MFen:

features.sgml	1.20 -> 1.34

PR:		www/150619 (with minor modifications)

ru/features.sgml

@@ -3,114 +3,258 @@
 
      $FreeBSDru: frdp/www/ru/features.sgml,v 1.12 2004/09/21 08:00:15 den Exp $
 
-     Original revision: 1.20
+     Original revision: 1.34
 -->
 
 <!DOCTYPE HTML PUBLIC "-//FreeBSD//DTD HTML 4.01 Transitional-Based Extension//EN" [
-<!ENTITY date "$FreeBSD: www/ru/features.sgml,v 1.9 2005/10/05 20:39:12 simon Exp $">
+<!ENTITY date "$FreeBSD: www/ru/features.sgml,v 1.10 2006/08/19 21:25:46 hrs Exp $">
 <!ENTITY title "ï ÔÅÈÎÏÌÏÇÉÞÅÓËÉÈ ÐÒÅÉÍÕÝÅÓÔ×ÁÈ FreeBSD">
 <!ENTITY % navinclude.about "INCLUDE">
 ]>
 
 <html>
-  &header;
+    &header;
 
-  <h2>FreeBSD имеет много возможностей.</h2>
+    <h1>FreeBSD предоставляет множество продвинутых возможностей.</h1>
 
-    <p>Вне зависимости от характера вашего приложения, вы хотите, чтобы
-      ресурсы системы использовались максимально эффективно.  Возможности,
-      предоставляемые FreeBSD, позволяют достичь этого.</p>
+      <p>Вне зависимости от типа вашего приложения вы хотите, чтобы
+	ресурсы системы использовались максимально эффективно.  Средоточие
+	FreeBSD на производительности, сетевом взаимодействии и хранении
+	данных вкупе с простым системным администрированием и прекрасной
+	документацией позволяет достичь этого.</p>
 
-  <h2>Полноценная операционная система,
-    базирующаяся на 4.4BSD.</h2>
+    <h2>Полноценная операционная система, основанная на 4.4BSD.</h2>
 
-    <p>Корни FreeBSD растут из последнего дистрибутива <b>BSD</b>,
-      выпущенного Группой Исследования Вычислительных Систем (Computer Systems
-      Research Group) Калифорнийского Университета (Беркли). Книга <i>The
-      Design and Implementation of 4.4BSD Operating System</i>, написанная
-      создателями системы 4.4BSD, подробно описывает многие из базовых
-      функций FreeBSD.</p>
+      <p>История FreeBSD берет начало из дистрибутивов <b>BSD</b>,
+	выпущенных Группой Исследования Вычислительных Систем (Computer
+	Systems Research Group) Калифорнийского Университета (Беркли).
+	Более 10 лет работы было вложено в улучшение BSD, в добавление
+	ведущей в индустрии SMP, многопоточности и сетевой
+	производительности, а также в новые инструменты управления,
+	файловые системы и функции безопасности.  В итоге FreeBSD
+	можно обнаружить по всему Интернету, в операционных системах
+	опорных маршрутизаторов, на корневых серверах имен, в работе
+	хостинга крупных веб-сайтов и как основу для широко используемых
+	десктопных операционных систем.  Это возможно только благодаря
+	разнообразию участников и всемирному масштабу свободного
+	Проекта FreeBSD.</p>
 
-    <p>Основанный на умениях и опыте различных разработчиков по всему миру,
-      проект FreeBSD постоянно работает над расширением набора возможностей
-      операционной системы 4.4BSD во многих аспектах, стараясь, чтобы каждый
-      новый релиз ОС был более стабильным, быстрым и содержал новые
-      возможности, которые нужны пользователям.</p>
+    <h2>FreeBSD предлагает продвинутые возможности операционной системы,
+	что делает ее идеальной для разных сфер применения: от встраиваемого
+	окружения до мультипроцессорных серверов класса hi-end.</h2>
 
-  <h2>FreeBSD даёт более высокую
-    производительность, большую совместимость с другими операционными
-    системами при меньших затратах на администрирование.</h2>
+      <p>С выходом в феврале 2008 года версии <b>FreeBSD 7.0</b> система
+	предлагает много новых возможностей и улучшения в производительности.
+	С фокусировкой на хранении данных и мультипроцессорной
+	производительности FreeBSD 7.0 выпущена с поддержкой <b>файловой
+	системы ZFS</b> от Sun и <b>хорошо масштабируемой мультипроцессорной
+	производительностью</b>.  Бенчмарки показали, что FreeBSD
+	обеспечивает вдвое большую производительность MySQL и PostgreSQL
+	по сравнению с текущими системами Linux на 8-ядерных серверах.</p>
 
-    <p>Разработчики FreeBSD преодолели некоторые гораздо большие трудности
-      при разработке операционной системы, чтобы дать вам следующие
-      возможности:</p>
+      <ul>
+	<li><b>SMPng</b>: После семи лет разработки расширенной поддержки
+	  SMP FreeBSD 7.0 достигла поставленной цели получения
+	  мелкогранулированного механизма синхронизации в ядре, который
+	  обеспечивает линейную масштабируемость на более, чем 8, ядрах
+	  CPU на большинстве нагрузок. В FreeBSD 7.0 почти полностью
+	  устранена большая блокировка (Giant lock) и целиком убрана из
+	  уровня хранения CAM и клиента NFS, выполнен переход на более
+	  дифференцированную (fine-grained) синхронизацию в сетевой
+	  подсистеме.  Значительная работа также была проделана для
+	  оптимизации планировщика ядра и примитивов синхронизации,
+	  опциональный планировщик ULE обеспечивает привязку потоков к CPU
+	  и очереди запуска для каждого CPU для уменьшения накладных
+	  расходов и повышения эффективности работы кеша.  Библиотека
+	  потоков libthr, реализующая 1:1 многопоточность, используется
+	  теперь по умолчанию.  Бенчмарки показывают значительное
+	  преимущество в производительности над другими операционными
+	  системами &unix; на идентичном многоядерном оборудовании и
+	  отражают долгие инвестиции в технологию SMP для ядра FreeBSD.</li>
 
-    <ul>
-      <li><b>Объединённый кэш виртуальной памяти и буферов файловых
-        систем</b> оптимизирует распределение памяти и дискового кэша,
-        используемого программами.  В результате программы получают прекрасный
-        менеджер памяти и высокопроизводительный доступ к дискам, а системный
-        администратор избавляется от необходимости настройки размеров
-        кэша.</li>
+	<li><b>Файловая система ZFS</b>: Sun ZFS - это современная файловая
+	  система, предлагающая простое администрирования, транзакционную
+	  семантику и непрерывную целостность данных.  От самовосстановления
+	  до встроенной компрессии, raid, снапшотов и управления томами
+	  ZFS позволит системным администраторам FreeBSD простой способ
+	  управления большими массивами данных.</li>
 
-      <li><b>Модули совместимости</b> позволяют программам, предназначенным
-        для выполнения в других операционных системах, включая Linux, SCO UNIX,
-        NetBSD и BSD/OS, работать во FreeBSD.</li>
+	<li><b>Оптимизация для 10gbps сетей</b>: С оптимизированными
+	  драйверами устройств от всех основных производителей 10gbps
+	  сетевого оборудования FreeBSD 7.0 получила обширную оптимизацию
+	  сетевого стека для высокопроизводительных нагрузок, включая
+	  автомасштабирование сокетных буферов, TCP Segment Offload (TSO),
+	  Large Receive Offload (LRO), прямую диспетчеризацию сетевого
+	  стека и балансировку нагрузки при работе TCP/IP на множестве CPU
+	  с поддержкой карт 10gbps или при одновременном использовании
+	  нескольких сетевых интерфейсов.  Полная поддержка от
+	  производителя доступна у Chelsio, Intel, Myricom и Neterion.</li>
 
-      <li><b>Очереди ядра</b> позволяют программам более эффективно реагировать
-        на различные асинхронные события, включая файловый и сетевой
-        ввод/вывод, повышая производительность работы системы и
-        приложений.</li>
+	<li><b>SCTP</b>: FreeBSD 7.0 включает эталонную реализацию нового
+	  протокола передачи с управлением потоком IETF - Stream Control
+	  Transmission Protocol (SCTP), предназначенный для поддержки VoIP,
+	  телекоммуникаций и других приложений со строгими требованиями к
+	  надежности и передачей переменного качества и с такими
+	  возможностями, как многолучевая (multi-path) доставка,
+	  отказоустойчивость (fail-over) и многопоточность
+	  (multi-streaming).</li>
 
-      <li><b>Входящие фильтры</b> позволяют приложениям, интенсивно работающим
-        с соединениями, например, веб-серверам, полностью передать часть своей
-        работы ядру операционной системы, повышая тем самым
-        производительность.</li>
+	<li><b>Wireless</b>: FreeBSD 7.0 поставляется со значительно
+	  улучшенной поддержкой беспроводной связи, включая мощные карты
+	  на основе Atheros, новые драйверы для карт Ralink, Intel и ZyDAS,
+	  WPA, фоновое сканирование и роуминг и 802.11n.</li>
 
-      <li><b>Мягкие обновления</b> увеличивают производительность
-	файловой системы, не жертвуя надёжностью и стабильностью.
-	Анализ действий над мета-данными позволяет не производить их
-	все синхронно. Вместо этого сохраняется внутренняя информация о
-	текущих операциях с мета-данными, которая используется для
-	кэширования, изменения этих операций, комбинирования последовательных
-	операций над одними и теми же файлами, и реорганизации этих операций
-	так, чтобы они производились более эффективно.</li>
+	<li><b>Новые аппаратные архитектуры</b>: FreeBSD 7.0 включает
+	  значительно улучшенную поддержку для встраиваемой архитектуры ARM,
+	  а также первоначальную поддержку для платформы Sun Ultrasparc
+	  T1.</li>
+      </ul>
 
-      <li><b>Поддержка IPsec и IPv6</b> позволяет усилить безопасность при
-        работе в сети и обеспечить поддержку Интернет-протокола следующего
-        поколения, IPv6.</li>
-    </ul>
+      <p>FreeBSD имеет долгую историю разработки расширенных возможностей
+	операционной системы; о некоторых из них можно прочитать ниже:</p>
 
-    <p>В настоящий момент среди ведущихся разработок есть поддержка для точного
-      блокировки SMP в ядре, что позволяет добиться более высокой
-      производительности на многопроцессорных машинах, поддержка Активизации
-      Планировщика (Scheduler Activation), что позволит добиться параллелизма
-      в многопоточных программах, мгновенные копии файловой системы, загрузка
-      системы без выполнения проверки файловой системы, оптимизация сетевых
-      операций, например, сокеты с мгновенным копированием и
-      событийно-управляемый ввод/вывод на сокетах, поддержка ACPI и мощные
-      возможности по безопасности, такие, как принудительный контроль доступа
-      (Mandatory Access Control).</p>
+      <ul>
+	<li><b>Объединённый кэш виртуальной памяти и буферов файловых
+	  систем</b> оптимизирует распределение памяти и дискового кэша,
+	  используемого программами.  В результате программы получают
+	  прекрасный менеджер памяти и высокопроизводительный доступ к дискам,
+	  а системный администратор избавляется от необходимости настройки
+	  размеров кэша.</li>
 
-  <h2>Во FreeBSD имеется масса возможностей по
-    обеспечению информационной безопасности и защиты сетей и
-    серверов.</h2>
+	<li><b>Модули совместимости</b> позволяют программам, предназначенным
+	  для выполнения в других операционных системах, включая Linux, SCO
+	  UNIX и System V Release 4, работать во FreeBSD.</li>
 
-    <p>Разработчики FreeBSD ставят заботу об информационной безопасности в
-      один ряд с производительностью и стабильностью.  В ядро FreeBSD
-      включена поддержка функций межсетевого экрана с полным отслеживанием
-      состояния соединений, а также другие сервисы, такие как организация
-      проксирующих IP-шлюзов.</p>
+        <li><b>Мягкие обновления</b> увеличивают производительность
+	  файловой системы, не жертвуя надёжностью и стабильностью.
+	  Анализ действий над мета-данными позволяет не производить их
+	  все синхронно.  Вместо этого сохраняется внутренняя информация о
+	  текущих операциях с мета-данными, которая используется для
+	  кэширования, изменения этих операций, комбинирования последовательных
+	  операций над одними и теми же файлами, и реорганизации этих операций
+	  так, чтобы они производились более эффективно.
+	  Механизмы фоновой проверки файловой системы и снапшотов файловой
+	  системы построены на целостности и основах производительности
+	  мягких обновлений.</li>
  
-    <p>Во FreeBSD имеется поддержка криптографического программного
-      обеспечения, безопасных командных процессоров, аутентификации
-      Kerberos, "виртуальных серверов", создаваемых при помощи технологии
-      jail, функций по формированию ограниченной файловой системы,
-      безопасных RPC-сервисов и списков доступа для сервисов, поддерживающих
-      TCP-обработчики.</p>
+     	<li><b>Снапшоты файловых систем</b> предоставляют администраторам
+	  механизм атомарных снапшотов файловой системы в целях резервного
+	  копирования с использованием свободного пространства в файловой
+	  системе, также содействуя использованию <b>background fsck</b>,
+	  что дает возможность сразу достигать многопользовательского
+	  режима без ожидания операций очистки файловой системы из-за
+	  отключений питания.</li>
 
-  &footer;
+     	<li>Поддержка <b>IP Security (IPsec)</b> позволяет улучшить
+	  безопасность при работе в сети и обеспечить поддержку
+	  Интернет-протокола следующего поколения IPv6.  Реализация FreeBSD
+	  IPsec включает поддержку широкого спектра <b>криптографического
+	  аппаратного обеспечения</b>.</li>
 
+	<li><b>Встроенная поддержка IPv6</b> через стек KAME IPv6 позволяет
+	  провести бесшовную интеграцию FreeBSD в сетевые окружения
+	  следующего поколения.  FreeBSD также поставляется с
+	  многочисленными приложениями, расширенными для поддержки
+	  IPv6!</li>
+
+	<li><b>Многопоточная SMP архитектура</b> обеспечивает параллельное
+	  исполнение ядра на нескольких процессорах, а <b>вытесняющая
+	  многозадачность ядра</b> позволяет высокоприоритетным задачам
+	  ядра вытеснять остальные процессы, снижая время ожидания.  Сюда же
+	  входят <b>многопоточный сетевой стек</b> и <b>многопоточная
+	  подсистема виртуальном памяти</b>.  Начиная с FreeBSD 6.x поддержка
+	  полностью параллельного VFS дает возможность файловой системе
+	  UFS выполняться на множестве процессоров одновременно, распределяя
+	  нагрузку ввода/вывода, требовательного к CPU.</li>
+
+	<li><b>Многопоточая модель M:N через pthreads</b> делает возможным
+	  масштабируемое исполнение потоков на множестве CPU, ставя множество
+	  пользовательских потоков в соответствие малому количеству <b>Kernel
+	  Schedulable Entities</b>.  С принятием модели <b>Scheduler
+	  Activation</b> такой подход к многопоточности может быть адаптирован
+	  к специфическим требованиям широкого набора приложений.</li>
+
+	<li><b>Подключаемый сетевой стек Netgraph</b> позволяет разработчикам
+	  динамически и легко расширять сетевой стек через изолированные
+	  разделенные сетевые абстракции.  Узлы Netgraph позволяют реализовать
+	  широкий набор новых сетевых сервисов, включая инкапсуляцию,
+	  тунеллирование, шифрование и адаптацию производительности.  В
+	  результате, быстрое прототипирование и введение в эксплуатацию
+	  расширенных сетевых сервисов может быть осуществлено намного проще
+	  и с меньшим числом ошибок.</li>
+
+	<li><b>Расширенный механизм безопасности ядра TrustedBSD MAC
+	  Framework</b> позволяет разработчикам настраивать модель
+	  безопасности операционной системы для специфического окружения,
+	  от создания ужесточающих политик до внедрения конфиденциальности
+	  политик целостности на мандатных метках.  В простые политики
+	  безопасности входят <b>Многоуровневая безопасность (MLS)</b> и
+	  <b>Защита целостности Biba</b>.  В сторонние модули входит
+	  <b>SEBSD</b>, базирующаяся на FLASK реализация концепции
+	  <b>Type Enforcement</b>.</li>
+
+	<li><b>TrustedBSD Audit</b> - это сервис записи в журнал событий
+	  безопасности, обеспечивающий дифференцированную, безопасную,
+	  надежную запись в журнал системных событий через сервис аудита.
+	  Администраторы могут конфигурировать источник и детализацию при
+	  регистрации пользователей, отслеживании доступа к файлам,
+	  исполнении команд, сетевой активности, входах в систему и ряде
+	  другого поведения системы.  Каналы аудита позволяют подключать
+	  инструменты IDS к сервису аудита ядра и подписываться к требуемым
+	  для мониторинга безопасности событиям.  FreeBSD поддерживает
+	  формат файлов и API промышленного стандарта BSM audit trail,
+	  позволяющий существующим инструментам BSM запускаться с небольшими
+	  изменениями или вовсе без них.  Данный формат файла используется
+	  в Solaris и Mac OS X, что открывает возможности для мгновенного
+	  взаимодействия и единообразного анализа.</li>
+
+	<li><b>Подключаемый уровень дискового хранилища GEOM</b> предоставляет
+	  быструю разработку новых сервисов хранения с чистой интеграцией в
+	  существующую подсистему хранения FreeBSD.  GEOM обеспечивает
+	  целостную и когерентную модель обнаружения и наложения сервисов
+	  хранения, делая возможным простую организацию RAID и управления
+	  дисковыми томами.</li>
+
+	<li><b>Шифрование дисков на базе GEOM (GBDE)</b> обеспечивает строгую
+	  криптографическую защиту с использованием фреймворка GEOM и может
+	  защищать файловые системы, устройства swap и накопители с прочим
+	  характером использования.</li>
+
+	<li><b>Очереди ядра</b> позволяют программам более эффективно
+	  реагировать на различные асинхронные события, включая файловый и
+	  сетевой ввод/вывод, повышая производительность работы системы и
+	  приложений.</li>
+
+	<li><b>Входящие фильтры</b> позволяют приложениям, интенсивно
+	  работающим с соединениями, например, веб-серверам, полностью
+	  передать часть своей работы ядру операционной системы, повышая тем
+	  самым производительность.</li>
+      </ul>
+  
+    <h2>Во FreeBSD имеется масса возможностей по
+      обеспечению информационной безопасности и защиты сетей и
+      серверов.</h2>
+
+      <p>Разработчики FreeBSD ставят заботу об информационной безопасности в
+	один ряд с производительностью и стабильностью.  В ядро FreeBSD
+	включена поддержка <b>межсетевого экрана на сеансовом уровне
+	(stateful)</b>, а также других сервисов, таких как  <b>проксирующие
+	IP-шлюзы</b>, <b>списки контроля доступа</b>, <b>мандатный контроль
+	доступа</b>, <b>виртуальный хостинг на основе jail</b> и <b>хранилище
+	с криптографической защитой</b>.  Эти возможности могут быть
+	использованы для создания хорошо защищаемого хостинга взаимного
+	недоверенных клиентов или потребителей, жесткого разделения сетевых
+	сегментов и создания безопасных каналов очистки информации и контроля
+	информационных потоков.</p>
+
+      <p>Во FreeBSD имеется поддержка криптографического программного
+	обеспечения, безопасных командных оболочек, аутентификации
+	Kerberos, "виртуальных серверов" с использованием jail, сервисов,
+	выполняющих chroot для ограничения доступа приложений к файловой
+	системе, средств Secure RPC и списков доступа для сервисов,
+	поддерживающих TCP-обработчики.</p>
+  
+      &footer;
   </body>
 </html>