Skip site navigation (1) Skip section navigation (2)

Site Navigation

Die technischen Fortschritte von FreeBSD

FreeBSD bietet viele hochentwickelte Funktionalitäten.

Unabhängig von der Anwendung möchten Sie Ihr System optimal ausnutzen. Die hochentwickelten Funktionalitäten von FreeBSD geben Ihnen die Möglichkeit dazu.

Ein komplettes Betriebssystem, basierend auf 4.4BSD.

FreeBSD hat seine Ursprünge in den letzten Versionen der BSD-Software, welche von der Computer Systems Research Group an der Universität von Californien, Berkeley, veröffentlicht wurden. Das Buch The Design and Implementierung of the 4.4BSD Operating System, geschrieben von den 4.4BSD-System-Architekten, beschreibt daher ausführlich einen grossen Teil der grundlegenden Funktionen von FreeBSD.

Basierend auf den Fähigkeiten und Erfahrungen einer vielfältigen und weltweit verteilten Gruppe freiwilliger Entwickler hat das FreeBSD-Projekt die Funktionen des 4.4BSD Betriebssystemes stark erweitert. Das Ziel jeder neuen Version ist ein stabileres und schnelleres Betriebssystem, welches neue, von Benutzern vorgeschlagene, Funktionalitäten enthält.

FreeBSD bietet höchste Leistung, bessere Kompatibilität zu anderen Betriebssystemen und weniger Aufwand bei der Systemadministration.

Die Entwickler von FreeBSD haben einige der sehr schwierigen Probleme des Betriebssystem-Designs in Angriff genommen, um Ihnen die folgenden, hochentwickelten Funktionalitäten anzubieten:

  • Ein Puffer-Cache, der gemeinsam vom Dateisystem und virtuellen Speicher genutzt wird, regelt kontinuierlich den Speicherplatz von Programmen und dem Festplatten-Cache. Daher profitieren Anwendungen gleichzeitig von der ausgezeichneten Speicherverwaltung und den schnellen Festplattenzugriffen. Für den Systemadministrator entfällt das Optimieren der Cache-Grössen.
  • Kompatibilitäts-Module erlauben die Ausführung von Anwendungen unter FreeBSD, welche eigentlich für andere Betriebsysteme, wie z.B. Linux, SCO UNIX und System V Release 4, geschrieben wurden.
  • Soft Updates steigern die Leistung von Dateisystemen, ohne dabei die Sicherheit und Zuverlässigkeit zu beeinträchtigen. Dazu werden Operationen auf Dateisystem-Metadaten analysiert, damit diese nicht mehr synchron abgearbeitet werden müssen. Stattdessen werden noch ausstehende Operationen in einem Puffer zwischengespeichert. Diese werden dann durch Zusammenfassen mehrerer Operationen auf dieselbe Datei, sowie einer effektiveren Gestaltung der Abarbeitungsreihenfolge, optimiert. Funktionen wie die Überprüfung des Dateisystems im Hintergrund, und Schnappschüsse (Snapshots) eines Dateisystems, basieren auf der Beschaffenheit und Geschwindigkeit von Soft Updates.
  • Dateisystem Snapshots ermöglichen dem Administrator atomare Schnappschüsse eines Dateisystems als Backup zu erstellen, indem der freie Speicherplatz verwendet wird. Im Hintergrund ausgeführte Überprüfungen des Dateisystems ermöglichen es einem System, im Mehrbenutzerbetrieb zu laufen, ohne auf die Beendigung eventueller Korrekturen am Dateisystem warten zu müssen.
  • Unterstützung für IPsec und IPv6 bieten eine höhere Netzwerksicherheit und das Internet-Protokoll der nächsten Generation. Die Implementierung von IPsec in FreeBSD beinhaltet auch die Unterstützung einer breiten Menge an Hardware, die kryptographische Verschlüsselungen beschleunigt.
  • Hervorragende Unterstützung von IPv6 mittels des KAME IPv6 Stacks ermöglicht eine nahtlose Integration von FreeBSD in Netzwerkumgebungen der nächsten Generation. Unter FreeBSD sind bereits Anwendungen verfügbar, welche um eine Unterstützung von IPv6 erweitert wurden!
  • Multi-threaded SMP Architektur, die eine parallele Ausführung des Kernels auf mehreren Prozessoren erlaubt, sowie Präemption des Kernels, welche es einem Prozess mit hoher Priorität erlaubt, andere Aktivitäten des Kernels zu unterbrechen, und so effektiv die Latenzzeit zu reduzieren. Dies beinhaltet auch einen Multi-Threaded Netzwerkstack, sowie ein virtuelles, multi-threaded Speichersubsystem. Mit FreeBSD 6.x steht die Unterstützung eines vollständig parallelen VFS zur Verfügung, welches es dem UFS Dateisystem erlaubt, gleichzeitig mehrere Prozessoren zu bedienen, und die Lastverteilung rechenintensiver I/O-Operationen zu optimieren.
  • M:N Threading via pthreads erlaubt eine skalierbare Ausführung von Threads auf mehreren CPUs, indem viele Benutzer-Threads auf eine kleine Anzahl von Kernelentitäten verteilt werden. Durch die Übernahme des Scheduler Activation-Models kann das Threading an spezielle Anforderungen einer breiten Masse an Anwendungen angepasst werden.
  • Netgraphs erweiterbarer Netzwerkstack erlaubt Entwicklern, diesen dynamisch und einfach über saubere Abstraktionsschichten zu erweitern. Netgraph-Knoten können eine breite Masse an Netzwerkdiensten, unter anderem Kapselung, Tunnelung, Verschlüsselung sowie Performanceanpassung, ausführen. Dadurch ist eine schnelle Entwicklung von Prototypen, und ein schnellerer produktiver Einsatz von erweiterten Netzwerkdiensten einfacher und fehlerfreier möglich.
  • Erweiterbare Kernel-Sicherheit des TrustedBSD MAC Framworks erlmöglicht Entwicklern eine Anpassung des Betriebsystems an spezielle Umgebungen, vom Einrichten restriktiver Richtlinien bis hin zu vorgeschriebenen Verhaltensregeln zur Vertraulichkeit. Die Sicherheitsrichtlinien beinhalten Multi-Level Security (MLS), sowie Biba Integrety Protection. Zusätzliche Module beinhalten SEBSD, eine FLASK-basierte Implementierung von Type Enforcement.
  • GEOMs erweiterbare Speicherschicht erlaubt eine schnelle Entwicklung und nahtlose Integration neuer Speicherdienste in das FreeBSD Speicher-Subsystem. GEOM bietet ein einheitliches und zusammenhängendes Model, um Speicherdienste zu erkennen und bereitzustellen, so dass Dienste wie RAID und Volume Management einfach abstrahiert werden können.
  • FreeBSDs GEOM-basierte Festplattenverschlüsselung (GBDE) bietet unter Verwendung des GEOM Frameworks starken kryptographischen Schutz, und kann Dateisysteme, Auslagerungsgeräte und andere Datenspeichermedien verwenden.
  • Kernel-Queues ermöglichen es Anwendungen, effizienter auf asynchrone Ereignisse, wie I/O-Operationen auf Dateien und Sockets, zu reagieren, und dadurch die Leistungsfähigkeit der Anwendungen und des Systems zu verbessern.
  • Accept-Filter erlauben verbindungsintensiven Anwendungen, wie z.B. Webservern, Teile ihrer Funktionen sauber in den Betriebsystemkern auszulagern, und so deren Leistungsfähigkeit zu steigern.

FreeBSD bietet viele Sicherheitsmerkmale, um Netzwerke und Server abzusichern.

Den FreeBSD-Entwicklern bedeutet Sicherheit genauso viel, wie Geschwindigkeit und Stabilität. FreeBSDs Kernel bietet Unterstützung für Stateful IP-Firewalling, sowie IP Proxy Gateways, Access Control Lists, Mandatory Access Control, Jail-basiertes virtuelles Hosting und kryptographisch gesicherte Datenspeicher. Diese Funktionalitäten erlauben hochsicheres Hosting für mehrere, sich gegenseitig nicht vertrauende Kunden oder Konsumenten, eine strenge Aufteilung von Netzwerken, sowie den Aufbau sicherer Pipelines zur Geheimhaltung und Kontrolle von Informationsfluss.

FreeBSD bietet unter anderem Verschlüsselungswerkzeuge, sichere Shells, Kerberos-Authentifizierung, "virtuelle Server" durch die Verwendung von Jails, den Betrieb von Diensten in chroot-Umgebungen, um den Zugang der Dienste zum Dateisystem einzuschräken, Secure RPCs sowie Zugriffslisten für Dienste, die TCP-Wrapper unterstützen.