eBPF เป็นซอฟต์แวร์ที่ฝังไว้ในเคอร์เนลลินุกซ์เพื่อเก็บค่าต่างๆ เพื่อให้โลกข้างนอกเคอร์เนลมองเห็น (observability) มันจึงถูกนิยมใช้ในซอฟต์แวร์ด้านมอนิเตอร์จำนวนมาก (ทั้งมอนิเตอร์ทราฟฟิก โหลดบาลานซ์ ความปลอดภัย ฯลฯ) ข้อดีของ eBPF คือไม่ต้องแก้ไขอะไรเคอร์เนลเลย และตัวโค้ดถูกรันใน sandbox ที่มีความปลอดภัย (เอกสารอธิบาย eBPF)
eBPF ถูกพัฒนาขึ้นในปี 2014 (ต่อจาก Berkeley Packet Filter หรือ BPF ต้นฉบับของยูนิกซ์) แล้วพัฒนาต่อเรื่อยมา ซอฟต์แวร์ยอดนิยมตัวหนึ่งที่ต่อยอดจาก eBPF คือ Cilium ของบริษัท Isovalent ที่เพิ่งถูก Cisco ซื้อไปเมื่อปี 2023 ส่วนกระบวนการพัฒนา eBPF เป็นโอเพนซอร์สภายใต้ eBPF Foundation ที่ก่อตั้งในปี 2021
ในงานสัมมนาประจำปี eBPF Summit 2024 ทีมพัฒนา eBPF ประกาศแนวทางสำคัญคือทำให้ eBPF รองรับวินโดวส์ด้วย เพื่อให้ eBPF กลายเป็นมาตรฐานสำหรับงานลักษณะนี้บนทั้งสองแพลตฟอร์ม
เรื่องนี้อาจไม่ใช่ของใหม่ 100% เพราะไมโครซอฟท์เคยประกาศรองรับ eBPF for Windows ในปี 2021 (โค้ดอยู่บน GitHub) ซึ่งโครงการ eBPF จะนำโค้ดส่วนนี้ไปต่อยอด และจะทยอยพอร์ตเครื่องมือต่างๆ ของโลก eBPF มายังวินโดวส์ด้วย
นอกจากการรองรับวินโดวส์แล้ว โครงการ eBPF ยังประกาศแผนจะรองรับการรัน eBPF ใน GPU และ DPU ซึ่งเป็นหน่วยประมวลผลที่กำลังมาแรงในช่วงหลัง โดยใช้แนวทางเดียวกับการรันใน CPU ในปัจจุบัน
ที่มา - eBPF, The New Stack