os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFen r39632 -> r41254

Browse source
This commit is contained in:
Rene Ladan 2013-05-11 08:51:33 +00:00
parent 41366f456c
commit 67fc8ab8d2
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=41595
1 changed files with 104 additions and 234 deletions

338
nl_NL.ISO8859-1/htdocs/features.xml
View file

@ -5,262 +5,132 @@
]>
<!-- Vertaald door: Siebrand Mazeland / Rene Ladan
%SOURCE% en_US.ISO8859-1/htdocs/features.xml
%SRCID% 39632
%SRCID% 41254
-->
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>&title;</title>
<head>
<title>&title;</title>
<cvs:keyword xmlns:cvs="http://www.FreeBSD.org/XML/CVS">$FreeBSD$</cvs:keyword>
</head>
<cvs:keyword xmlns:cvs="http://www.FreeBSD.org/XML/CVS">$FreeBSD$</cvs:keyword>
</head>
<body class="navinclude.about">
<body class="navinclude.about">
<h1>&os; biedt vele uitgebreide mogelijkheden</h1>
<h1>&os; biedt vele unieke mogelijkheden.</h1>
<p>Welke applicatie u ook gebruikt, u wilt dat de mogelijkheden
van uw systeem maximaal gebruikt worden. De focus van &os; op
prestatie, netwerk, en opslag gaan samen met eenvoudig systeemonderhoud
en uitstekende documentatie om u in staat te stellen om precies
dat te doen.</p>
<p>Welke applicatie u ook gebruikt, een besturingssysteem moet alle
beschikbare bronnen gebruiken. De focus van &os; op prestatie, netwerk,
en opslag gaan samen met eenvoudig systeemonderhoud en uitstekende
documentatie om het maximale uit elke computer te halen.</p>
<h2>Een compleet besturingssysteem gebaseerd op 4.4BSD</h2>
<p>De wortels van &os; liggen bij de <b>BSD</b>
software-uitgaven van de Computer Systems Research Group aan de
University of California, Berkeley. Er is meer dan tien jaar
werk besteed aan het verbeteren van BSD, het toevoegen van
industrieleidende SMP, multithreading en netwerkprestatie, alsmede
aan nieuwe beheergereedschappen, bestandssystemen, en
beveiligingsmogelijkheden. Als resultaat hiervan kan &os; overal
op het Internet, in het besturingssysteem van kernrouterproducten,
in draaiende rootnaamservers, voor het hosten van grote websites,
en als de basis van veelgebruikte besturingssystemen voor het bureau
gevonden worden. Dit is alleen mogelijk vanwege het diverse en
wereldwijde lidmaatschap van het vrijwillige &os; Project.</p>
<p>De wortels van &os; liggen bij de <b>BSD</b> software-uitgaven van de
Computer Systems Research Group aan de University of California,
Berkeley. Er is meer dan twintig jaar werk besteed aan het verbeteren
van &os;, het toevoegen van industrieleidende schaalbaarheid,
netwerkprestatie, beheergereedschappen, bestandssystemen, en
beveiligingsmogelijkheden. Als resultaat hiervan kan &os; overal
op het Internet, in het besturingssysteem van kernrouterproducten,
in draaiende rootnaamservers, voor het hosten van grote websites,
en als de basis van veelgebruikte besturingssystemen voor het bureau
gevonden worden. Dit is alleen mogelijk vanwege het diverse en
wereldwijde lidmaatschap van het vrijwillige &os; Project.</p>
<h2>&os; biedt geavanceerde mogelijkheden van besturingssystemen,
waardoor het ideaal is over meerdere systemen, van embedded omgevingen
tot krachtige servers met meerdere processors.</h2>
<p><b>&os;&nbsp;9.0</b> biedt vele nieuwe mogelijkheden en
prestatieverbeteringen met een speciale focus op desktop-ondersteuning
en beveiliging.</p>
<p><b>&os;&nbsp;7.0</b>, uitgegeven in februari 2008, brengt vele nieuwe
mogelijkheden en prestatieverbeteringen. Met een speciale focus op
de prestatie van opslag en multiprocessing werd &os;&nbsp;7.0 geleverd
met ondersteuning van Sun's <b>ZFS-bestandssysteem</b> en <b>hoog
schaalbare multiprocessing prestaties</b>. Benchmarks hebben
aangetoond dat &os; tweemaal de prestatie van MySQL en PostgreSQL biedt
als huidige Linux-systemen op 8-core servers.</p>
<ul>
<li><b>Capsicum Capability-modus:</b>
Capsicum is een verzameling mogelijkheden voor om met zandbakken te
werken, gebruikmakend van een mogelijkhedenmodel waar de mogelijkheden
bestandsbeschrijvers zijn. Twee nieuwe kernel-opties CAPABILITIES en
CAPABILITY_MODE zijn aan de kernel GENERIC toegevoegd.</li>
<ul>
<li><b>SMPng</b>: Na zeven jaar ontwikkeling aan geavanceerde
SMP-ondersteuning realiseert &os;&nbsp;7.0 de doelen van een
fijnkorrelige kernel waardoor het mogelijk is om vele werklasten
lineair tot over 8 CPU-cores te schalen. In &os;&nbsp;7.0 is het
Giant-slot bijna geheel geëlimineerd, het is verwijderd uit de
CAM-opslaglaag en de NFS-cliënt en in het netwerkdeelsysteem
wordt naar een fijnkorreligere locking toegewerkt. Er is ook
significant werk verricht om kernel-scheduling en locking-primitieven
te optimaliseren, en de optionele ULE-scheduler staat CPU-affiniteit
voor threads en per-CPU draairijen toe om overhead te verminderen
en cache-vriendelijkheid te vergroten. Het threading-pakket libthr,
dat 1:1-threading biedt, is nu de standaard. Benchmarks laten een
groot prestatievoordeel zien ten opzichte van andere &unix;
besturingssystemen op identieke multicore-hardware en reflecteren een
lange investering in SMP-technologie voor de kernel van &os;.</li>
<li><b>Hhook:</b> KPIs voor Hhook (Helper Hook) en khelp(9) (Kernel
Helpers) zijn geïmplementeerd. Deze zijn een superset van het pfil(9)
raamwerk voor meer algemeen gebruik in de kernel. De hhook(9) KPI biedt
een manier voor deelsystemen in de kernel om aanhaakpunten te exporteren
waar khelp(9)-modules kunnen aanhaken om verbeterde of nieuwe
functionaliteit aan de kernel te bieden. De khelp(9)-KPI biedt een
raamwerk om khelp(9)-modules te beheren, dat indirect gebruik maakt van
de hhook(9)-KPI om hun aanhaakfuncties met aanhaakpunten van interesse
binnen de kernel te registreren. Dit biedt een gestructureerde manier
om de kernel dynamisch uit te breiden tijdens runtime op een manier die
de ABI behoudt.</li>
<li><b>ZFS-bestandssysteem</b>: Sun's ZFS is state-of-the-art
bestandssysteem dat eenvoudig beheer, transactiesemantiek,
end-to-end gegevensintegriteit en immense schaalbaarheid biedt. Van
zelfreparatie tot ingebouwde compressie, RAID, snapshots, en
volumebeheer, ZFS zal &os;-systeembeheerders in staat stellen om
eenvoudig grote opslagrijen te beheren.</li>
<li><b>Accounting API:</b> is geïmplementeerd. Het kan
hulpmiddelinformatie over accounting per proces, jail, en inlogklasse
bijhouden. Merk op dat dit standaard niet gebouwd noch geïnstalleerd
wordt. Specificeer de optie RACCT in het kernelinstellingenbestand en
bouw het basissysteem opnieuw zoals beschreven in het &os; Handboek om
dit te bouwen en te installeren.</li>
<li><b>10Gbps-netwerkoptimalisatie</b>: Met geoptimaliseerde
apparaatstuurprogramma's van alle grote verkopers van
10Gbps-netwerkkaarten is de netwerk-stack in &os;&nbsp;7.0 uitgebreid
geoptimaliseerd voor hoog presterende werklasten, inclusief
zelfschalende socket-buffers, TCP Segment Offload (TSO), Large
Receive Offload (LRO), direct dispatchen van de netwerk-stack, en het
balanceren van TCP/IP-werklasten over meerdere CPU's op
10Gbps-kaarten die dit ondersteunen of wanneer meerdere
netwerkinterfaces gelijktijdig gebruikt worden. Volledige
verkopersondersteuning is beschikbaar van Chelsio, Intel, Myricom en
Neterion.</li>
<li><b>Bronbegrenzende API:</b> is geïmplementeerd. Het werkt samen met
de RACCT-implementatie voor accounting van hulpmiddelen en voert door
de gebruiker in te stellen acties uit gebaseerd op de verzameling
regels dat het bijhoudt en het huidige gebruik van de hulpmiddelen.
Het hulpmiddel rctl(8) is toegevoegd om de regels in userland te
beheren. Merk op dat dit standaard niet gebouwd noch geïnstalleerd
wordt.</li>
<li><b>SCTP</b>: &os;&nbsp;7.0 is de referentie-implementatie van het
nieuwe IETF Stream Control Transmission Protocol (SCTP), bedoeld om
VoIP, telecommunicatie en andere toepassingen met sterke
betrouwbaarheid en verzenden met variabele kwaliteit te ondersteunen
middels eigenschappen zoals multi-pad-aflevering, fail-over en
multi-streaming.</li>
<li><b>USB:</b> subsysteem ondersteunt nu USB-pakketfilter. Dit maakt
het mogelijk om pakketten op te vangen die door elke USB-gastheer gaan.
De architectuur is vergelijkbaar met die van bpf. Het programma
usbdump(8) is toegevoegd.</li>
<li><b>Draadloos netwerken</b>: &os;&nbsp;7.0 wordt geleverd met
significant verbeterde ondersteuning voor draadloos netwerken,
inclusief op Atheros gebaseerde kaarten met hoog vermogen, nieuwe
stuurprogramma's voor Ralink-, Intel- en ZyDAS-kaarten, WPA,
scannen en roamen op de achtergrond en 802.11n.</li>
<li><b>Infiniband-ondersteuning:</b>, OFED (OpenFabrics Enterprise
Distribution) versie 1.5.3 is geïmporteerd in het basissysteem.</li>
<li><b>Nieuwe hardware-architecturen</b>: &os;&nbsp;7.0 bevat
significant verbeterde ondersteuning voor de embedded
ARM-architectuur, alsmede beginnende ondersteuning voor het platform
Sun Ultrasparc T1.</li>
</ul>
<li><b>TCP/IP-netwerk:</b> stack ondersteunt nu het raamwerk mod_cc(9)
voor verwisselbaar congestiebeheer. Dit maakt het mogelijk dat
algoritmes voor TCP-congestiebeheer worden geïmplementeerd als dynamisch
laadbare kernelmodules. Er zijn veel kernelmodules beschikbaar:
cc_chd(4) voor het CAIA-Hamilton-Delay algoritme, cc_cubic(4) voor het
CUBIC algoritme, cc_hd(4) voor het Hamilton-Delay algoritme, cc_htcp(4)
voor het H-TCP algoritme, cc_newreno(4) voor het NewReno algoritme en
cc_vegas(4) voor het Vegas algoritme. Het standaard-algoritme kan met
een nieuwe sysctl(8)-variabele net.inet.tcp.cc.algorithm worden
ingesteld.</li>
<p>&os; heeft een lange geschiedenis van ontwikkeling van geavanceerde
mogelijkheden van besturingssystemen; enkele van deze mogelijkheden
staan hieronder:</p>
<li><b>SU+J:</b> het Fast File System van &os; ondersteunt nu soft-updates
met journaling. Het introduceert een intentielog in bestandssystemen
waarvan softupdates aanstaat wat de noodzaak voor fsck(8) in de
achtergrond wegneemt, zelfs als het afsluiten niet netjes ging.</li>
</ul>
<ul>
<li><b>Virtueel geheugen en buffer cache voor het
bestandssysteem samengevoegd</b> waardoor de hoeveelheid
geheugen voor programma's en schijf-cache voortdurend wordt
geoptimaliseerd. Het resultaat daarvan is dat programma's
zowel erg goed geheugenbeheer en betere prestaties voor
schijftoegang hebben en een beheerder hoeft niet langer de
cache-groottes te optimaliseren.</li>
<p><b>&os;&nbsp;8.X</b> bracht vele nieuwe mogelijkheden en
prestatieverbeteringen. Met een speciale focus op een nieuwe
USB-stack, kwam &os;-8.X ook met experimentele ondersteuning voor
NFSv4. Er werd een nieuwe TTY-laag geïntroduceerd, welke de
schaalbaarheid en bronbeheer in systemen met SMP verbetert.</p>
<li><b>Compatibiliteitsmodules</b> maken het mogelijk om
programma's van andere besturingssystemen op &os; te
draaien, waaronder programma's voor Linux, SCO UNIX en System
V Release 4.</li>
<ul>
<li><b>Netisr-raamwerk:</b> is opnieuw geïmplementeerd voor ondersteuning
van parallelle threading. Dit is een netwerk-dispatch interface in de
kernel dat apparaatstuurprogramma's (en andere pakketbronnen) in staat
stelt om pakketten te leiden naar protocollen voor directe of
uitgestelde verwerking. De nieuwe implementatie ondersteunt tot één
netisr-thread per CPU, en verschillende benchmarks op SMP-machines
laten substantiële verbeteringen zien ten opzichte van de vorige
versie.</li>
<li><b>Soft Updates</b> bieden verbeterde prestaties voor het
bestandssysteem zonder daarvoor veiligheid en betrouwbaarheid
op te geven. Hiermee worden bewerkingen op meta-gegevens op het
bestandssysteem geanalyseerd om te voorkomen dat al die
operaties synchroon moeten worden uitgevoerd. In plaats
daarvan wordt een interne status bijgehouden voor nog uit te
voeren bewerkingen op meta-gegevens en wordt deze informatie gebruikt
om meta-gegevens te cachen, worden bewerkingen op meta-gegevens
gecombineerd om opeenvolgende bewerkingen op hetzelfde
bestanden te herschrijven en wordt de volgorde van bewerkingen op
meta-gegevens gewijzigd zodat ze efficiënter verwerkt kunnen
worden. Mogelijkheden zoals het op de achtergrond controleren
van bestandssystemen en snapshots van bestandssystemen zijn
gebouwd op het fundament van de consistentie en prestaties
van soft-updates.</li>
<li><b>Jail-verbeteringen:</b> Jails ondersteunen nu meerdere IPv4- en
IPv6-adressen per jail, en ondersteunen ook SCTP. Hierarchiën van
jails (jais binnen jails) worden nu ondersteund, en jails kunnen nu
worden beperkt tot deelverzamelingen van beschikbare CPU's.</li>
<li><b>Snapshots van bestandssystemen</b>, waardoor beheerders
'atomic' snapshots van hun bestandssystemen kunnen maken
voor reservekopiën, daarbij gebruik makend van de vrije ruimte op
een bestandssysteem en ook voor het faciliteren van
<b>fsck op de achtergrond</b>, waardoor een systeem naar
meergebruikersmodus kan schakelen zonder te wachten op het
opschonen van bestandssystemen na een stroomstoring.</li>
<li>Ondersteuning voor <b>IP Security (IPsec)</b> biedt
verbeterde beveiliging en ondersteuning voor het volgende
generatie Internet Protocol, IPv6. De IPsec-implementatie van &os;
bevat ondersteuning voor een brede selectie aan
<b>hardware crypto-versnellers</b>.</li>
<li><b>Out of the box ondersteuning voor IPv6</b> via de KAME
IPv6 stack stelt &os; in staat om naadloos te integreren
met de volgende generatie netwerkomgevingen. &os; bevat
zelfs veel applicaties die standaard ondersteuning bieden
voor IPv6!</li>
<li>Een <b>multi-threaded SMP architectuur</b> die in staat is
om de kernel parallel op meerdere processoren uit te voeren
en met <b>kernel preemption</b> mogelijkheden biedt om
kerneltaken met een hoge prioriteit voorrang te geven boven
andere kerneltaken, wat minder vertraging oplevert.
Dit geldt onder andere voor de <b>multi-threaded netwerk-stack</b>
en een <b>multi-threaded subsysteem voor virtueel geheugen</b>.
Beginnend met &os; 6.X met ondersteuning voor een
volledig parallel VFS, is het mogelijk de UFS-bestandssysteem
tegelijkertijd op meerdere processoren te draaien, waardoor
belasting voor CPU-intensive I/O optimalisatie gedeeld kan
worden.</li>
<li><b>M:N applicatie-threading via pthreads</b> staat threads
toe om schaalbaar te draaien op meerdere CPU's door veel
gebruikers-threads af te beelden op een klein aantal <b>Kernel
Schedulable Entities</b>. Door het adopteren van het
<b>Scheduler Activation</b> model, kan de threading aangepast
worden op de specifieke eisen van een breed spectrum aan
applicaties.</li>
<li>De <b>Netgraph pluggable netwerk-stack</b> stelt
ontwikkelaars in staat om eenvoudig en dynamisch de netwerk-stack
uit te breiden met nette gelaagde netwerkabstracties.
Met netgraph nodes kan een breed scala aan nieuwe
netwerkdiensten aangeboden worden, waaronder encapsulatie,
tunneling, encryptie en prestatie-adaptatie. Als resultaat
is het mogelijk om verbeterde netwerkdiensten sneller,
eenvoudiger en met minder bugs te prototypen en in productie
te nemen.</li>
<li><b>TrustedBSD MAC Framework extensible kernel security</b>
stelt ontwikkelaars in staat om het beveiligingsmodel voor
het besturingssysteem aan te passen voor specifieke
omgevingen. Van het maken van hardening-beleiden tot het
uitrollen van verplichte gelabelde vertrouwelijkheid van
integriteitsbeleid. Geleverd voorbeeldbeleid bevat
<b>Multi-Level Security (MLS)</b> en <b>Biba
integriteitsbeveiliging</b>. Een module van derden is
onder andere <b>SEBSD</b>, een op FLASK gebaseerde implementatie
van <b>Type Enforcement</b>.</li>
<li><b>TrustedBSD Audit</b> is een logdienst voor
beveiligingsevenementen, dat fijnkorrelige, veilige, betrouwbare
logging biedt van systeemevenementen via de audit-dienst. Beheerders
kunnen de aard en granulariteit van loggen op gebruiker, het volgen
van bestandstoegangen, uitgevoerde commando's, netwerkactiviteit,
systeemaanmeldingen, en een scala aan ander systeemgedrag
configureren. Audit-pijpen staan IDS-gereedschappen toe om zich aan
de audit-dienst van de kernel te koppelen en zich te abonneren op
evenementen die ze nodig hebben voor het in de gaten houden van de
beveiliging. &os; ondersteunt BSM, de industriestandaard voor
audit-trail bestandsformaten en APIs, waardoor bestaande
BSM-gereedschappen met weinig of geen aanpassingen kunnen draaien.
Dit bestandsformaat wordt gebruikt op Solaris en MAC OS X, waardoor
directe interoperabiliteit en gezamenlijke analyse mogelijk is.</li>
<li>De <b>GEOM pluggable opslaglaag</b>, dat het mogelijk
maakt om nieuwe opslagdiensten snel te ontwikkelen en netjes
te integreren in het opslagsubsysteem van &os;. GEOM biedt
een consistent en coherent model voor het ontdekken en in
lagen verdelen van opslagapparaten, waardoor het mogelijk
wordt om diensten als RAID en volumebeheer eenvoudig in
lagen te verdelen.</li>
<li>&os;'s <b>GEOM-Based Disk Encryption (GBDE)</b>, levert
sterke cryptografische bescherming met het GEOM Framework en
kan bestandssystemen, wisselbestandapparaten en andere opslagmedia
beschermen.</li>
<li><b>Kernel Queues</b> maken het mogelijk dat programma's
efficiënter reageren op een variëteit van asynchrone
gebeurtenissen waaronder bestands- en socket-IO, waardoor
de prestaties van applicaties en een systeem toenemen.</li>
<li><b>Accept Filters</b> maken het mogelijk om
verbindingsintensieve applicaties, zoals webservers, netjes
een deel van hun functionaliteit naar de kernel te
verplaatsen waardoor prestaties verbeteren.</li>
</ul>
<h2>&os; levert veel beveiligingsmogelijkheden om netwerken en
servers te beschermen</h2>
<p>De &os; ontwikkelaars zijn net zo bezig met beveiliging als
met prestaties en stabiliteit. &os; bevat
kernelondersteuning voor <b>stateful IP firewalling</b> en ook
voor andere diensten als <b>IP proxy gateways</b>,
<b>toegangscontrolelijsten</b>, <b>verplichte toegangscontrole</b>,
<b>jail-gebaseerde virtuele hosting</b> en <b>cryptografisch
beschermde opslag</b>. Hiermee is het mogelijk om veilig
meerdere klanten of consumenten van dienst te zijn die elkaar
wederzijds niet vertrouwen, netwerksegmenten scherp te
partitioneren en veilige pipelines te maken voor informatie
scrubbing en informatie flow-beheer.</p>
<p>&os; biedt ook ondersteuning voor encryptiesoftware, secure
shells, Kerberos-authenticatie, "virtuele servers" gemaakt met
jails, het chroot-en van diensten om applicatietoegang tot
het bestandssysteem te beperken, Secure RPC mogelijkheden en
toegangslijsten voor diensten die TCP wrappers ondersteunen.</p>
<li><b>Linux-emulatie:</b> laag is bijgewerkt naar versie 2.6.16 en de
standaard-port voor de Linux-infrastructuur is nu
emulators/linux_base-f10 (Fedora 10)</li>
<li><b>Netwerk-virtualisatie:</b> Een container ("vimage") is
geïmplementeerd dat de &os; kernel uitbreidt om meerdere onafhankelijke
instanties van netwerktoestanden te onderhouden. Faciliteiten van vimage
kunnen onafhankelijk worden gebruikt om volledig gevirtualiseerde
netwerktopologiën te maken, en jail(8) kan direct voordeel halen uit
een volledig gevirtualiseerde netwerk-stack.</li>
</ul>
</body>
</html>