os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

r39632 -> r48092

Browse source 
MFde:   Start resync of features.xml
This commit is contained in:
Johann Kois 2017-02-11 20:10:24 +00:00
parent 4c73d0c065
commit 8342d5303b
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=49974
1 changed files with 148 additions and 247 deletions

395
de_DE.ISO8859-1/htdocs/features.xml
View file

@ -2,7 +2,7 @@
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
"http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [
<!ENTITY dedate "$FreeBSDde$">
<!ENTITY reference "basiert auf: r39632">
<!ENTITY reference "basiert auf: r48092">
<!ENTITY title "Die technischen Fortschritte von FreeBSD">
]>
@ -15,7 +15,7 @@
<body class="navinclude.about">
<h2>FreeBSD bietet viele hochentwickelte Funktionalitäten.</h2>
<h2>FreeBSD bietet viele hochentwickelte Funktionen.</h2>
<p>Unabhängig von der Anwendung möchten Sie Ihr System
optimal ausnutzen. Da FreeBSD den Fokus auf optimale Leistung,
@ -28,12 +28,11 @@
<p>FreeBSD hat seine Ursprünge in der <b>BSD</b>-Software,
welche von der Computer Systems Research Group an der
Universität von Californien, Berkeley, veröffentlicht
wurde. Seit damals sind mehr als 10 Jahre vergangen. In dieser
Zeit wurde BSD massiv verbessert. Unter anderem wurde ein
heraussagendes SMP und Multithreading implementiert.
Zusätzlich wurden neue Managementtools, Dateisysteme und
Sicherheitsfunktionalitäten in FreeBSD integriert. Als
Folge dieser Arbeiten wird FreeBSD heute in allen Bereichen des
wurde. Seit damals wurden mehr als 20 Jahre Arbeit in die
Weiterentwicklung von &os; investiert und unter anderem
Skalierbarkeit, neue Netzwerkfunktionen, Managementtools,
Dateisysteme und Sicherheitsfunktionen in &os; integriert.
Deshalb wird FreeBSD heute in allen Bereichen des
Internets, beispielsweise als Betriebssystem von Core-Routern und
Root-Nameservern, als Webserver für umfangreiche Webseiten
sowie als Basis für weitverbreitete Desktop-Betriebssysteme
@ -41,267 +40,169 @@
verteilten und engagierten Mitarbeiter des FreeBSD Projects
möglich.</p>
<h2>FreeBSD bietet fortgeschrittene
Betriebssystem-Funktionalitäten, die es für den
Einsatz auf unterschiedlichsten Systemen, von eingebetteten
Systemen bis hin zu High-End-Multiprozessorsystemen
prädestinieren.</h2>
<p><b>FreeBSD 7.0</b> (das im Februar 2008 erschienen ist) bringt sowohl
zahlreiche neue Funktionalitäten als auch eine verbesserte
Systemleistung. Der Schwerpunkt dieser neuen Version liegt auf
der Verbesserung der Speicher- und Multiprozessorleistung.
Beispielsweise unterstützt FreeBSD 7.0 erstmals das
<b>Dateisystem ZFS</b> von Sun und bietet eine <b>hoch
skalierbare Multiprozessorleistung</b>. Benchmarks haben
gezeigt, das FreeBSD auf Servern mit 8 Prozessorkernen
beim Umgang mit MySQL- und PostgreSQL-Datenbanken doppelt so
schnell arbeitet wie aktuelle Linux-Systeme.</p>
<p><b>&os;&nbsp;10.X</b> brachte zahlreiche neue Funktionen und
ersetzte viele vorhandene Tools durch aktualisierte Versionen.</p>
<ul>
<li><b>SMPng</b>: Nach sieben Jahren Entwicklung, in denen an
der Implementierung einer leistungsfähigen
SMP-Unterstützung gearbeitet wurde, wurde mit FreeBSD 7.0
das Ziel eines feingranulierten Kernels erreicht, der eine
lineare Skalierbarkeit für bis zu acht Prozessorkernen
erlaubt, um auch hohen Anforderungen zu genügen. Der als
Giant Lock bekannte Sperrmechanismus wurde nahezu
vollständig (unter anderem aus dem CAM Storage Layer
sowie dem NFS-Client) aus FreeBSD 7.0 eleminiert und durch
einen feingranulierten Sperrmechanismus für das
Netzwerk-Subsystem ersetzt. Bedeutende Fortschritte wurden
auch in den Bereichen Kernelscheduling und Locking Primitives
gemacht. Der nun optional verfügbare ULE-Scheduler
ermöglicht Thread-CPU-Affinität sowie
prozessorspezifische Warteschlangen, um den Overhead zu
verringern und die Cache-Leistung zu verbessern. Das
libthr Threading-Paket (das 1:1-Threading erlaubt) ist nun
standardmäßig aktiviert. Benchmarks
haben gezeigt, dass dadurch auf der gleichen
Multiprozessorhardware im Vergleich zu anderen
&unix;-Betriebssystemen eine deutlich bessere Systemleistung
erzielt werden kann, ein Umstand, der erst durch die intensiven
Arbeiten an der Implementierung der SMP-Technologie in den
FreeBSD-Kernel möglich wurde.</li>
<li><b>bhyve</b>:
A new BSD licensed, legacy-free hypervisor has been imported
to the &os; base system. It is currently able to run all
supported versions of &os;, and with the help of the
grub-bhyve port, OpenBSD and Linux.</li>
<li><b>Dateisystem ZFS</b>: Bei Sun's ZFS handelt es sich um
ein State-of-the-Art-Dateisystem, das ein einfache
Administration, Transaktionssemantiken,
Ende-zu-Ende-Datenintegrität und eine ausgezeichnete
Skalierbarkeit bietet. Mit Funktionen wie Selbstheilung,
eingebauter Kompression, RAID, Snapshots und Volume Management
erlaubt es ZFS Systemadministratoren, komplexe
Speicherverbünde einfach zu verwalten.</li>
<li><b>KMS And New drm2 Video Drivers</b>:
The new drm2 driver provides support for AMD GPUs up to the
Radeon HD 6000 series and provides partial support for
the Radeon HD 7000 family. &os; now also supports
Kernel Mode Setting for AMD and Intel GPUs.</li>
<li><b>10-Gigabit-Netzwerkoptimierung</b>: Durch optimierte
Gerätetreiber aller wichtigen 10-Gigabit-Netzwerkanbieter
konnte die Leistungsfähigkeit des Netzwerk-Stacks von
FreeBSD 7.0 drastisch verbessert werden. Zu den neuen oder
verbesserten Funktionen gehören: Automatisch skalierende
Socket-Buffer, TCP Segment Offload (TSO), Large Receive
Offload (LRO), Direct Network Stack Dispatch, sowie einen
TCP/IP-Lastenausgleich über mehrere Prozessoren beim Einsatz
von 10-Gigabit-Netzwerkkarten oder beim simultanen Einsatz von
mehreren Netzwerkkarten. Folgende Hersteller bieten einen
umfassenden FreeBSD-Support: Chelsio, Intel, Myricom, sowie
Neterion.</li>
<li><b>Capsicum Enabled By Default</b>:
Capsicum has been enabled in the kernel by default, allowing
sandboxing of several programs that work within the
"capabilities mode", such as:
<ul>
<li>tcpdump</li>
<li>dhclient</li>
<li>hast</li>
<li>rwhod</li>
<li>kdump</li>
</ul>
</li>
<li><b>SCTP</b>: FreeBSD 7.0 stellt die Referenzimplementierung
des neuen IETF Stream Control Transmission Protocols (SCTP)
dar, das entwickelt wurde, um VoIP, Telekommunikation und
andere Anwendungen, die eine hohe Zuverlässigkeit bei
variabler Sendequalität erfordern, zu unterstützen.
Dazu wurde Funktionalitäten wie Multi-path Delivery,
Fail-over und Multi-Streaming implementiert.</li>
<li><b>New Binary Packaging System</b>:
&os; now uses pkg, a vastly improved package management
system that supports multiple repositories, signed packages,
and safe upgrades. The improved system is combined with
more frequent official package builds for all supported
platforms and a new stable branch of the ports tree for
better long term support.</li>
<li><b>Drahtlose Verbindungen</b>: FreeBSD 7.0 verfügt
über eine signifikant verbesserte Unterstützung
für drahtlose Geräte, beispielsweise der
leistungsfähigen Atheros-basierten Karten.
Zusätzlich wurden neue Treiber für Ralink-, Intel-
und ZyDAS-Karten entwickelt. Die Unterstützung für
WPA, Background Scanning und Roaming sowie 802.11n wurde
ebenfalls verbessert oder neu implementiert.</li>
<li><b>Neue Hardware-Architekturen</b>: FreeBSD 7.0 enthält
eine signifikant verbesserte Unterstützung für die
eingebettete ARM-Architektur. Außerdem wird erstmalig
die Sun Ultrasparc T1-Plattform unterstützt.</li>
<li><b>Unmapped I/O</b>:
The newly implemented concept of unmapped VMIO buffers
eliminates the need to perform costly TLB shootdowns for
buffer creation and reuse, reducing system CPU time by up to
25-30% on large SMP machines under heavy I/O load.</li>
</ul>
<p>Für FreeBSD wurden im Laufe der Zeit zahlreiche
fortgeschrittene Betriebssytem-Funktionalitäten
entwickelt. Einige dieser Funktionalitäten werden im
Folgenden beschrieben:</p>
<p><b>&os;&nbsp;9.X</b> brachte zahlreiche neue Funktionen sowie
Performanceverbesserungen, wobei der Fokus besonders auf die
Bereiche Unterstützung von Desktopanwendungen sowie Sicherheit
gelegt wurde.</p>
<ul>
<li><b>Ein Puffer-Cache, der gemeinsam vom Dateisystem und
virtuellen Speicher genutzt wird,</b> regelt kontinuierlich
den Speicherplatz von Programmen und dem Festplatten-Cache.
Daher profitieren Anwendungen gleichzeitig von der
ausgezeichneten Speicherverwaltung und den schnellen
Festplattenzugriffen. Für den Systemadministrator
entfällt das Optimieren der Cache-Grössen.</li>
<li><b>OpenZFS</b>:
&os; 9.2 includes OpenZFS v5000 (Feature Flags), including
the feature flags:
<ul>
<li>async_destroy</li>
<li>empty_bpobj</li>
<li>lz4_compress</li>
</ul>
which allow ZFS destroy operations to happen in the
background, make snapshots consume less disk space, and
offers a better compression algorithm for compressed
datasets.</li>
<li><b>Kompatibilitäts-Module</b> erlauben die
Ausführung von Anwendungen unter FreeBSD, welche
eigentlich für andere Betriebsysteme, wie z.B.
Linux, SCO UNIX und System&nbsp;V Release&nbsp;4,
geschrieben wurden.</li>
<li><b>Capsicum Capability Mode</b>:
Capsicum is a set of features for sandboxing support, using
a capability model in which the capabilities are file
descriptors. Two new kernel options CAPABILITIES and
CAPABILITY_MODE have been added to the GENERIC kernel.</li>
<li><b>Soft Updates</b> steigern die Leistung von Dateisystemen,
ohne dabei die Sicherheit und Zuverlässigkeit zu
beeinträchtigen. Dazu werden Operationen auf
Dateisystem-Metadaten analysiert, damit diese nicht mehr
synchron abgearbeitet werden müssen. Stattdessen werden
noch ausstehende Operationen in einem Puffer
zwischengespeichert. Diese werden dann durch Zusammenfassen
mehrerer Operationen auf dieselbe Datei, sowie einer
effektiveren Gestaltung der Abarbeitungsreihenfolge,
optimiert. Funktionen wie die Überprüfung des
Dateisystems im Hintergrund, und Schnappschüsse
(Snapshots) eines Dateisystems, basieren auf der
Beschaffenheit und Geschwindigkeit von Soft Updates.</li>
<li><b>Hhook</b>: (Helper Hook) and khelp(9) (Kernel Helpers)
KPIs have been implemented. These are a superset of the
pfil(9) framework for more general use in the kernel. The
hhook(9) KPI provides a way for kernel subsystems to export
hook points that khelp(9) modules can hook to provide
enhanced or new functionality to the kernel. The khelp(9)
KPI provides a framework for managing khelp(9) modules,
which indirectly use the hhook(9) KPI to register their hook
functions with hook points of interest within the kernel.
Together, they allow a structured way to dynamically extend the
kernel at runtime in an ABI-preserving manner.</li>
<li><b>Dateisystem Snapshots</b> ermöglichen dem
Administrator atomare Schnappschüsse eines Dateisystems
als Backup zu erstellen, indem der freie Speicherplatz
verwendet wird. <b>Im Hintergrund ausgeführte
Überprüfungen des Dateisystems</b> ermöglichen
es einem System, im Mehrbenutzerbetrieb zu laufen, ohne auf
die Beendigung eventueller Korrekturen am Dateisystem warten
zu müssen.</li>
<li><b>Accounting API</b> has been implemented. It can keep
per-process, per-jail, and per-login class resource
accounting information. Note that this is neither built nor
installed by default. To build and install this, specify
the option RACCT in the kernel configuration file and rebuild
the base system as described in the &os; Handbook.</li>
<li><b>Unterstützung für IPsec und IPv6</b> bieten
eine höhere Netzwerksicherheit und das
Internet-Protokoll der nächsten Generation. Die
Implementierung von IPsec in FreeBSD beinhaltet auch die
Unterstützung einer breiten Menge an Hardware, die
<b>kryptographische Verschlüsselungen
beschleunigt</b>.</li>
<li><b>Resource-limiting API</b> has been implemented.
It works in conjunction with the RACCT resource accounting
implementation and takes user-configurable actions based on
the set of rules it maintains and the current resource
usage. The rctl(8) utility has been added to manage the
rules in userland. Note that this is neither built nor
installed by default.</li>
<li><b>Hervorragende Unterstützung von IPv6</b> mittels
des KAME IPv6 Stacks ermöglicht eine nahtlose Integration
von FreeBSD in Netzwerkumgebungen der nächsten
Generation. Unter FreeBSD sind bereits Anwendungen
verfügbar, welche um eine Unterstützung von IPv6
erweitert wurden!</li>
<li><b>USB</b> subsystem now supports USB packet filter.
This allows capturing packets which go through each USB
host. The architecture of the packet filter is similar to that of
bpf. The userland program usbdump(8) has been
added.</li>
<li><b>Multi-threaded SMP Architektur</b>, die eine parallele
Ausführung des Kernels auf mehreren Prozessoren
erlaubt, sowie <b>Präemption des Kernels</b>, welche es
einem Prozess mit hoher Priorität erlaubt, andere
Aktivitäten des Kernels zu unterbrechen, und so
effektiv die Latenzzeit zu reduzieren. Dies beinhaltet auch
einen <b>Multi-Threaded Netzwerkstack</b>, sowie ein
<b>virtuelles, multi-threaded Speichersubsystem</b>. Seit
FreeBSD 6.X steht die Unterstützung eines
vollständig parallelen VFS zur Verfügung, welches
es dem UFS-Dateisystem erlaubt, gleichzeitig mehrere
Prozessoren zu bedienen, und die Lastverteilung
rechenintensiver I/O-Operationen zu optimieren.</li>
<li><b>Infiniband support</b>: OFED (OpenFabrics Enterprise
Distribution) version 1.5.3 has been imported into the
base system.</li>
<li><b>M:N Threading via pthreads</b> erlaubt eine skalierbare
Ausführung von Threads auf mehreren CPUs, indem viele
Benutzer-Threads auf eine kleine Anzahl von
<b>Kernelentitäten</b> verteilt werden. Durch die
Übernahme des <b>Scheduler Activation</b>-Models kann
das Threading an spezielle Anforderungen einer breiten
Masse an Anwendungen angepasst werden.
</li>
<li><b>TCP/IP network</b> stack now supports the mod_cc(9)
pluggable congestion control framework. This allows TCP
congestion control algorithms to be implemented as
dynamically loadable kernel modules. Many kernel
modules are available: cc_chd(4) for the CAIA-Hamilton-Delay
algorithm, cc_cubic(4) for the CUBIC algorithm, cc_hd(4)
for the Hamilton-Delay algorithm, cc_htcp(4) for the H-TCP
algorithm, cc_newreno(4) for the NewReno algorithm, and
cc_vegas(4) for the Vegas algorithm. The default algorithm
can be set by a new sysctl(8) variable
net.inet.tcp.cc.algorithm.</li>
<li><b>Netgraphs erweiterbarer Netzwerkstack</b> erlaubt
Entwicklern, diesen dynamisch und einfach über saubere
Abstraktionsschichten zu erweitern. Netgraph-Knoten
können eine breite Masse an Netzwerkdiensten, unter
anderem Kapselung, Tunnelung, Verschlüsselung sowie
Performanceanpassung, ausführen. Dadurch ist eine
schnelle Entwicklung von Prototypen, und ein schnellerer
produktiver Einsatz von erweiterten Netzwerkdiensten
einfacher und fehlerfreier möglich.
</li>
<li><b>Erweiterbare Kernel-Sicherheit des TrustedBSD MAC
Frameworks</b> ermölglicht Entwicklern eine Anpassung des
Betriebsystems an spezielle Umgebungen, vom Einrichten
restriktiver Richtlinien bis hin zu vorgeschriebenen
Verhaltensregeln zur Vertraulichkeit. Die
Sicherheitsrichtlinien beinhalten <b>Multi-Level Security
(MLS)</b>, sowie <b>Biba Integrety Protection</b>.
Zusätzliche Module beinhalten <b>SEBSD</b>, eine
FLASK-basierte Implementierung von <b>Type
Enforcement</b>.</li>
<li>Bei <b>TrustedBSD Audit</b> handelt es sich um einen
Dienst, der ein feingranuliertes, sicheres Aufzeichnen
von die Systemsicherheit betreffenden Ereignissen über
den Audit-Dienst ermöglicht. Administratoren
können dabei gezielt festlegen, welche Ereignisse
aufgezeichnet werden sollen. Zu diesen Ereignissen
gehören beispielsweise das Benutzerverhalten, der
Zugriff auf überwachte Dateien, ausgeführte
Befehle, Netzwerkaktivitäten, Anmeldungen am System
sowie verschiedene andere Ereignisse. Audit-Pipes erlauben
es IDS-Programmen, den Kernel-Audit-Dienst zu nutzen und
Informationen über Ereignisse, die sie aus
Sicherheitsgründen überwachen müssen, zu
beziehen. FreeBSD unterstützt das
BSM Audit-Trail-Dateiformat sowie dessen API (die den
Industriestandard darstellen). Daher können
vorhandene BSM-Werkzeuge in der Regel ohne oder nur mit
geringen Anpassungen unter FreeBSD eingesetzt werden.
Das BSM-Dateiformat wird auch unter Solaris sowie Mac OS X
eingesetzt, daher sind Interoperabilität sowie eine
systemübergreifende Analyse möglich.</li>
<li><b>GEOMs erweiterbare Speicherschicht</b> erlaubt eine
schnelle Entwicklung und nahtlose Integration neuer
Speicherdienste in das FreeBSD Speicher-Subsystem. GEOM
bietet ein einheitliches und zusammenhängendes Model,
um Speicherdienste zu erkennen und bereitzustellen, so
dass Dienste wie RAID und Volume Management
einfach abstrahiert werden können.</li>
<li>FreeBSDs <b>GEOM-basierte Festplattenverschlüsselung
(GBDE)</b> bietet unter Verwendung des GEOM Frameworks
starken kryptographischen Schutz, und kann Dateisysteme,
Auslagerungsgeräte und andere Datenspeichermedien
verwenden.</li>
<li><b>Kernel-Queues</b> ermöglichen es Anwendungen,
effizienter auf asynchrone Ereignisse, wie I/O-Operationen
auf Dateien und Sockets, zu reagieren, und dadurch die
Leistungsfähigkeit der Anwendungen und des Systems
zu verbessern.</li>
<li><b>Accept-Filter</b> erlauben verbindungsintensiven
Anwendungen, wie z.B. Webservern, Teile ihrer Funktionen
sauber in den Betriebsystemkern auszulagern, und so deren
Leistungsfähigkeit zu steigern.</li>
<li><b>SU+J</b>: &os;'s Fast File System now supports soft
updates with journaling. It introduces an intent log into
a softupdates-enabled file system which eliminates the need
for background fsck(8) even on unclean shutdowns.</li>
</ul>
<h2>FreeBSD bietet viele Sicherheitsmerkmale, um Netzwerke und
Server abzusichern.</h2>
<p>&os; enthält zahlreiche weitere großartige Funktionen:</p>
<p>Den FreeBSD-Entwicklern bedeutet Sicherheit genauso viel,
wie Geschwindigkeit und Stabilität. FreeBSDs Kernel
bietet Unterstützung für <b>Stateful IP-Firewalling</b>,
sowie <b>IP Proxy Gateways</b>, <b>Access Control Lists</b>,
<b>Mandatory Access Control</b>, <b>Jail-basiertes virtuelles
Hosting</b> und <b>kryptographisch gesicherte Datenspeicher</b>.
Diese Funktionalitäten erlauben hochsicheres Hosting
für mehrere, sich gegenseitig nicht vertrauende Kunden
oder Konsumenten, eine strenge Aufteilung von Netzwerken,
sowie den Aufbau sicherer Pipelines zur Geheimhaltung und
Kontrolle von Informationsfluss.</p>
<ul>
<li><b>Firewalls:</b>
The base system includes IPFW and IPFilter, as well as a
modified version of the popular pf with improved SMP
performance. IPFW also includes the dummynet feature,
allowing network administrators to simulate adverse network
conditions, including latency, jitter, packet loss and
limited bandwidth.</li>
<p>FreeBSD bietet unter anderem Verschlüsselungswerkzeuge,
sichere Shells, Kerberos-Authentifizierung,
"virtuelle Server" durch die Verwendung von Jails, den Betrieb
von Diensten in chroot-Umgebungen, um den Zugang der Dienste
zum Dateisystem einzuschränken, Secure RPCs sowie
Zugriffslisten für Dienste, die TCP-Wrapper
unterstützen.</p>
<li><b>Jails</b>
are a light-weight alternative to virtualization.
Allowing processes to be restricted to a namespace with
access only to the file systems and network addresses
assigned to that namespace. Jails are also Hierarchical,
allowing jails-within-jails.</li>
<li><b>Linux emulation</b>
provides a system call translation layer that allows
unmodified Linux binaries to be run on &os; systems.</li>
<li><b>DTrace</b>
provides a comprehensive framework for tracing and
troubleshooting kernel and application performance issues
while under live load.</li>
<li><b>The Ports Collection</b> is a set of more than 23,000 third
party applications that can be easily installed and run on
&os;. The ports architecture also allows for easy
customization of the compile time options of many of the
applications.</li>
<li><b>Network Virtualization:</b> A container ("vimage") has
been implemented, extending the &os; kernel to maintain
multiple independent instances of networking state.
Vimage facilities can be used independently to create fully
virtualized network topologies, and jail(8) can directly
take advantage of a fully virtualized network stack.</li>
</ul>
</body>
</html>