Oldal navigáció átlépése (1) Fejezet navigáció átlépése (2)

Oldal Navigáció

A FreeBSD Technológiai Előnyeiről

A FreeBSD sok remek adottsággal rendelkezik.

Mindegy mire használja a számítógépét, bizonyára azt szeretné, ha a rendszer erőforrásait maximálisan kihasználhatná. A FreeBSD nagyszerű adottságai ezt nyújtják Önnek.

Egy teljes operációs rendszer a 4.4BSD alapjain.

A FreeBSD kiváló gyökerei a legutóbbi BSD kiadásból származnak, amelyet a kaliforniai Berkeley egyetemen működő Computer Systems Research Group adott ki. A 4.4BSD Operációs Rendszer Tervezése és Implementációja könyvet a 4.4BSD rendszermérnökei írták, így részletesen leírja a FreeBSD alapvető funkcióit.

A világszerte különböző helyen élő önkéntes fejlesztői csoportok ügyességének és tapasztalatának köszönhetően a FreeBSD Projekt sok tekintetben kibővítette a 4.4BSD operációs rendszer adottságait, folyamatosan törekedve arra, hogy minden újabb kiadás stabilabb és gyorsabb legyen, emellett a felhasználók igényeinek megfelelően új funkcionalitással bővüljön.

A FreeBSD nagyobb teljesítményt nyújt és kevesebb adminisztrációs munkát igényel, mint más operációs rendszerek.

A FreeBSD fejlesztői szembeszálltak az operációs rendszerek tervezésekor felbukkanó nehézségekkel, hogy ezeket a fejlett funkciókat biztosítsák az Ön számára:

  • Az összevont virtuális memória és fájlrendszer gyorstárazó rendszer folyamatosan szabályozza a szoftverek által felhasznált memóriát és a lemez gyorstárát. Ennek eredményeképpen a szoftverei kiváló memóriakezelésben és nagy teljesítményű lemezhasználatban részesülnek, így a rendszergazda mentesül a gyorstárak finomhangolásából eredő teher alól.
  • A kompatibilitási modulok lehetővé teszik, hogy Linux, SCO UNIX és System V Release 4 szoftvereket futtasson a FreeBSD rendszerén.
  • A Soft Updates rendszer fejlett fájlrendszer teljesítményt nyújt a biztonság és stabilitás feláldozása nélkül. A fájlrendszer meta-adatokkal végzendő műveleteit elemzi, hogy ne kelljen minden ilyen műveletet szinkronban kezelnie. Egy belső nyomkövetést végez a meta-adatok változásairól, ezzel egyfajta gyorstárat létrehozva a meta-adatok számára. Az azonos fájlhoz érkező későbbi meta-adatokat újraírja a gyorstárban, majd úgy rendezi azt, hogy hatékonyabban feldolgozható legyen. Az olyan funkciók, mint a háttérben történő fájlrendszer-ellenőrzés, vagy a pillanatkép (snapshot) készítés a fájlrendszerről, a Soft Updates rendszerrel való együttműködés és teljesítményi megfontolások alapkán készültek.
  • A fájlrendszer pillanatképek (snapshotok) lehetővé teszik a rendszergazda számára, hogy a fájlrendszer szabad területét kihasználva pillanatképeket készítsen biztonsági mentés céljából. Szintén lehetséges az fsck háttérben való futtatása, ezzel a rendszer többfelhasználós módba léphet, anélkül, hogy a fájlrendszer-ellenőrzés kimaradást okozna.
  • Az IP Security (IPsec) protokoll fejlett hálózati biztonságot kínál, és támogatja a következő generációs Internet Protokollt, az IPv6-ot. A FreeBSD IPsec implementációja emellett támogat sok kriptografikus gyorsító hardvert.
  • Az IPv6 támogatás az alaprendszerben a KAME IPv6 stack-en keresztül biztosítja, hogy a FreeBSD minden nehézség nélkül integrálható legyen a következő generációs hálózati környezetekbe. Ezenkívül a FreeBSD mellé sok olyan szoftver jár, amelyek támogatják az IPv6 protokollt!
  • A többszálú SMP technológia támogatása képessé teszi a rendszert arra, hogy párhuzamosan több processzoron fusson a kernel, és a kernel preemption segítségével a magas priorítású kernel feladatok elsőbbséget nyerhetnek a többi folyamattal szemben, csökkentve ezzel a késedelmet. Ebbe beletartozik a többszálas hálózati stack és a többszálas virtuális memória alrendszer. A FreeBSD 6.X óta a teljesen párhuzamos VFS rendszerrel az UFS fájlrendszer folyamatai is több processzoron futhatnak egyszerre, ezzel megosztva a CPU-intenzív I/O folyamatokat.
  • Az M:N szálazásnak (pthreads) köszönhetően a szálak skálázható módon futhatnak több processzoron, a szálakat feltérképezve kis számú Kernel Schedulable Entity-be. A Scheduler Activation modell adoptálásával a szálazásos megközelítés számos alkalmazás speciális igényeinek eleget tesz.
  • A Netgraph hálózati stack segítségével a fejlesztők könnyen és dinamikusan kibővíthetik a hálózati stacket egy különálló réteggel. A Netgraph csomópontok új hálózati szolgáltatások széles körét támogatják, mint például az encapsulation, tunneling szolgáltatásokat, a titkosítást és a teljesítmény átdolgozását. Ennek eredményeként gyorsan és kevesebb hibával készülhet prototípus és kereskedelmi telepítés a kifejlesztett hálózati szolgáltatásokból.
  • A megnövelt biztonság a TrustedBSD MAC keretrendszerrel lehetővé teszi, hogy az operációs rendszer biztonsági modelljét testreszabjuk specifikus környezetek számára, a megerősítő szabályoktól kezdve az elrendelt bizalmassági címkézésig. Ezekbe a szabályokba beletartozik például a Multi-Level Security (MLS), vagy a Biba Integritásvédelem. A kiegészítő modulok közt megtalálható a SEBSD, a Type Enforcement egy FLASK alapú implementációja.
  • A GEOM moduláris lemezkezelő réteg segítségével gyorsan kifejleszthetők új lemezkezelő szolgáltatások és könnyen integrálhatók a FreeBSD lemezkezelő alrendszerébe. A GEOM egy megbízható modellt biztosít a lemezek felfedezéséhez és rétegezéséhez, könnyűvé téve ezzel az olyan szolgáltatások használatát, mint a RAID, vagy a kötetkezelés.
  • A GEOM-Based Disk Encryption (GBDE) egy erős kriptográfiai védelmet nyújt a GEOM keretrendszer használatával. Képes védeni fájlrendszereket, swap eszközöket, vagy egyéb tároló médiát.
  • A Kernel Queues segítségével az alkalmazások hatékonyabban válaszolhatnak sok aszinkron eseményre, mint például a fájl- és socket I/O, növelve ezzel az alkalmazás és a rendszer teljesítményét.
  • Az Accept Filters alrendszer a kapcsolat-intenzív szolgáltatások, mint pl. webszerverek számára lehetővé teszi, hogy a funkcionalitásuk egy részét a kernelben futtassák, növelve ezzel a teljesítményt.

A FreeBSD rengeteg biztonsági funkcióval rendelkezik, hogy megvédje a hálózatokat és a kiszolgálókat.

A FreeBSD fejlesztők ugyanúgy törődnek a biztonsággal is, mint a teljesítménnyel és a stabilitással. A FreeBSD a kernel szintjén támogatja az alapos IP tűzfalazást és egyéb szolgáltatásokat is, mint például az IP proxy átjárókat, hozzáférési listákat, mandatory acces controlt, jail alapú virtuális hosztok kezelését és kriptográfiával védett lemezeket. Ezek a funkciók felhasználhatók magas biztonsági igényű szolgáltatások védelmére a kölcsönösen bizalmatlan szolgáltatók és ügyfelek között, a hálózati szegmensek erős szeparálására, és biztonságos információ-áramlást biztosító csatornák létrehozására.

A FreeBSD ezenkívül támogat kriptográfiai szoftvereket, biztonságos shelleket, Kerberos authentikációt, jail-ekkel megvalósított virtuális szervereket, chroot szolgáltatást a szoftverek fájlrendszerhez való hozzáférésének korlátozására, biztonságos RPC szolgáltatást és hozzáférési listákat a TCP wrappers-t támogató alkalmazások számára.