os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFen r39632 -> r41254

Browse source
This commit is contained in:
Rene Ladan 2013-05-11 08:51:33 +00:00
parent 41366f456c
commit 67fc8ab8d2
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=41595
1 changed files with 104 additions and 234 deletions

338
nl_NL.ISO8859-1/htdocs/features.xml
View file

@ -5,262 +5,132 @@
]> ]>
<!-- Vertaald door: Siebrand Mazeland / Rene Ladan <!-- Vertaald door: Siebrand Mazeland / Rene Ladan
%SOURCE% en_US.ISO8859-1/htdocs/features.xml %SOURCE% en_US.ISO8859-1/htdocs/features.xml
%SRCID% 39632 %SRCID% 41254
--> -->
<html xmlns="http://www.w3.org/1999/xhtml"> <html xmlns="http://www.w3.org/1999/xhtml">
<head> <head>
<title>&title;</title> <title>&title;</title>
<cvs:keyword xmlns:cvs="http://www.FreeBSD.org/XML/CVS">$FreeBSD$</cvs:keyword> <cvs:keyword xmlns:cvs="http://www.FreeBSD.org/XML/CVS">$FreeBSD$</cvs:keyword>
</head> </head>
<body class="navinclude.about"> <body class="navinclude.about">
<h1>&os; biedt vele uitgebreide mogelijkheden</h1> <h1>&os; biedt vele unieke mogelijkheden.</h1>
<p>Welke applicatie u ook gebruikt, u wilt dat de mogelijkheden <p>Welke applicatie u ook gebruikt, een besturingssysteem moet alle
van uw systeem maximaal gebruikt worden. De focus van &os; op beschikbare bronnen gebruiken. De focus van &os; op prestatie, netwerk,
prestatie, netwerk, en opslag gaan samen met eenvoudig systeemonderhoud en opslag gaan samen met eenvoudig systeemonderhoud en uitstekende
en uitstekende documentatie om u in staat te stellen om precies documentatie om het maximale uit elke computer te halen.</p>
dat te doen.</p>
<h2>Een compleet besturingssysteem gebaseerd op 4.4BSD</h2> <h2>Een compleet besturingssysteem gebaseerd op 4.4BSD</h2>
<p>De wortels van &os; liggen bij de <b>BSD</b> <p>De wortels van &os; liggen bij de <b>BSD</b> software-uitgaven van de
software-uitgaven van de Computer Systems Research Group aan de Computer Systems Research Group aan de University of California,
University of California, Berkeley. Er is meer dan tien jaar Berkeley. Er is meer dan twintig jaar werk besteed aan het verbeteren
werk besteed aan het verbeteren van BSD, het toevoegen van van &os;, het toevoegen van industrieleidende schaalbaarheid,
industrieleidende SMP, multithreading en netwerkprestatie, alsmede netwerkprestatie, beheergereedschappen, bestandssystemen, en
aan nieuwe beheergereedschappen, bestandssystemen, en beveiligingsmogelijkheden. Als resultaat hiervan kan &os; overal
beveiligingsmogelijkheden. Als resultaat hiervan kan &os; overal op het Internet, in het besturingssysteem van kernrouterproducten,
op het Internet, in het besturingssysteem van kernrouterproducten, in draaiende rootnaamservers, voor het hosten van grote websites,
in draaiende rootnaamservers, voor het hosten van grote websites, en als de basis van veelgebruikte besturingssystemen voor het bureau
en als de basis van veelgebruikte besturingssystemen voor het bureau gevonden worden. Dit is alleen mogelijk vanwege het diverse en
gevonden worden. Dit is alleen mogelijk vanwege het diverse en wereldwijde lidmaatschap van het vrijwillige &os; Project.</p>
wereldwijde lidmaatschap van het vrijwillige &os; Project.</p>
<h2>&os; biedt geavanceerde mogelijkheden van besturingssystemen, <p><b>&os;&nbsp;9.0</b> biedt vele nieuwe mogelijkheden en
waardoor het ideaal is over meerdere systemen, van embedded omgevingen prestatieverbeteringen met een speciale focus op desktop-ondersteuning
tot krachtige servers met meerdere processors.</h2> en beveiliging.</p>
<p><b>&os;&nbsp;7.0</b>, uitgegeven in februari 2008, brengt vele nieuwe <ul>
mogelijkheden en prestatieverbeteringen. Met een speciale focus op <li><b>Capsicum Capability-modus:</b>
de prestatie van opslag en multiprocessing werd &os;&nbsp;7.0 geleverd Capsicum is een verzameling mogelijkheden voor om met zandbakken te
met ondersteuning van Sun's <b>ZFS-bestandssysteem</b> en <b>hoog werken, gebruikmakend van een mogelijkhedenmodel waar de mogelijkheden
schaalbare multiprocessing prestaties</b>. Benchmarks hebben bestandsbeschrijvers zijn. Twee nieuwe kernel-opties CAPABILITIES en
aangetoond dat &os; tweemaal de prestatie van MySQL en PostgreSQL biedt CAPABILITY_MODE zijn aan de kernel GENERIC toegevoegd.</li>
als huidige Linux-systemen op 8-core servers.</p>
<ul> <li><b>Hhook:</b> KPIs voor Hhook (Helper Hook) en khelp(9) (Kernel
<li><b>SMPng</b>: Na zeven jaar ontwikkeling aan geavanceerde Helpers) zijn geïmplementeerd. Deze zijn een superset van het pfil(9)
SMP-ondersteuning realiseert &os;&nbsp;7.0 de doelen van een raamwerk voor meer algemeen gebruik in de kernel. De hhook(9) KPI biedt
fijnkorrelige kernel waardoor het mogelijk is om vele werklasten een manier voor deelsystemen in de kernel om aanhaakpunten te exporteren
lineair tot over 8 CPU-cores te schalen. In &os;&nbsp;7.0 is het waar khelp(9)-modules kunnen aanhaken om verbeterde of nieuwe
Giant-slot bijna geheel geëlimineerd, het is verwijderd uit de functionaliteit aan de kernel te bieden. De khelp(9)-KPI biedt een
CAM-opslaglaag en de NFS-cliënt en in het netwerkdeelsysteem raamwerk om khelp(9)-modules te beheren, dat indirect gebruik maakt van
wordt naar een fijnkorreligere locking toegewerkt. Er is ook de hhook(9)-KPI om hun aanhaakfuncties met aanhaakpunten van interesse
significant werk verricht om kernel-scheduling en locking-primitieven binnen de kernel te registreren. Dit biedt een gestructureerde manier
te optimaliseren, en de optionele ULE-scheduler staat CPU-affiniteit om de kernel dynamisch uit te breiden tijdens runtime op een manier die
voor threads en per-CPU draairijen toe om overhead te verminderen de ABI behoudt.</li>
en cache-vriendelijkheid te vergroten. Het threading-pakket libthr,
dat 1:1-threading biedt, is nu de standaard. Benchmarks laten een
groot prestatievoordeel zien ten opzichte van andere &unix;
besturingssystemen op identieke multicore-hardware en reflecteren een
lange investering in SMP-technologie voor de kernel van &os;.</li>
<li><b>ZFS-bestandssysteem</b>: Sun's ZFS is state-of-the-art <li><b>Accounting API:</b> is geïmplementeerd. Het kan
bestandssysteem dat eenvoudig beheer, transactiesemantiek, hulpmiddelinformatie over accounting per proces, jail, en inlogklasse
end-to-end gegevensintegriteit en immense schaalbaarheid biedt. Van bijhouden. Merk op dat dit standaard niet gebouwd noch geïnstalleerd
zelfreparatie tot ingebouwde compressie, RAID, snapshots, en wordt. Specificeer de optie RACCT in het kernelinstellingenbestand en
volumebeheer, ZFS zal &os;-systeembeheerders in staat stellen om bouw het basissysteem opnieuw zoals beschreven in het &os; Handboek om
eenvoudig grote opslagrijen te beheren.</li> dit te bouwen en te installeren.</li>
<li><b>10Gbps-netwerkoptimalisatie</b>: Met geoptimaliseerde <li><b>Bronbegrenzende API:</b> is geïmplementeerd. Het werkt samen met
apparaatstuurprogramma's van alle grote verkopers van de RACCT-implementatie voor accounting van hulpmiddelen en voert door
10Gbps-netwerkkaarten is de netwerk-stack in &os;&nbsp;7.0 uitgebreid de gebruiker in te stellen acties uit gebaseerd op de verzameling
geoptimaliseerd voor hoog presterende werklasten, inclusief regels dat het bijhoudt en het huidige gebruik van de hulpmiddelen.
zelfschalende socket-buffers, TCP Segment Offload (TSO), Large Het hulpmiddel rctl(8) is toegevoegd om de regels in userland te
Receive Offload (LRO), direct dispatchen van de netwerk-stack, en het beheren. Merk op dat dit standaard niet gebouwd noch geïnstalleerd
balanceren van TCP/IP-werklasten over meerdere CPU's op wordt.</li>
10Gbps-kaarten die dit ondersteunen of wanneer meerdere
netwerkinterfaces gelijktijdig gebruikt worden. Volledige
verkopersondersteuning is beschikbaar van Chelsio, Intel, Myricom en
Neterion.</li>
<li><b>SCTP</b>: &os;&nbsp;7.0 is de referentie-implementatie van het <li><b>USB:</b> subsysteem ondersteunt nu USB-pakketfilter. Dit maakt
nieuwe IETF Stream Control Transmission Protocol (SCTP), bedoeld om het mogelijk om pakketten op te vangen die door elke USB-gastheer gaan.
VoIP, telecommunicatie en andere toepassingen met sterke De architectuur is vergelijkbaar met die van bpf. Het programma
betrouwbaarheid en verzenden met variabele kwaliteit te ondersteunen usbdump(8) is toegevoegd.</li>
middels eigenschappen zoals multi-pad-aflevering, fail-over en
multi-streaming.</li>
<li><b>Draadloos netwerken</b>: &os;&nbsp;7.0 wordt geleverd met <li><b>Infiniband-ondersteuning:</b>, OFED (OpenFabrics Enterprise
significant verbeterde ondersteuning voor draadloos netwerken, Distribution) versie 1.5.3 is geïmporteerd in het basissysteem.</li>
inclusief op Atheros gebaseerde kaarten met hoog vermogen, nieuwe
stuurprogramma's voor Ralink-, Intel- en ZyDAS-kaarten, WPA,
scannen en roamen op de achtergrond en 802.11n.</li>
<li><b>Nieuwe hardware-architecturen</b>: &os;&nbsp;7.0 bevat <li><b>TCP/IP-netwerk:</b> stack ondersteunt nu het raamwerk mod_cc(9)
significant verbeterde ondersteuning voor de embedded voor verwisselbaar congestiebeheer. Dit maakt het mogelijk dat
ARM-architectuur, alsmede beginnende ondersteuning voor het platform algoritmes voor TCP-congestiebeheer worden geïmplementeerd als dynamisch
Sun Ultrasparc T1.</li> laadbare kernelmodules. Er zijn veel kernelmodules beschikbaar:
</ul> cc_chd(4) voor het CAIA-Hamilton-Delay algoritme, cc_cubic(4) voor het
CUBIC algoritme, cc_hd(4) voor het Hamilton-Delay algoritme, cc_htcp(4)
voor het H-TCP algoritme, cc_newreno(4) voor het NewReno algoritme en
cc_vegas(4) voor het Vegas algoritme. Het standaard-algoritme kan met
een nieuwe sysctl(8)-variabele net.inet.tcp.cc.algorithm worden
ingesteld.</li>
<p>&os; heeft een lange geschiedenis van ontwikkeling van geavanceerde <li><b>SU+J:</b> het Fast File System van &os; ondersteunt nu soft-updates
mogelijkheden van besturingssystemen; enkele van deze mogelijkheden met journaling. Het introduceert een intentielog in bestandssystemen
staan hieronder:</p> waarvan softupdates aanstaat wat de noodzaak voor fsck(8) in de
achtergrond wegneemt, zelfs als het afsluiten niet netjes ging.</li>
</ul>
<ul> <p><b>&os;&nbsp;8.X</b> bracht vele nieuwe mogelijkheden en
<li><b>Virtueel geheugen en buffer cache voor het prestatieverbeteringen. Met een speciale focus op een nieuwe
bestandssysteem samengevoegd</b> waardoor de hoeveelheid USB-stack, kwam &os;-8.X ook met experimentele ondersteuning voor
geheugen voor programma's en schijf-cache voortdurend wordt NFSv4. Er werd een nieuwe TTY-laag geïntroduceerd, welke de
geoptimaliseerd. Het resultaat daarvan is dat programma's schaalbaarheid en bronbeheer in systemen met SMP verbetert.</p>
zowel erg goed geheugenbeheer en betere prestaties voor
schijftoegang hebben en een beheerder hoeft niet langer de
cache-groottes te optimaliseren.</li>
<li><b>Compatibiliteitsmodules</b> maken het mogelijk om <ul>
programma's van andere besturingssystemen op &os; te <li><b>Netisr-raamwerk:</b> is opnieuw geïmplementeerd voor ondersteuning
draaien, waaronder programma's voor Linux, SCO UNIX en System van parallelle threading. Dit is een netwerk-dispatch interface in de
V Release 4.</li> kernel dat apparaatstuurprogramma's (en andere pakketbronnen) in staat
stelt om pakketten te leiden naar protocollen voor directe of
uitgestelde verwerking. De nieuwe implementatie ondersteunt tot één
netisr-thread per CPU, en verschillende benchmarks op SMP-machines
laten substantiële verbeteringen zien ten opzichte van de vorige
versie.</li>
<li><b>Soft Updates</b> bieden verbeterde prestaties voor het <li><b>Jail-verbeteringen:</b> Jails ondersteunen nu meerdere IPv4- en
bestandssysteem zonder daarvoor veiligheid en betrouwbaarheid IPv6-adressen per jail, en ondersteunen ook SCTP. Hierarchiën van
op te geven. Hiermee worden bewerkingen op meta-gegevens op het jails (jais binnen jails) worden nu ondersteund, en jails kunnen nu
bestandssysteem geanalyseerd om te voorkomen dat al die worden beperkt tot deelverzamelingen van beschikbare CPU's.</li>
operaties synchroon moeten worden uitgevoerd. In plaats
daarvan wordt een interne status bijgehouden voor nog uit te
voeren bewerkingen op meta-gegevens en wordt deze informatie gebruikt
om meta-gegevens te cachen, worden bewerkingen op meta-gegevens
gecombineerd om opeenvolgende bewerkingen op hetzelfde
bestanden te herschrijven en wordt de volgorde van bewerkingen op
meta-gegevens gewijzigd zodat ze efficiënter verwerkt kunnen
worden. Mogelijkheden zoals het op de achtergrond controleren
van bestandssystemen en snapshots van bestandssystemen zijn
gebouwd op het fundament van de consistentie en prestaties
van soft-updates.</li>
<li><b>Snapshots van bestandssystemen</b>, waardoor beheerders <li><b>Linux-emulatie:</b> laag is bijgewerkt naar versie 2.6.16 en de
'atomic' snapshots van hun bestandssystemen kunnen maken standaard-port voor de Linux-infrastructuur is nu
voor reservekopiën, daarbij gebruik makend van de vrije ruimte op emulators/linux_base-f10 (Fedora 10)</li>
een bestandssysteem en ook voor het faciliteren van
<b>fsck op de achtergrond</b>, waardoor een systeem naar
meergebruikersmodus kan schakelen zonder te wachten op het
opschonen van bestandssystemen na een stroomstoring.</li>
<li>Ondersteuning voor <b>IP Security (IPsec)</b> biedt
verbeterde beveiliging en ondersteuning voor het volgende
generatie Internet Protocol, IPv6. De IPsec-implementatie van &os;
bevat ondersteuning voor een brede selectie aan
<b>hardware crypto-versnellers</b>.</li>
<li><b>Out of the box ondersteuning voor IPv6</b> via de KAME
IPv6 stack stelt &os; in staat om naadloos te integreren
met de volgende generatie netwerkomgevingen. &os; bevat
zelfs veel applicaties die standaard ondersteuning bieden
voor IPv6!</li>
<li>Een <b>multi-threaded SMP architectuur</b> die in staat is
om de kernel parallel op meerdere processoren uit te voeren
en met <b>kernel preemption</b> mogelijkheden biedt om
kerneltaken met een hoge prioriteit voorrang te geven boven
andere kerneltaken, wat minder vertraging oplevert.
Dit geldt onder andere voor de <b>multi-threaded netwerk-stack</b>
en een <b>multi-threaded subsysteem voor virtueel geheugen</b>.
Beginnend met &os; 6.X met ondersteuning voor een
volledig parallel VFS, is het mogelijk de UFS-bestandssysteem
tegelijkertijd op meerdere processoren te draaien, waardoor
belasting voor CPU-intensive I/O optimalisatie gedeeld kan
worden.</li>
<li><b>M:N applicatie-threading via pthreads</b> staat threads
toe om schaalbaar te draaien op meerdere CPU's door veel
gebruikers-threads af te beelden op een klein aantal <b>Kernel
Schedulable Entities</b>. Door het adopteren van het
<b>Scheduler Activation</b> model, kan de threading aangepast
worden op de specifieke eisen van een breed spectrum aan
applicaties.</li>
<li>De <b>Netgraph pluggable netwerk-stack</b> stelt
ontwikkelaars in staat om eenvoudig en dynamisch de netwerk-stack
uit te breiden met nette gelaagde netwerkabstracties.
Met netgraph nodes kan een breed scala aan nieuwe
netwerkdiensten aangeboden worden, waaronder encapsulatie,
tunneling, encryptie en prestatie-adaptatie. Als resultaat
is het mogelijk om verbeterde netwerkdiensten sneller,
eenvoudiger en met minder bugs te prototypen en in productie
te nemen.</li>
<li><b>TrustedBSD MAC Framework extensible kernel security</b>
stelt ontwikkelaars in staat om het beveiligingsmodel voor
het besturingssysteem aan te passen voor specifieke
omgevingen. Van het maken van hardening-beleiden tot het
uitrollen van verplichte gelabelde vertrouwelijkheid van
integriteitsbeleid. Geleverd voorbeeldbeleid bevat
<b>Multi-Level Security (MLS)</b> en <b>Biba
integriteitsbeveiliging</b>. Een module van derden is
onder andere <b>SEBSD</b>, een op FLASK gebaseerde implementatie
van <b>Type Enforcement</b>.</li>
<li><b>TrustedBSD Audit</b> is een logdienst voor
beveiligingsevenementen, dat fijnkorrelige, veilige, betrouwbare
logging biedt van systeemevenementen via de audit-dienst. Beheerders
kunnen de aard en granulariteit van loggen op gebruiker, het volgen
van bestandstoegangen, uitgevoerde commando's, netwerkactiviteit,
systeemaanmeldingen, en een scala aan ander systeemgedrag
configureren. Audit-pijpen staan IDS-gereedschappen toe om zich aan
de audit-dienst van de kernel te koppelen en zich te abonneren op
evenementen die ze nodig hebben voor het in de gaten houden van de
beveiliging. &os; ondersteunt BSM, de industriestandaard voor
audit-trail bestandsformaten en APIs, waardoor bestaande
BSM-gereedschappen met weinig of geen aanpassingen kunnen draaien.
Dit bestandsformaat wordt gebruikt op Solaris en MAC OS X, waardoor
directe interoperabiliteit en gezamenlijke analyse mogelijk is.</li>
<li>De <b>GEOM pluggable opslaglaag</b>, dat het mogelijk
maakt om nieuwe opslagdiensten snel te ontwikkelen en netjes
te integreren in het opslagsubsysteem van &os;. GEOM biedt
een consistent en coherent model voor het ontdekken en in
lagen verdelen van opslagapparaten, waardoor het mogelijk
wordt om diensten als RAID en volumebeheer eenvoudig in
lagen te verdelen.</li>
<li>&os;'s <b>GEOM-Based Disk Encryption (GBDE)</b>, levert
sterke cryptografische bescherming met het GEOM Framework en
kan bestandssystemen, wisselbestandapparaten en andere opslagmedia
beschermen.</li>
<li><b>Kernel Queues</b> maken het mogelijk dat programma's
efficiënter reageren op een variëteit van asynchrone
gebeurtenissen waaronder bestands- en socket-IO, waardoor
de prestaties van applicaties en een systeem toenemen.</li>
<li><b>Accept Filters</b> maken het mogelijk om
verbindingsintensieve applicaties, zoals webservers, netjes
een deel van hun functionaliteit naar de kernel te
verplaatsen waardoor prestaties verbeteren.</li>
</ul>
<h2>&os; levert veel beveiligingsmogelijkheden om netwerken en
servers te beschermen</h2>
<p>De &os; ontwikkelaars zijn net zo bezig met beveiliging als
met prestaties en stabiliteit. &os; bevat
kernelondersteuning voor <b>stateful IP firewalling</b> en ook
voor andere diensten als <b>IP proxy gateways</b>,
<b>toegangscontrolelijsten</b>, <b>verplichte toegangscontrole</b>,
<b>jail-gebaseerde virtuele hosting</b> en <b>cryptografisch
beschermde opslag</b>. Hiermee is het mogelijk om veilig
meerdere klanten of consumenten van dienst te zijn die elkaar
wederzijds niet vertrouwen, netwerksegmenten scherp te
partitioneren en veilige pipelines te maken voor informatie
scrubbing en informatie flow-beheer.</p>
<p>&os; biedt ook ondersteuning voor encryptiesoftware, secure
shells, Kerberos-authenticatie, "virtuele servers" gemaakt met
jails, het chroot-en van diensten om applicatietoegang tot
het bestandssysteem te beperken, Secure RPC mogelijkheden en
toegangslijsten voor diensten die TCP wrappers ondersteunen.</p>
<li><b>Netwerk-virtualisatie:</b> Een container ("vimage") is
geïmplementeerd dat de &os; kernel uitbreidt om meerdere onafhankelijke
instanties van netwerktoestanden te onderhouden. Faciliteiten van vimage
kunnen onafhankelijk worden gebruikt om volledig gevirtualiseerde
netwerktopologiën te maken, en jail(8) kan direct voordeel halen uit
een volledig gevirtualiseerde netwerk-stack.</li>
</ul>
</body> </body>
</html> </html>