppata per i sistemi Linux che permette di eseguire programmi in una sandbox usando il kernel del sistema operativo senza intervenire sul codice sorgente del kernel e senza disporre il caricamento di alcun modulo kernel.
Rendendo programmabile il kernel Linux il software può sfruttare i livelli esistenti, rendendoli più intelligenti e ricchi di funzionalità senza aggiungere ulteriore complessità al sistema o compromettere l’efficienza e la sicurezza dell’esecuzione.
eBPF ha portato allo sviluppo di una generazione completamente nuova di software in grado di riprogrammare il comportamento del kernel Linux e persino di applicare la logica su più sottosistemi considerati in passato completamente indipendenti.
L’idea è piaciuta moltissimo a Microsoft che ha deciso di portare eBPF in ambiente Windows, in particolare in Windows 10 oltre che in Windows Server 2016 e versioni successive.
I tecnici dell’azienda di Redmond insistono nell’affermare che non stanno lavorando a un fork di eBPF: verranno utilizzati e resi compatibili con Windows tutti i progetti già esistenti.
L’azienda guidata da Satya Nadella riconosce l’importanza di eBPF, una tecnologia ben nota per fornire ampia libertà d’azione per estendere il kernel del sistema operativo nell’ambito di molteplici campi applicativi. “Questo progetto è un work-in-progress che permette di utilizzare in Windows sia gli strumenti eBPF esistenti che le API ben note nell’ecosistema“. Per far funzionare i progetti eBPF viene aggiunto in Windows uno strato intermedio utile alla loro gestione.
Microsoft ha già pubblicato una pagina dedicata a eBPF per Windows su GitHub anche se al momento siamo ancora piuttosto distanti dal poter contare su un prodotto stabile e affidabile.
L’obiettivo è fare in modo che la piattaforma Windows sia sempre più interoperabile con le altre, a partire da Linux, e che gli sviluppatori possano riutilizzare il codice senza alcuno sforzo.