os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFen r39632 -> r41254

Browse source
This commit is contained in:
Rene Ladan 2013-05-11 08:51:33 +00:00
parent 41366f456c
commit 67fc8ab8d2
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=41595
1 changed files with 104 additions and 234 deletions

312
nl_NL.ISO8859-1/htdocs/features.xml
View file

@ -5,7 +5,7 @@
]> ]>
<!-- Vertaald door: Siebrand Mazeland / Rene Ladan <!-- Vertaald door: Siebrand Mazeland / Rene Ladan
%SOURCE% en_US.ISO8859-1/htdocs/features.xml %SOURCE% en_US.ISO8859-1/htdocs/features.xml
%SRCID% 39632 %SRCID% 41254
--> -->
<html xmlns="http://www.w3.org/1999/xhtml"> <html xmlns="http://www.w3.org/1999/xhtml">
<head> <head>
@ -16,22 +16,20 @@
<body class="navinclude.about"> <body class="navinclude.about">
<h1>&os; biedt vele uitgebreide mogelijkheden</h1> <h1>&os; biedt vele unieke mogelijkheden.</h1>
<p>Welke applicatie u ook gebruikt, u wilt dat de mogelijkheden <p>Welke applicatie u ook gebruikt, een besturingssysteem moet alle
van uw systeem maximaal gebruikt worden. De focus van &os; op beschikbare bronnen gebruiken. De focus van &os; op prestatie, netwerk,
prestatie, netwerk, en opslag gaan samen met eenvoudig systeemonderhoud en opslag gaan samen met eenvoudig systeemonderhoud en uitstekende
en uitstekende documentatie om u in staat te stellen om precies documentatie om het maximale uit elke computer te halen.</p>
dat te doen.</p>
<h2>Een compleet besturingssysteem gebaseerd op 4.4BSD</h2> <h2>Een compleet besturingssysteem gebaseerd op 4.4BSD</h2>
<p>De wortels van &os; liggen bij de <b>BSD</b> <p>De wortels van &os; liggen bij de <b>BSD</b> software-uitgaven van de
software-uitgaven van de Computer Systems Research Group aan de Computer Systems Research Group aan de University of California,
University of California, Berkeley. Er is meer dan tien jaar Berkeley. Er is meer dan twintig jaar werk besteed aan het verbeteren
werk besteed aan het verbeteren van BSD, het toevoegen van van &os;, het toevoegen van industrieleidende schaalbaarheid,
industrieleidende SMP, multithreading en netwerkprestatie, alsmede netwerkprestatie, beheergereedschappen, bestandssystemen, en
aan nieuwe beheergereedschappen, bestandssystemen, en
beveiligingsmogelijkheden. Als resultaat hiervan kan &os; overal beveiligingsmogelijkheden. Als resultaat hiervan kan &os; overal
op het Internet, in het besturingssysteem van kernrouterproducten, op het Internet, in het besturingssysteem van kernrouterproducten,
in draaiende rootnaamservers, voor het hosten van grote websites, in draaiende rootnaamservers, voor het hosten van grote websites,
@ -39,228 +37,100 @@
gevonden worden. Dit is alleen mogelijk vanwege het diverse en gevonden worden. Dit is alleen mogelijk vanwege het diverse en
wereldwijde lidmaatschap van het vrijwillige &os; Project.</p> wereldwijde lidmaatschap van het vrijwillige &os; Project.</p>
<h2>&os; biedt geavanceerde mogelijkheden van besturingssystemen, <p><b>&os;&nbsp;9.0</b> biedt vele nieuwe mogelijkheden en
waardoor het ideaal is over meerdere systemen, van embedded omgevingen prestatieverbeteringen met een speciale focus op desktop-ondersteuning
tot krachtige servers met meerdere processors.</h2> en beveiliging.</p>
<p><b>&os;&nbsp;7.0</b>, uitgegeven in februari 2008, brengt vele nieuwe
mogelijkheden en prestatieverbeteringen. Met een speciale focus op
de prestatie van opslag en multiprocessing werd &os;&nbsp;7.0 geleverd
met ondersteuning van Sun's <b>ZFS-bestandssysteem</b> en <b>hoog
schaalbare multiprocessing prestaties</b>. Benchmarks hebben
aangetoond dat &os; tweemaal de prestatie van MySQL en PostgreSQL biedt
als huidige Linux-systemen op 8-core servers.</p>
<ul> <ul>
<li><b>SMPng</b>: Na zeven jaar ontwikkeling aan geavanceerde <li><b>Capsicum Capability-modus:</b>
SMP-ondersteuning realiseert &os;&nbsp;7.0 de doelen van een Capsicum is een verzameling mogelijkheden voor om met zandbakken te
fijnkorrelige kernel waardoor het mogelijk is om vele werklasten werken, gebruikmakend van een mogelijkhedenmodel waar de mogelijkheden
lineair tot over 8 CPU-cores te schalen. In &os;&nbsp;7.0 is het bestandsbeschrijvers zijn. Twee nieuwe kernel-opties CAPABILITIES en
Giant-slot bijna geheel geëlimineerd, het is verwijderd uit de CAPABILITY_MODE zijn aan de kernel GENERIC toegevoegd.</li>
CAM-opslaglaag en de NFS-cliënt en in het netwerkdeelsysteem
wordt naar een fijnkorreligere locking toegewerkt. Er is ook
significant werk verricht om kernel-scheduling en locking-primitieven
te optimaliseren, en de optionele ULE-scheduler staat CPU-affiniteit
voor threads en per-CPU draairijen toe om overhead te verminderen
en cache-vriendelijkheid te vergroten. Het threading-pakket libthr,
dat 1:1-threading biedt, is nu de standaard. Benchmarks laten een
groot prestatievoordeel zien ten opzichte van andere &unix;
besturingssystemen op identieke multicore-hardware en reflecteren een
lange investering in SMP-technologie voor de kernel van &os;.</li>
<li><b>ZFS-bestandssysteem</b>: Sun's ZFS is state-of-the-art <li><b>Hhook:</b> KPIs voor Hhook (Helper Hook) en khelp(9) (Kernel
bestandssysteem dat eenvoudig beheer, transactiesemantiek, Helpers) zijn geïmplementeerd. Deze zijn een superset van het pfil(9)
end-to-end gegevensintegriteit en immense schaalbaarheid biedt. Van raamwerk voor meer algemeen gebruik in de kernel. De hhook(9) KPI biedt
zelfreparatie tot ingebouwde compressie, RAID, snapshots, en een manier voor deelsystemen in de kernel om aanhaakpunten te exporteren
volumebeheer, ZFS zal &os;-systeembeheerders in staat stellen om waar khelp(9)-modules kunnen aanhaken om verbeterde of nieuwe
eenvoudig grote opslagrijen te beheren.</li> functionaliteit aan de kernel te bieden. De khelp(9)-KPI biedt een
raamwerk om khelp(9)-modules te beheren, dat indirect gebruik maakt van
de hhook(9)-KPI om hun aanhaakfuncties met aanhaakpunten van interesse
binnen de kernel te registreren. Dit biedt een gestructureerde manier
om de kernel dynamisch uit te breiden tijdens runtime op een manier die
de ABI behoudt.</li>
<li><b>10Gbps-netwerkoptimalisatie</b>: Met geoptimaliseerde <li><b>Accounting API:</b> is geïmplementeerd. Het kan
apparaatstuurprogramma's van alle grote verkopers van hulpmiddelinformatie over accounting per proces, jail, en inlogklasse
10Gbps-netwerkkaarten is de netwerk-stack in &os;&nbsp;7.0 uitgebreid bijhouden. Merk op dat dit standaard niet gebouwd noch geïnstalleerd
geoptimaliseerd voor hoog presterende werklasten, inclusief wordt. Specificeer de optie RACCT in het kernelinstellingenbestand en
zelfschalende socket-buffers, TCP Segment Offload (TSO), Large bouw het basissysteem opnieuw zoals beschreven in het &os; Handboek om
Receive Offload (LRO), direct dispatchen van de netwerk-stack, en het dit te bouwen en te installeren.</li>
balanceren van TCP/IP-werklasten over meerdere CPU's op
10Gbps-kaarten die dit ondersteunen of wanneer meerdere
netwerkinterfaces gelijktijdig gebruikt worden. Volledige
verkopersondersteuning is beschikbaar van Chelsio, Intel, Myricom en
Neterion.</li>
<li><b>SCTP</b>: &os;&nbsp;7.0 is de referentie-implementatie van het <li><b>Bronbegrenzende API:</b> is geïmplementeerd. Het werkt samen met
nieuwe IETF Stream Control Transmission Protocol (SCTP), bedoeld om de RACCT-implementatie voor accounting van hulpmiddelen en voert door
VoIP, telecommunicatie en andere toepassingen met sterke de gebruiker in te stellen acties uit gebaseerd op de verzameling
betrouwbaarheid en verzenden met variabele kwaliteit te ondersteunen regels dat het bijhoudt en het huidige gebruik van de hulpmiddelen.
middels eigenschappen zoals multi-pad-aflevering, fail-over en Het hulpmiddel rctl(8) is toegevoegd om de regels in userland te
multi-streaming.</li> beheren. Merk op dat dit standaard niet gebouwd noch geïnstalleerd
wordt.</li>
<li><b>Draadloos netwerken</b>: &os;&nbsp;7.0 wordt geleverd met <li><b>USB:</b> subsysteem ondersteunt nu USB-pakketfilter. Dit maakt
significant verbeterde ondersteuning voor draadloos netwerken, het mogelijk om pakketten op te vangen die door elke USB-gastheer gaan.
inclusief op Atheros gebaseerde kaarten met hoog vermogen, nieuwe De architectuur is vergelijkbaar met die van bpf. Het programma
stuurprogramma's voor Ralink-, Intel- en ZyDAS-kaarten, WPA, usbdump(8) is toegevoegd.</li>
scannen en roamen op de achtergrond en 802.11n.</li>
<li><b>Nieuwe hardware-architecturen</b>: &os;&nbsp;7.0 bevat <li><b>Infiniband-ondersteuning:</b>, OFED (OpenFabrics Enterprise
significant verbeterde ondersteuning voor de embedded Distribution) versie 1.5.3 is geïmporteerd in het basissysteem.</li>
ARM-architectuur, alsmede beginnende ondersteuning voor het platform
Sun Ultrasparc T1.</li> <li><b>TCP/IP-netwerk:</b> stack ondersteunt nu het raamwerk mod_cc(9)
voor verwisselbaar congestiebeheer. Dit maakt het mogelijk dat
algoritmes voor TCP-congestiebeheer worden geïmplementeerd als dynamisch
laadbare kernelmodules. Er zijn veel kernelmodules beschikbaar:
cc_chd(4) voor het CAIA-Hamilton-Delay algoritme, cc_cubic(4) voor het
CUBIC algoritme, cc_hd(4) voor het Hamilton-Delay algoritme, cc_htcp(4)
voor het H-TCP algoritme, cc_newreno(4) voor het NewReno algoritme en
cc_vegas(4) voor het Vegas algoritme. Het standaard-algoritme kan met
een nieuwe sysctl(8)-variabele net.inet.tcp.cc.algorithm worden
ingesteld.</li>
<li><b>SU+J:</b> het Fast File System van &os; ondersteunt nu soft-updates
met journaling. Het introduceert een intentielog in bestandssystemen
waarvan softupdates aanstaat wat de noodzaak voor fsck(8) in de
achtergrond wegneemt, zelfs als het afsluiten niet netjes ging.</li>
</ul> </ul>
<p>&os; heeft een lange geschiedenis van ontwikkeling van geavanceerde <p><b>&os;&nbsp;8.X</b> bracht vele nieuwe mogelijkheden en
mogelijkheden van besturingssystemen; enkele van deze mogelijkheden prestatieverbeteringen. Met een speciale focus op een nieuwe
staan hieronder:</p> USB-stack, kwam &os;-8.X ook met experimentele ondersteuning voor
NFSv4. Er werd een nieuwe TTY-laag geïntroduceerd, welke de
schaalbaarheid en bronbeheer in systemen met SMP verbetert.</p>
<ul> <ul>
<li><b>Virtueel geheugen en buffer cache voor het <li><b>Netisr-raamwerk:</b> is opnieuw geïmplementeerd voor ondersteuning
bestandssysteem samengevoegd</b> waardoor de hoeveelheid van parallelle threading. Dit is een netwerk-dispatch interface in de
geheugen voor programma's en schijf-cache voortdurend wordt kernel dat apparaatstuurprogramma's (en andere pakketbronnen) in staat
geoptimaliseerd. Het resultaat daarvan is dat programma's stelt om pakketten te leiden naar protocollen voor directe of
zowel erg goed geheugenbeheer en betere prestaties voor uitgestelde verwerking. De nieuwe implementatie ondersteunt tot één
schijftoegang hebben en een beheerder hoeft niet langer de netisr-thread per CPU, en verschillende benchmarks op SMP-machines
cache-groottes te optimaliseren.</li> laten substantiële verbeteringen zien ten opzichte van de vorige
versie.</li>
<li><b>Compatibiliteitsmodules</b> maken het mogelijk om <li><b>Jail-verbeteringen:</b> Jails ondersteunen nu meerdere IPv4- en
programma's van andere besturingssystemen op &os; te IPv6-adressen per jail, en ondersteunen ook SCTP. Hierarchiën van
draaien, waaronder programma's voor Linux, SCO UNIX en System jails (jais binnen jails) worden nu ondersteund, en jails kunnen nu
V Release 4.</li> worden beperkt tot deelverzamelingen van beschikbare CPU's.</li>
<li><b>Soft Updates</b> bieden verbeterde prestaties voor het <li><b>Linux-emulatie:</b> laag is bijgewerkt naar versie 2.6.16 en de
bestandssysteem zonder daarvoor veiligheid en betrouwbaarheid standaard-port voor de Linux-infrastructuur is nu
op te geven. Hiermee worden bewerkingen op meta-gegevens op het emulators/linux_base-f10 (Fedora 10)</li>
bestandssysteem geanalyseerd om te voorkomen dat al die
operaties synchroon moeten worden uitgevoerd. In plaats
daarvan wordt een interne status bijgehouden voor nog uit te
voeren bewerkingen op meta-gegevens en wordt deze informatie gebruikt
om meta-gegevens te cachen, worden bewerkingen op meta-gegevens
gecombineerd om opeenvolgende bewerkingen op hetzelfde
bestanden te herschrijven en wordt de volgorde van bewerkingen op
meta-gegevens gewijzigd zodat ze efficiënter verwerkt kunnen
worden. Mogelijkheden zoals het op de achtergrond controleren
van bestandssystemen en snapshots van bestandssystemen zijn
gebouwd op het fundament van de consistentie en prestaties
van soft-updates.</li>
<li><b>Snapshots van bestandssystemen</b>, waardoor beheerders <li><b>Netwerk-virtualisatie:</b> Een container ("vimage") is
'atomic' snapshots van hun bestandssystemen kunnen maken geïmplementeerd dat de &os; kernel uitbreidt om meerdere onafhankelijke
voor reservekopiën, daarbij gebruik makend van de vrije ruimte op instanties van netwerktoestanden te onderhouden. Faciliteiten van vimage
een bestandssysteem en ook voor het faciliteren van kunnen onafhankelijk worden gebruikt om volledig gevirtualiseerde
<b>fsck op de achtergrond</b>, waardoor een systeem naar netwerktopologiën te maken, en jail(8) kan direct voordeel halen uit
meergebruikersmodus kan schakelen zonder te wachten op het een volledig gevirtualiseerde netwerk-stack.</li>
opschonen van bestandssystemen na een stroomstoring.</li>
<li>Ondersteuning voor <b>IP Security (IPsec)</b> biedt
verbeterde beveiliging en ondersteuning voor het volgende
generatie Internet Protocol, IPv6. De IPsec-implementatie van &os;
bevat ondersteuning voor een brede selectie aan
<b>hardware crypto-versnellers</b>.</li>
<li><b>Out of the box ondersteuning voor IPv6</b> via de KAME
IPv6 stack stelt &os; in staat om naadloos te integreren
met de volgende generatie netwerkomgevingen. &os; bevat
zelfs veel applicaties die standaard ondersteuning bieden
voor IPv6!</li>
<li>Een <b>multi-threaded SMP architectuur</b> die in staat is
om de kernel parallel op meerdere processoren uit te voeren
en met <b>kernel preemption</b> mogelijkheden biedt om
kerneltaken met een hoge prioriteit voorrang te geven boven
andere kerneltaken, wat minder vertraging oplevert.
Dit geldt onder andere voor de <b>multi-threaded netwerk-stack</b>
en een <b>multi-threaded subsysteem voor virtueel geheugen</b>.
Beginnend met &os; 6.X met ondersteuning voor een
volledig parallel VFS, is het mogelijk de UFS-bestandssysteem
tegelijkertijd op meerdere processoren te draaien, waardoor
belasting voor CPU-intensive I/O optimalisatie gedeeld kan
worden.</li>
<li><b>M:N applicatie-threading via pthreads</b> staat threads
toe om schaalbaar te draaien op meerdere CPU's door veel
gebruikers-threads af te beelden op een klein aantal <b>Kernel
Schedulable Entities</b>. Door het adopteren van het
<b>Scheduler Activation</b> model, kan de threading aangepast
worden op de specifieke eisen van een breed spectrum aan
applicaties.</li>
<li>De <b>Netgraph pluggable netwerk-stack</b> stelt
ontwikkelaars in staat om eenvoudig en dynamisch de netwerk-stack
uit te breiden met nette gelaagde netwerkabstracties.
Met netgraph nodes kan een breed scala aan nieuwe
netwerkdiensten aangeboden worden, waaronder encapsulatie,
tunneling, encryptie en prestatie-adaptatie. Als resultaat
is het mogelijk om verbeterde netwerkdiensten sneller,
eenvoudiger en met minder bugs te prototypen en in productie
te nemen.</li>
<li><b>TrustedBSD MAC Framework extensible kernel security</b>
stelt ontwikkelaars in staat om het beveiligingsmodel voor
het besturingssysteem aan te passen voor specifieke
omgevingen. Van het maken van hardening-beleiden tot het
uitrollen van verplichte gelabelde vertrouwelijkheid van
integriteitsbeleid. Geleverd voorbeeldbeleid bevat
<b>Multi-Level Security (MLS)</b> en <b>Biba
integriteitsbeveiliging</b>. Een module van derden is
onder andere <b>SEBSD</b>, een op FLASK gebaseerde implementatie
van <b>Type Enforcement</b>.</li>
<li><b>TrustedBSD Audit</b> is een logdienst voor
beveiligingsevenementen, dat fijnkorrelige, veilige, betrouwbare
logging biedt van systeemevenementen via de audit-dienst. Beheerders
kunnen de aard en granulariteit van loggen op gebruiker, het volgen
van bestandstoegangen, uitgevoerde commando's, netwerkactiviteit,
systeemaanmeldingen, en een scala aan ander systeemgedrag
configureren. Audit-pijpen staan IDS-gereedschappen toe om zich aan
de audit-dienst van de kernel te koppelen en zich te abonneren op
evenementen die ze nodig hebben voor het in de gaten houden van de
beveiliging. &os; ondersteunt BSM, de industriestandaard voor
audit-trail bestandsformaten en APIs, waardoor bestaande
BSM-gereedschappen met weinig of geen aanpassingen kunnen draaien.
Dit bestandsformaat wordt gebruikt op Solaris en MAC OS X, waardoor
directe interoperabiliteit en gezamenlijke analyse mogelijk is.</li>
<li>De <b>GEOM pluggable opslaglaag</b>, dat het mogelijk
maakt om nieuwe opslagdiensten snel te ontwikkelen en netjes
te integreren in het opslagsubsysteem van &os;. GEOM biedt
een consistent en coherent model voor het ontdekken en in
lagen verdelen van opslagapparaten, waardoor het mogelijk
wordt om diensten als RAID en volumebeheer eenvoudig in
lagen te verdelen.</li>
<li>&os;'s <b>GEOM-Based Disk Encryption (GBDE)</b>, levert
sterke cryptografische bescherming met het GEOM Framework en
kan bestandssystemen, wisselbestandapparaten en andere opslagmedia
beschermen.</li>
<li><b>Kernel Queues</b> maken het mogelijk dat programma's
efficiënter reageren op een variëteit van asynchrone
gebeurtenissen waaronder bestands- en socket-IO, waardoor
de prestaties van applicaties en een systeem toenemen.</li>
<li><b>Accept Filters</b> maken het mogelijk om
verbindingsintensieve applicaties, zoals webservers, netjes
een deel van hun functionaliteit naar de kernel te
verplaatsen waardoor prestaties verbeteren.</li>
</ul> </ul>
<h2>&os; levert veel beveiligingsmogelijkheden om netwerken en
servers te beschermen</h2>
<p>De &os; ontwikkelaars zijn net zo bezig met beveiliging als
met prestaties en stabiliteit. &os; bevat
kernelondersteuning voor <b>stateful IP firewalling</b> en ook
voor andere diensten als <b>IP proxy gateways</b>,
<b>toegangscontrolelijsten</b>, <b>verplichte toegangscontrole</b>,
<b>jail-gebaseerde virtuele hosting</b> en <b>cryptografisch
beschermde opslag</b>. Hiermee is het mogelijk om veilig
meerdere klanten of consumenten van dienst te zijn die elkaar
wederzijds niet vertrouwen, netwerksegmenten scherp te
partitioneren en veilige pipelines te maken voor informatie
scrubbing en informatie flow-beheer.</p>
<p>&os; biedt ook ondersteuning voor encryptiesoftware, secure
shells, Kerberos-authenticatie, "virtuele servers" gemaakt met
jails, het chroot-en van diensten om applicatietoegang tot
het bestandssysteem te beperken, Secure RPC mogelijkheden en
toegangslijsten voor diensten die TCP wrappers ondersteunen.</p>
</body> </body>
</html> </html>