doc/fr_FR.ISO8859-1/htdocs/features.xml

<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
"http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [
<!ENTITY title "A propos des particularit<69>s technologiques de FreeBSD">
]>

<!--
   The FreeBSD French Documentation Project
   Original revision: 1.29

   Version francaise : Luc Vo Van
   Version francaise (mise a jour) : Olivier Cherrier <Olivier.Cherrier@cediti.be>
   Version francaise (mise a jour) : Stephane Legrand <stephane@freebsd-fr.org>
-->

<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
      <title>&title;</title>

      <cvs:keyword xmlns:cvs="http://www.FreeBSD.org/XML/CVS">$FreeBSD$</cvs:keyword>
    </head>

    <body class="navinclude.about">

    <h2>FreeBSD dispose de nombreuses caract<63>ristiques avanc<6E>es.</h2>

      <p>Quelque soit son utilisation, vous souhaitez que votre mat<61>riel
        soit utilis<69> &agrave; son plein potentiel. Les caract<63>ristiques sophistiqu<71>es
        de FreeBSD vous permettent de profiter au mieux de toute la puissance
        de votre machine.</p>

    <h2>Un syst<73>me d'exploitation complet bas<61>
	sur 4.4BSD.</h2>

	  <p>Les bases de FreeBSD proviennent des derniers d<>veloppements	<b>BSD</b>
   r<>alis<69>s par le Groupe de Recherche sur les Syst<73>mes Informatiques ("Computer Systems Research Group") &agrave;
   l'universit<69> de Berkeley en Californie. Le livre <i>Conception et Impl<70>mentation du Syst<73>me 4.4BSD ("The Design and
	Implementation of 4.4BSD Operating System")</i>, <20>crit par les
	concepteurs m<>me du syst<73>me 4.4BSD, d<>crit donc en d<>tail de nombreux
	aspects de FreeBSD.</p>

      <p>Gr<EFBFBD>ce au talent et &agrave; l'exp<78>rience de nombreux d<>veloppeurs
	volontaires &agrave; travers le monde, le Projet FreeBSD a
	<09>tendu les possibilit<69>s offertes par le syst<73>me
	d'exploitation 4.4BSD. Chaque nouvelle version de FreeBSD
	est ainsi plus stable, plus rapide et offre de nouvelles
        fonctionnalit<69>s attendues par les utilisateurs.</p>

    <h2>FreeBSD fournit de hautes performances,
      une excellente compatibilit<69> avec d'autres syst<73>mes d'exploitation et ne demande
      qu'une faible maintenance.</h2>

      <p>Les d<>veloppeurs de FreeBSD se sont attaqu<71>s &agrave; de nombreux probl<62>mes inh<6E>rents aux
      syst<73>mes d'exploitation et vous permettent de b<>n<EFBFBD>ficier des innovations suivantes :</p>

      <ul>
	<li><b>La m<>moire virtuelle et le cache du syst<73>me de fichier sont confondus</b>
   et ajustent constamment la taille de la m<>moire allou<6F>e aux programmes et au
   cache disque. Gr<47>ce &agrave; ceci, les programmes b<>n<EFBFBD>ficient d'une excellente gestion de la
	  m<>moire et d'acc<63>s disques performants, sans que l'administrateur
	  n'ait &agrave; r<>gler manuellement la taille des caches disques.</li>

	<li>Des <b>modules de Compatibilit<69> (Compatibility modules)</b> permettent aux programmes con<6F>us pour d'autres syst<73>mes
       d'exploitations de fonctionner sous FreeBSD. Cela permet notamment
       d'utiliser des programmes Linux, SCO UNIX, et System V Release
       4.</li>

	<li>Les <b>"mises &agrave; jour <20>volu<6C>es" (Soft
	 Updates)</b> autorisent des performances accrues du syst<73>me
	 de fichiers sans perdre ni en s<>ret<65> ni en
	 fiabilit<69>.  Le syst<73>me analyse les op<6F>rations
	 portant sur les meta-data du syst<73>me de fichiers de
	 fa<66>on &agrave; <20>viter d'avoir &agrave;
	 r<>aliser toutes ces op<6F>rations de mani<6E>re
	 synchrone.  Au lieu de cela, il conserve en interne l'<27>tat
	 des op<6F>rations sur les meta-data qui sont en attente et
	 utilise cette information pour mettre en cache les meta-data,
	 r<><72>crire les op<6F>rations sur les meta-data de
	 fa<66>on &agrave; regrouper les op<6F>rations concernant
	 les m<>mes fichiers et r<>ordonne les op<6F>rations
	 sur les meta-data
	 de mani<6E>re &agrave; les g<>rer plus efficacement.
	  Des fonctions comme le contr<74>le en arri<72>re plan
	  du syst<73>me de fichiers et les instantan<61>s du
	  syst<73>me de fichiers reposent sur les bases
	  performantes et solides des Soft Updates.</li>

	<li>Les <b>instantan<EFBFBD>s (<em>snapshots</em>) du
	  syst<73>me de fichiers</b>, permettant aux
	  administrateurs de cr<63>er une image atomique du
	  syst<73>me de fichiers pour des besoins de sauvegarde en
	  utilisant l'espace libre de ce syst<73>me de fichiers,
	  facilitant <20>galement le fonctionnement du <b>fsck en
	  arri<72>re plan</b>, ce qui autorise au syst<73>me
	  d'atteindre le mode multi-utilisateur sans avoir &agrave;
	  attendre la fin des op<6F>rations de nettoyage du
	  syst<73>me de fichiers qui suivent les coupures du
	  secteur.</li>

	<li>Le support pour <b>IPsec</b> permet d'accro<72>tre la
	  s<>curit<69> des r<>seaux, et rend
	  disponible le protocole Internet de nouvelle
	  g<>n<EFBFBD>ration IPv6.  L'impl<70>mentation
	  IPsec de FreeBSD comprend le support d'une large gamme de
	  <b>mat<EFBFBD>riels acc<63>l<EFBFBD>r<EFBFBD>s pour le
	  chiffrement des donn<6E>es</b>.</li>

	<li>Le <b>support direct pour IPv6</b> via la pile IPv6 KAME
	  permet l'int<6E>gration sans effort de FreeBSD dans les
	  environnements r<>seau de la prochaine
	  g<>n<EFBFBD>ration.  FreeBSD comprend de nombreuses
	  applications augment<6E>es pour b<>n<EFBFBD>ficier
	  du support IPv6!</li>

	<li>Une <b>architecture multiprocesseurs
	  multi-thread<61>e</b> capable de faire tourner le noyau
	  en parall<6C>le sur plusieurs processeurs, et permettant
	  aux t<>ches &agrave; haute priorit<69> de passer
	  avant tout autre activit<69> du noyau, r<>duisant
	  ainsi les temps de latence.  Cette architecture comprend une
	  <b>pile r<>seau multi-thread<61>e</b> et un
	  <b>sous-syst<73>me de m<>moire virtuelle
	  multi-thread<61></b>.  Avec FreeBSD 6.X, un support pour
	  un syst<73>me VFS totalement parall<6C>le permet au
	  syst<73>me de fichiers UFS d'<27>tre
	  g<>r<EFBFBD> simultan<61>ment par plusieurs
	  processeurs, autorisant la r<>partition de la charge
	  pour les optimisations d'E/S intensives en terme
	  d'utilisation du CPU.</li>

	<li>L'utilisation de la <b>m<EFBFBD>thode de threading M:N via
	  des pthreads</b> autorisant l'ex<65>cution de processus
	  l<>gers (threads) sur plusieurs CPU en prenant en
	  compte la mont<6E>e en charge, et en r<>partissant
	  les processus l<>gers utilisateur sur un petit nombre
	  d'<b>entit<EFBFBD>s noyau ordonnanc<6E>es</b>.  En
	  adoptant le mod<6F>le d'<b>activation de
	  planification</b> (Scheduler Activation), l'approche
	  consistant &agrave; utiliser des processus l<>gers
	  peut <20>tre adapt<70>e aux besoins
	  sp<73>cifiques d'une large gamme d'applications.</li>

	<li>La <b>pile r<>seau modulaire Netgraph</b> permet aux
	  d<>veloppeurs d'<27>tendre facilement et de
	  mani<6E>re dynamique la pile r<>seau &agrave;
	  l'aide de couches d'abstraction r<>seau.  Les noeuds
	  Netgraph peuvent impl<70>menter une large gamme de
	  nouveaux services r<>seau, y compris l'encapsulation,
	  les tunnels, le chiffrement, et l'adaptation des
	  performances.  Le prototypage et le d<>ploiement en
	  production rapides de services r<>seau <20>tendus
	  peuvent alors <20>tre effectu<74>s bien plus
	  facilement et avec bien moins de bogues.</li>

	<li>L'<b>architecture extensible de s<>curit<69> du
	  noyau MAC TrustedBSD</b> permet aux d<>veloppeurs
	  d'adapter le mod<6F>le de s<>curit<69> du
	  syst<73>me d'exploitation &agrave; des environnements
	  sp<73>cifiques, cela va de la cr<63>ation de
	  politiques renforc<72>es jusqu'au d<>ploiement de
	  politiques d'int<6E>grit<69> &agrave; label de
	  confidentialit<69> obligatoire.  Des exemples de
	  strat<61>gies de s<>curit<69> sont la
	  <b>s<EFBFBD>curit<EFBFBD> multi-niveaux (MLS)</b>, et la
	  <b>protection de l'int<6E>grit<69> Biba</b>.  Des
	  modules tierce-partie comprennent <b>SEBSD</b>, une
	  impl<70>mentation de la technologie <b>Type
	  Enforcement</b> bas<61>e sur FLASK.</li>

	<li>La <b>couche modulaire de gestion des disques GEOM</b>,
	  qui permet le d<>veloppement rapide et propre de
	  nouveaux services de stockage des donn<6E>es
	  int<6E>gr<67>s au sous-syst<73>me de gestion des
	  disques de FreeBSD.  GEOM fournit un mod<6F>le logique
	  et coh<6F>rent pour la d<>tection et la gestion de
	  services de stockage des donn<6E>es, rendant possible un
	  contr<74>le ais<69> de services comme la gestion de
	  volumes et niveaux RAID.</li>

	<li>Le <b>chiffrement de disque bas<61> sur GEOM
	  (GBDE)</b> de FreeBSD fournit une forte protection
	  chiffr<66>e utilisant l'architecture GEOM, et peut
	  prot<6F>ger des syst<73>mes de fichiers, des espaces
	  de pagination, et d'autres m<>dias de stockage des
	  donn<6E>es.</li>

	<li>Les <b>files d'attentes du noyau (Kernel Queues)</b>
	  permettent aux programmes de r<>pondre plus efficacement
	  &agrave; divers <20>v<EFBFBD>nements asynchrones comme des
	  entr<74>es/sorties sur des fichiers ou des sockets,
	  augmentant alors les performances du syst<73>me et de
	  l'application.</li>

	<li>Les <b>"Filtres d'Acc<63>s" (Accept Filters)</b>
	  permettent aux applications r<>seaux intensives, tel
	  que les serveurs web, de placer une partie de leurs
	  fonctions au coeur du noyau ce qui permet d'am<61>liorer
	  les performances.</li>
      </ul>

    <h2>FreeBSD dispose de plusieurs fonctionnalit<69>s en rapport
      avec la s<>curit<69> et destin<69>es &agrave; la
      protection des r<>seaux et des serveurs.</h2>

      <p>Les d<>veloppeurs FreeBSD sont autant concern<72>s
	par la performance et la stabilit<69> que par la
	s<>curit<69>.  Le noyau FreeBSD dispose du support
	pour les <b>pare-feux &agrave; gestion des <20>tats</b>,
	tout comme pour d'autres services, comme les
	<b>passerelles/serveurs mandataires</b>, les <b>listes de
	contr<74>le d'acc<63>s</b>, le <b>contr<EFBFBD>le
	d'acc<63>s obligatoire</b>, l'<b>h<EFBFBD>bergement
	virtuel bas<61> sur un environnement jail</b> et le
	<b>stockage chiffr<66> des donn<6E>es</b>.  Ces
	fonctionnalit<69>s peuvent <20>tre employ<6F>es
	pour un h<>bergement hautement s<>curis<69> de
	clients ou d'utilisateurs n'ayant pas confiance entre eux,
	pour une s<>paration renforc<72>e de
	sous-r<>seaux, et la mise en place de tunnels
	s<>curis<69>s pour la s<>curisation des
	donn<6E>es et pour le contr<74>le des flux
	d'information.</p>

      <p>FreeBSD comprend <20>galement le support pour le
	chiffrage logiciel, les <em>secure shells</em>,
	l'authentification Kerberos, les "serveurs virtuels"
	cr<63><72>s en utilisant des environnements
	<em>jail</em> (prison), l'ex<65>cution de services en
	environnement chroot<6F> pour restreindre l'acc<63>s
	au syst<73>me de fichiers, les appels RCP
	s<>curis<69>s, et des listes d'acc<63>s pour les
	services qui supportent les TCP wrappers.</p>

  </body>
</html>