Fejléc és Logo

• Kezdőlap
• Bemutatás
• Letöltés
• Dokumentáció
• Közösség
• Fejlesztők
• Támogatás
• Alapítvány

A FreeBSD Technológiai Előnyeiről

A FreeBSD sok remek adottsággal rendelkezik.

Mindegy mire használja a számítógépét, bizonyára azt szeretné, ha a rendszer erőforrásait maximálisan kihasználhatná. A FreeBSD teljesítményre, hálózatkezelésre és adattárolásra koncentráló törekvései a könnyű rendszeradminisztrációval és kiváló dokumentációval kombinálva nyújtják Önnek ezt.

Egy teljes operációs rendszer a 4.4BSD alapjain.

A FreeBSD kiváló gyökerei a BSD kiadásból származnak, amelyet a kaliforniai Berkeley egyetemen működő Computer Systems Research Group adott ki. A több, mint tíz évi fejlesztői munka eredményeként a BSD rendelkezik az ipari vezető SMP képességgel, többszálú és hálózati teljesítménnyel, ahogyan új menedzsment eszközökkel, fájlrendszerekkel és biztonsági funkciókkal. Ennek eredményeképp, a FreeBSD megtalálható szerte az Interneten, routerek belső operációs rendszereként, root névszervereken, jelentős weboldalak kiszolgálójaként, ezen kívü széleskörűen használt asztali gépek operációs rendszereként is. Ez csak a FreeBSD Projekt sokoldalúságának és az egész világra kiterjedő elismertségének köszönhetően valósulhatott meg.

A FreeBSD rendelkezik a fejlett operációs rendszerek adottságaival, így ideális mindenféle rendszerhez, a beágyazott rendszerektől kezdve a felsőkategóriás multiprocesszoros szerverekig.

A FreeBSD 7.0, amely 2007 végén jelent meg, rengeteg új funkcióval és megnövelt teljesítménnyel rendelkezik. Az adattárolásra és a multiprocesszoros teljesítményre irányuló törekvéseknek köszönhetően a FreeBSD 7.0 támogatja a Sun ZFS fájlrendszerét és jól skálázható multiprocesszoros teljesítménnyel bír. A mérések kimutatták, hogy a FreeBSD kétszer nagyobb teljesítményt nyújt MySQL és PostgreSQL rendszerekkel egy 8-magos szerveren, mint a jelenlegi Linux rendszerek.

• SMPng: A fejlett SMP támogatás hét évi fejlesztése után a FreeBSD 7.0 megvalósította a jól kidolgozott lineáris skálázhatóságot a legtöbb feladathoz, több mint 8 processzormag esetén is. A FreeBSD 7.0-ban majdnem teljesen eltávolításra került a Giant Lock; el lett távolítva a CAM tárolási rétegből és az NFS kliensből, és a munka folytatódik egy jobban kidolgozott zárolási folyamat érdekében a hálózati alrendszerhez. Szintén jelentős fejlesztések történtek a kernel ütemezőjében és a zárolási primitívekben, az opcionális ULE ütemező pedig megvalósítja a szálak CPU affinitását és a processzoronkénti futási sorokat, hogy csökkentse a terhelést és növelje a gyorsítótár kihasználását. Az 1:1 szálazást biztosító libthr szálkezelő csomag alapértelmezetté vált. A mérések drámai előnyöket mutatnak más UNIX® rendszerek teljesítményével szemben azonos hardveren, és tükrözik a FreeBSD kernel SMP technológia irányába történő fejlődését.
• ZFS fájlrendszer: A Sun korszerű ZFS fájlrendszere egyszerű adminisztrációt, tranzakcionális szemantikát, egymáshoz illesztett adatintegritást és rendkívüli skálázhatóságot nyújt. Az önkorrekció, a beépített tömörítés, a RAID, a pillanatképek és a kötetkezelés segítségével a FreeBSD rendszeradminisztrátorok könnyen kezelhetik a nagy adattároló köteteket.
• 10Gbps hálózati optimizáció: Az összes jelentős 10Gbps hálózati gyártó optimizált meghajtóival a FreeBSD 7.0 nagymértékű optimizációval rendelkezik nagy terhelésnél a hálózati vermet illetően, beleértve az automatikus skálázású socket puffereket, a TCP Segment Offload-ot (TSO), a Large Receive Offload-ot (LRO), a közvetlen hálózati verem elküldést és a TCP/IP terheléselosztást a több processzor között, vagy a több hálózati interfész között, ha egyszerre több van használatban. Teljes terjesztői támogatás elérhető a Chelsio, Intel, Myricom és Neterion cégektől.
• SCTP: A FreeBSD 7.0 az új IETF Stream Control Transmission Protocol (SCTP) protokoll referencia implementációja, amely a VoIP szolgáltatást, a telekommunikációt, és egyéb olyan felhasználási területeket hivatott támogatni, amelyek nagy megbízhatóságot és változó minőségű átvitelt igényelnek olyan szolgáltatásokkal együltt, mint a többutas átvitel, a hibatűrés és a multi-streaming.
• Vezetéknélküli hálózatkezelés: A FreeBSD 7.0 jelentősen javítt vezetéknélküli hálózatkezelést tartalmaz, beleértve a nagy teljesítményű Atheros alapú kártyák kezelését, új meghajtókat a Ralink, Intel és ZyDAS kártyákhoz, WPA támogatás, keresés és roaming a háttérben, illetve 802.11n támogatás.
• Új hardver architektúrák: A FreeBSD 7.0 jelentősen javított támogatással rendelkezik a beágyazott ARM architektúrához és kezdetleges támogatással a Sun Ultrasparc T1 platformjához.

A FreeBSD nagy múlttal rendelkezik a fejlett operációs rendszer adottságok kifejlesztésében, néhány ilyen adottságról alább olvashat:

• Az összevont virtuális memória és fájlrendszer gyorstárazó rendszer folyamatosan szabályozza a szoftverek által felhasznált memóriát és a lemez gyorstárát. Ennek eredményeképpen a szoftverei kiváló memóriakezelésben és nagy teljesítményű lemezhasználatban részesülnek, így a rendszergazda mentesül a gyorstárak finomhangolásából eredő teher alól.
• A kompatibilitási modulok lehetővé teszik, hogy Linux, SCO UNIX és System V Release 4 szoftvereket futtasson a FreeBSD rendszerén.
• A Soft Updates rendszer fejlett fájlrendszer teljesítményt nyújt a biztonság és stabilitás feláldozása nélkül. A fájlrendszer meta-adatokkal végzendő műveleteit elemzi, hogy ne kelljen minden ilyen műveletet szinkronban kezelnie. Egy belső nyomkövetést végez a meta-adatok változásairól, ezzel egyfajta gyorstárat létrehozva a meta-adatok számára. Az azonos fájlhoz érkező későbbi meta-adatokat újraírja a gyorstárban, majd úgy rendezi azt, hogy hatékonyabban feldolgozható legyen. Az olyan funkciók, mint a háttérben történő fájlrendszer-ellenőrzés, vagy a pillanatkép (snapshot) készítés a fájlrendszerről, a Soft Updates rendszerrel való együttműködés és teljesítményi megfontolások alapkán készültek.
• A fájlrendszer pillanatképek (snapshotok) lehetővé teszik a rendszergazda számára, hogy a fájlrendszer szabad területét kihasználva pillanatképeket készítsen biztonsági mentés céljából. Szintén lehetséges az fsck háttérben való futtatása, ezzel a rendszer többfelhasználós módba léphet, anélkül, hogy a fájlrendszer-ellenőrzés kimaradást okozna.
• Az IP Security (IPsec) protokoll fejlett hálózati biztonságot kínál, és támogatja a következő generációs Internet Protokollt, az IPv6-ot. A FreeBSD IPsec implementációja emellett támogat sok kriptografikus gyorsító hardvert.
• Az IPv6 támogatás az alaprendszerben a KAME IPv6 stack-en keresztül biztosítja, hogy a FreeBSD minden nehézség nélkül integrálható legyen a következő generációs hálózati környezetekbe. Ezenkívül a FreeBSD mellé sok olyan szoftver jár, amelyek támogatják az IPv6 protokollt!
• A többszálú SMP technológia támogatása képessé teszi a rendszert arra, hogy párhuzamosan több processzoron fusson a kernel, és a kernel preemption segítségével a magas priorítású kernel feladatok elsőbbséget nyerhetnek a többi folyamattal szemben, csökkentve ezzel a késedelmet. Ebbe beletartozik a többszálas hálózati stack és a többszálas virtuális memória alrendszer. A FreeBSD 6.X óta a teljesen párhuzamos VFS rendszerrel az UFS fájlrendszer folyamatai is több processzoron futhatnak egyszerre, ezzel megosztva a CPU-intenzív I/O folyamatokat.
• Az M:N szálazásnak (pthreads) köszönhetően a szálak skálázható módon futhatnak több processzoron, a szálakat feltérképezve kis számú Kernel Schedulable Entity-be. A Scheduler Activation modell adoptálásával a szálazásos megközelítés számos alkalmazás speciális igényeinek eleget tesz.
• A Netgraph hálózati stack segítségével a fejlesztők könnyen és dinamikusan kibővíthetik a hálózati stacket egy különálló réteggel. A Netgraph csomópontok új hálózati szolgáltatások széles körét támogatják, mint például az encapsulation, tunneling szolgáltatásokat, a titkosítást és a teljesítmény átdolgozását. Ennek eredményeként gyorsan és kevesebb hibával készülhet prototípus és kereskedelmi telepítés a kifejlesztett hálózati szolgáltatásokból.
• A megnövelt biztonság a TrustedBSD MAC keretrendszerrel lehetővé teszi, hogy az operációs rendszer biztonsági modelljét testreszabjuk specifikus környezetek számára, a megerősítő szabályoktól kezdve az elrendelt bizalmassági címkézésig. Ezekbe a szabályokba beletartozik például a Multi-Level Security (MLS), vagy a Biba Integritásvédelem. A kiegészítő modulok közt megtalálható a SEBSD, a Type Enforcement egy FLASK alapú implementációja.
• A TrustedBSD Audit egy biztonsági eseményeket naplózó rendszer, amely jól testreszabható, biztonságos és megbízható naplózó szolgáltatást nyújt az audit szervizen keresztül. Az adminisztrátorok beállíhatják a naplózás módját és részletességét a felhasználók, a fájlműveletek, a végrehajtott parancsok, a hálózati aktivitás, a bejelntkezések, és rengeteg egyéb folyamat nyomonkövetéséhez. Az audit csővezetékek lehetővé teszik az IDS eszközök számára, hogy a kernel audit szolgáltatásához csatlakozzanak és feliratkozzanak az eseményekhez, amelyekre szükségük van a biztonsági monitorozáshoz. A FreeBSD támogatja az ipari szabvány BSM audit fájlformátumot és API-t, lehetővé téve, hogy a meglévő BSM eszközöket használjuk módosítás nélkül, vagy kis mödosítással. Ez a formátum használt Solaris és Mac OS X rendszereken, biztosítva így az interoperabilitást és az egységesített elemzést.
• A GEOM moduláris lemezkezelő réteg segítségével gyorsan kifejleszthetők új lemezkezelő szolgáltatások és könnyen integrálhatók a FreeBSD lemezkezelő alrendszerébe. A GEOM egy megbízható modellt biztosít a lemezek felfedezéséhez és rétegezéséhez, könnyűvé téve ezzel az olyan szolgáltatások használatát, mint a RAID, vagy a kötetkezelés.
• A GEOM-Based Disk Encryption (GBDE) egy erős kriptográfiai védelmet nyújt a GEOM keretrendszer használatával. Képes védeni fájlrendszereket, swap eszközöket, vagy egyéb tároló médiát.
• A Kernel Queues segítségével az alkalmazások hatékonyabban válaszolhatnak sok aszinkron eseményre, mint például a fájl- és socket I/O, növelve ezzel az alkalmazás és a rendszer teljesítményét.
• Az Accept Filters alrendszer a kapcsolat-intenzív szolgáltatások, mint pl. webszerverek számára lehetővé teszi, hogy a funkcionalitásuk egy részét a kernelben futtassák, növelve ezzel a teljesítményt.

A FreeBSD rengeteg biztonsági funkcióval rendelkezik, hogy megvédje a hálózatokat és a kiszolgálókat.

A FreeBSD fejlesztők ugyanúgy törődnek a biztonsággal is, mint a teljesítménnyel és a stabilitással. A FreeBSD a kernel szintjén támogatja az alapos IP tűzfalazást és egyéb szolgáltatásokat is, mint például az IP proxy átjárókat, hozzáférési listákat, mandatory acces controlt, jail alapú virtuális hosztok kezelését és kriptográfiával védett lemezeket. Ezek a funkciók felhasználhatók magas biztonsági igényű szolgáltatások védelmére a kölcsönösen bizalmatlan szolgáltatók és ügyfelek között, a hálózati szegmensek erős szeparálására, és biztonságos információ-áramlást biztosító csatornák létrehozására.

A FreeBSD ezenkívül támogat kriptográfiai szoftvereket, biztonságos shelleket, Kerberos authentikációt, jail-ekkel megvalósított virtuális szervereket, chroot szolgáltatást a szoftverek fájlrendszerhez való hozzáférésének korlátozására, biztonságos RPC szolgáltatást és hozzáférési listákat a TCP wrappers-t támogató alkalmazások számára.