os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

- Merge the following from the English version:

Browse source 
r31635 -> r48092	head/ja_JP.eucJP/htdocs/features.xml
This commit is contained in:
Ryusuke SUZUKI 2020-09-24 13:38:47 +00:00
parent 90d81a2c64
commit e065bbb10c
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=54523
1 changed files with 179 additions and 200 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

379
ja_JP.eucJP/htdocs/features.xml
View file

@ -1,11 +1,11 @@
<?xml version="1.0" encoding="euc-jp"?>
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
"http://www.FreeBSD.org/XML/doc/share/xml/xhtml10-freebsd.dtd" [
"http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [
<!ENTITY title "FreeBSD の先進的な技術について">
]>
<!-- $FreeBSD$ -->
<!-- The FreeBSD Japanese Documentation Project -->
<!-- Original revision: 1.34 -->
<!-- Original revision: r48092 -->
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
@ -16,230 +16,209 @@
<body class="navinclude.about">
<h1>先進的な機能を数多く提供する FreeBSD</h1>
<h1>先進的な機能を数多く提供する &os;</h1>
<p>使うアプリケーションがどんなものでも、
自分のシステムの資源は最大限に活用したいものです。
FreeBSD の性能、ネットワーク、容易に管理可能なストレージ、
優れた文書はそれを可能にします。</p>
<p>使うアプリケーションがどんなものでも、
オペレーティングシステムは利用可能なすべての資源を利用すべきです。
&os; の性能、ネットワーク、容易にシステム管理可能なストレージ、
および包括的な文書は、
いかなるコンピュータのポテンシャルをすべて引き出すことを可能にします。</p>
<h2>4.4BSD ベースの完全なオペレーティングシステム</h2>
<p>FreeBSD は、
カリフォルニア大学バークレー校のコンピュータシステムリサーチグループから公開された
<b>BSD</b> ソフトウェアに由来しています。
BSD の改良は 10 年以上にも渡って続けられています。
新しい管理ツール、ファイルシステム、セキュリティ機能に加え、
業界をリードする SMP の追加、マルチスレッド、
ネットワーク性能の改良がおこなわれ、
FreeBSD はインターネット上のいたる所で利用されるようになりました。
コアルーター製品のオペレーティングシステム、
ルートネームサーバでの採用、メジャーなウェブサイトのホスティング、そして、
広く使われているデスクトップオペレーティングシステムの基盤としても採用されています。
これは、世界各国から集まった多様なボランティア開発者からなる
FreeBSD プロジェクトだからこそ可能になったことです。</p>
<p>&os; は、
カリフォルニア大学バークレー校のコンピュータシステムリサーチグループから公開された
<b>BSD</b> ソフトウェアに由来しています。
20 年以上にも渡る &os; の開発により、
業界をリードするスケーラビリティ、
ネットワーク性能の改良、管理ツール、ファイルシステム、
およびセキュリティ機能が加えられました。
その結果、
&os; はインターネット上のいたる所で利用されるようになりました。
コアルーター製品のオペレーティングシステム、
ルートネームサーバでの採用、メジャーなウェブサイトのホスティング、そして、
広く使われているデスクトップオペレーティングシステムの基盤としても採用されています。
これは、世界各国から集まった多様なボランティア開発者からなる
&os; プロジェクトだからこそ可能になったことです。</p>
<h2>組み込み環境からハイエンドのマルチプロセッササーバまで、
FreeBSD は幅広いシステムにおいて理想的な、
高性能なオペレーティングシステムの機能を提供します</h2>
<p>2008 年 2 月にリリースされた <b>FreeBSD 7.0</b> は、
たくさんの新しい機能や性能の改良をもたらしました。
FreeBSD 7.0 ではストレージやマルチプロセッサの性能に焦点が当てられ、
Sun の <b>ZFS ファイルシステム</b> および
<b>マルチプロセッサの性能における高いスケーラビリティ</b>
が実現されました。
8 コアサーバにおける MySQL と PostgreSQL に対するベンチマークテストでは、
最新の Linux システムの 2 倍の性能を示しました。</p>
<p><b>&os;&nbsp;10.X</b> では、新しい機能が導入され、
古いツールの多くが新しいバージョンに置き換えられました。</p>
<ul>
<li><b>SMPng</b>: 7 年に渡る先進的な SMP サポートの改良の結果、
FreeBSD 7.0 は、細粒なカーネルを実現し、
多くのワークロードにおいて、8 コア以上の CPU
で線形なスケーラビリティを可能にしました。
FreeBSD 7.0 では、Giant Lock の排除がほぼ完了し、
CAM ストレージレイヤ、NFS クライアントからの Giant Lock の削除から、
ネットワークサブシステムにおける、より細粒度の高いロックへと移行しています。
カーネルのスケジューリングおよび原始的なロック機構の最適化という重要な作業も行われました。
ULE スケジューラによりスレッド CPU アフェニティ、
per-CPU の実行キューが可能となり、
オーバーヘッドが減少し、キャッシュとの親和性が高くなりました。
1:1 スレッドを提供する libthr スレッドパッケージがデフォルトになりました。
同じマルチコアのハードウェアによるベンチマークの結果、
他の &unix; オペーレーティングシステムに比べ劇的な性能の優位性が示されました。
これは、長年にわたる FreeBSD カーネルの SMP 技術への投資を反映しています。</li>
<li><b>bhyve</b>:
新しい BSD ライセンスの最新のハイパーバイザが &os;
のベースシステムにインポートされました。
現在のサポートされているすべての &os; のバージョン、
また grub-bhyve port により
OpenBSD および Linux を動作できます。</li>
<li><b>ZFS ファイルシステム</b>: Sun の ZFS は、シンプルな管理、
トランザクションセマンティクス、エンドツーエンドのデータ完全性、
そして、高いスケーラビリティを提供する最新のファイルシステムです。
セルフヒーリングから、ビルトイン圧縮、RAID、
スナップショットおよびボリューム管理まで、
ZFS は FreeBSD のシステム管理者が、
たくさんのストレージアレイを簡単に管理できるようにします。</li>
<li><b>KMS および新しい drm2 ビデオドライバ</b>:
新しい drm2 ドライバは、Radeon HD 6000 シリーズまでの AMD GPU および
Radeon HD 7000 ファミリへの部分的なサポートを提供します。
&os; は、AMD および Intel GPU への
Kernel Mode Setting に対応しています。</li>
<li><b>10 ギガビットネットワークの最適化</b>: メジャーなすべての 10
ギガビットネットワークベンダからの最適化されたデバイスドライバとともに、
FreeBSD 7.0 では、ハイパフォーマンスワークロードに対するネットワークスタックの広範囲にわたる最適化が行われました。
これには、オートスケーリングソケットバッファ、TCP Segment Offload (TSO),
Large Receive Offload (LRO)、ダイレクトネットワークスタックディスパッチ、および
10 ギガビットネットワークカードに対応した複数の CPU、または、
マルチネットワークインタフェースが同時に利用された際の
TCP/IP ワークロードのロードバランスが含まれます。
Chelsio, Intel, Myricom および Neterion がフルサポートを提供しています。</li>
<li><b>Capsicum がデフォルトで有効になりました。</b>:
Capsicum は、デフォルトカーネルで有効に設定されるようになりました。
これにより、以下のような "ケーパビリティモード"
で動作するプログラムのサンドブックス化が可能になりました。
<ul>
<li>tcpdump</li>
<li>dhclient</li>
<li>hast</li>
<li>rwhod</li>
<li>kdump</li>
</ul>
</li>
<li><b>SCTP</b>: FreeBSD 7.0 は、新しい
IETF Stream Control Transmission Protocol (SCTP)
プロトコルのリファレンス実装です。
これは、VoIP、テレコミュニケーション、および、マルチパスデリバリ、
フェイルオーバやマルチストリーミングのような機能を利用する、
高い信頼性や品質が変化するトランスミッションを行うアプリケーションへの対応を意図したものです。</li>
<li><b>新しいバイナリ Package システム</b>:
&os; は、package 管理システムを大きく改良した
pkg を現在使用しています。
このシステムは、複数のリポジトリ、署名のある package、そして、
安全なアップグレードに対応しています。
この改良されたシステムは、
すべてのプラットフォームに対する頻繁に構築が行われている公式の
package とともに、
ports ツリーの新しい安定ブランチ
(より長い期間のサポートを目的としたブランチ)
と結びついています。</li>
<li><b>ワイヤレス</b>: FreeBSD 7.0 では
high-power Atheros ベースのカード、
Ralink, Intel, ZyDAS カードの新しいドライバ、
WPA、バックグラウンドスキャンニングおよびローミング、そして 802.11n
等、ワイヤレスへの対応が急拡大しました。</li>
<li><b>新しいハードウェアアーキテクチャ</b>: FreeBSD 7.0
では、先行して対応した SUN Ultrasparc T1
プラットフォームと同様に、組み込み ARM
アーキテクチャへの対応が著しく改善しました。</li>
<li><b>Unmapped I/O</b>:
新しく実装された unmapped VMIO バッファのコンセプトは、
バッファを作成したり再利用するためのコストのかかる
TLB のシャットダウンの必要性を排除し、
激しい I/O ロードが行われるような大きな SMP コンピュータにおいて、
システムの CPU 時間を最大 25-30% を減らすことができます。</li>
</ul>
<p>FreeBSD は、以下のような先進的なオペレーティングシステムの機能開発の長い歴史を持っています。
</p>
<p><b>&os;&nbsp;9.X</b> では、
デスクトップおよびセキュリティのサポートに焦点が当てられ、
新しい機能やパフォーマンスの強化が行われました。</p>
<ul>
<li><b>仮想メモリとファイルシステムバッファキャッシュの統合</b>により、
プログラムに使われるメモリとディスクキャッシュの量は、
常に最適に調整されるようになっています。
これにより、プログラムからは、
優れたメモリ管理機能と高性能のディスクアクセスの両方を利用することが可能です。
またシステムの管理者は、
キャッシュメモリを調整する作業から解放されます。</li>
<li><b>OpenZFS</b>:
&os; 9.2 から OpenZFS v5000 (Feature Flags) に対応しました。
これには以下の feature flag が含まれています。
<ul>
<li>async_destroy</li>
<li>empty_bpobj</li>
<li>lz4_compress</li>
</ul>
これにより、バックグラウンドで ZFS destroy の実行が可能になったり、
スナップショットが消費するディスク容量を減らしたり、
より良い圧縮アルゴリズムを使ってデータセットを圧縮できるようになりました。</li>
<li><b>互換モジュール</b> により、Linux, SCO UNIX, System V Release 4 など、
他のオペレーティングシステム用のプログラムを
FreeBSD 上で動かすことが可能です。</li>
<li><b>Capsicum ケーパビリティモード</b>:
Capsicum は、
ケーパビリティモデルを用いるサンドボックス対応のための機能のセットです。
ここでケーパビリティはファイルディスクリプタです。
CAPABILITIES および CAPABILITY_MODE の
2 つの新しいカーネルオプションが、
GENERIC カーネルに追加されました。</li>
<li><b>Soft Updates</b> により、
安全性と信頼性を犠牲にすることなくファイルシステムの性能が向上しました。
これはメタデータのファイルシステム操作を解析して、
いくつかの操作を非同期に行ないます。同期的に処理する代わりに、
完了していないメタデータ操作に関する内部状態を保持することでメタデータをキャッシュし、
効率が向上するように、同一のファイルに対する連続した操作をひとつにまとめて、
処理の順番の入れ換えを行なっています。
バックグラウンドでのファイルシステムのチェックやスナップショットといった機能は、
Soft Updates がもたらす一貫性とパフォーマンスの上に築かれています。</li>
<li><b>Hhook</b>: (Helper Hook) および khelp(9) (Kernel Helpers)
KPI が実装されました。
カーネルにおけるより一般的な使用に対する pfil(9)
フレームワークのスーパーセットが用意されています。
hhook(9) KPI は、
カーネルサブシステムがフックポイントをエクスポートする方法を提供します。
このフックポイントで
khelp(9) モジュールは、カーネルを拡張したり新しい機能をフックできます。
khelp(9) KPI は、khelp (9) モジュールを管理するフレームワークを提供します。
khelp(9) モジュールは、間接的に hhook(9) KPI を使って、
フック関数をカーネル内の目的のフックポイントに登録します。
これらにより、ABI を保存する形で、
実行時にカーネルを動的に拡張する構造化された方法を可能にします。</li>
<li><b>ファイルシステムスナップショット</b>により、管理者は、
ファイルシステム中の空き領域を用いてバックアップ用にアトミックなファイルシステムのスナップショットを取ったり、
停電後再起動した際に、
ファイルシステムのクリーンナップ処理が終わるのを待たずにマルチユーザモードへ移行できる、
便利な <b>background fsck</b> の恩恵が受けられます。</li>
<li><b>Accounting API</b> が実装されました。これにより、
プロセス毎、jail 毎、そして、
ログインクラス毎にリソース使用量の情報を保持できます。
この機能は、デフォルトでは構築もインストールもされません。
この機能を構築してインストールするには、
カーネルコンフィグレーションファイルで
RACCT オプションを指定し、&os; ハンドブックに記載されている方法で、
ベースシステムを再構築してください。</li>
<li><b>IPsec(IPsec)</b> に対応しています。これらは、
高いネットワークセキュリティの実現と次世代のインターネットプロトコル
IPv6 への対応を可能にします。
FreeBSD の IPsec 実装は、
多くの<b>ハードウェア暗号アクセラレータ</b>に対応しています。</li>
<li><b>Resource-limiting API</b> が実装されました。
これは RACCT リソース使用量の実装と合わせて動作し、
ルールのセットおよび現在のリソースの使用量をベースにユーザが設定可能な
action を定義します。
rctl(8) ユーティリティが追加され、
ユーザランドでルールを管理できます。
デフォルトでは、この機能の構築、インストールはされません。</li>
<li><b>IPv6 に難しい設定なしに対応</b>しています。
これは KAME IPv6 stack によって行われ、FreeBSD
を次世代のネットワーク環境にシームレスに統合させることができます。
FreeBSD は IPv6 に対応した多くのアプリケーションも提供します</li>
<li><b>USB</b> サブシステムは、USB パケットフィルタに対応しました
これにより、各 USB ホストを経由するパケットをキャプチャできます。
パケットフィルタの構造は、bpf と類似しています。
ユーザランドプログラムの usbdump(8) が追加されました</li>
<li><b>マルチスレッド SMP アーキテクチャ</b>により、
カーネルを複数のプロセッサ上で並列に実行することができます。
<b>カーネルプリエンプション</b>と合わせると、
優先度の高いカーネルタスクが他のカーネル内の動作から制御を先取りでき、
レイテンシを下げられます。優先度の高いカーネルタスクには、
<b>マルチスレッドネットワークスタック</b><b>マルチスレッド仮想メモリサブシステム</b>があります。
FreeBSD 6.x からは、VFS が完全に並列化され、
UFS ファイルシステムが複数のプロセッサ上で同時に実行できるようになり、
CPU に集約される I/O 最適化の負荷分散が行われるようになりました。</li>
<li><b>インフィニバンドへの対応</b>: OFED (OpenFabrics Enterprise
Distribution) バージョン 1.5.3
がベースシステムにインポートされました。</li>
<li><b>pthreads による M:N アプリケーションのスレッド化</b> により、
多くのユーザースレッドを少数の <b>Kernel Schedulable Entities
(KSE)</b> に対応づけるスケーラブルな方法で、
スレッドを複数の CPU 上で実行できます。
<b>Scheduler Activation</b> モデルを採用することで、
スレッド化手法を広範囲のアプリケーションの要求仕様に合わせられます。</li>
<li><b>差込可能なネットワークスタック Netgraph</b> により、
開発者はきれいに階層化されたネットワーク抽象を介して、
ネットワークスタックを動的かつ容易に拡張できます。
Netgraph ノードにより、カプセル化、トンネル、暗号化、
性能最適化といった広範囲のネットワークサービスを実装することができます。
この結果、拡張ネットワークサービスの Rapid Prototyping
と業務展開を、より簡単にバグの発生を減らして行えます。</li>
<li>拡張可能なカーネルセキュリティである <b>TrustedBSD MAC
フレームワーク</b>により、
開発者はオペレーティングシステムのセキュリティモデルを、
堅牢化のためのポリシー作成から強制ラベル付け秘密保持統合ポリシーの適用まで、
特定の環境に合わせてカスタマイズできます。
セキュリティポリシーの見本には、<b>Multi-Level
Security (MLS)</b><b>Biba Integrity Protection</b> があります。
サードパーティモジュールに、<b>Type Enforcement</b>
FLASK ベースの実装である <b>SEBSD</b> が含まれます。</li>
<li><b>TrustedBSD Audit</b> は、セキュリティイベント監視サービスで、
きめ細かい特権、安全で信頼性のあるシステムイベントの監視機能を提供します。
管理者は、ユーザによる監視、ファイルアクセスのトラック、
コマンドの実行、ネットワークアクティビティ、システムログ、
他のシステムの振舞いに関するログの性質や細粒度を設定できます。
Audit パイプは、IDS ツールがカーネル監査サービスに接続し、
セキュリティのモニタリングに必要なイベントを提供できるようにします。
FreeBSD は、業界標準の BSM 監査証跡ファイル形式や API に対応しているので、
既存の BSM ツールは少しの変更、または変更なしに実行出来ます。
このファイル形式は、Solaris や Mac OS X でも利用されており、
簡単な相互運用、統合された解析が可能です。</li>
<li><b>差込可能なストレージ層 GEOM</b> により、
新たなストレージサービスをすみやかに開発して、
FreeBSD のストレージサブシステムにきれいに組み込むことができます。
GEOM は、ストレージサービスを検出したり、
階層化して用いるための一貫して筋の通ったモデルを提供しており、RAID
とボリューム管理のようなサービスを重ね合わせて使うことが容易になります。</li>
<li>FreeBSD の <b>GEOM ベースのディスク暗号化 (GBDE)</b> により、
GEOM フレームワークを用いた強力な暗号化による保護が提供されます。
ファイルシステム、swap デバイス、
そしてその他のストレージメディアの保護を行うこともできます。</li>
<li><b>カーネルキュー</b>によって
プログラムのファイル I/O やソケット I/O など、
さまざまな非同期イベントに対する応答性が向上し、
アプリケーションやシステムの性能を改善することができます。</li>
<li><b>accept フィルタ</b>は、ウェブサーバなど、
接続要求の多いアプリケーションに必要な機能の一部をオペレーティングシステムのカーネルに組み入れたものです。
これを利用して、
そのようなアプリケーションの性能を向上させることができます。</li>
<li><b>TCP/IP network</b> スタックは、現在プラグイン可能な mod_cc(9)
輻輳制御フレームワークに対応しています。
これにより TCP
輻輳制御アルゴリズムを動的にロード可能なカーネルモジュールとして実装できます。
次のような多くのカーネルモジュールが利用可能です。
CAIA-Hamilton-Delay アルゴリズムのための cc_chd(4)、
CUBIC アルゴリズムのための cc_cubic(4)、
Hamilton-Delay アルゴリズムのための cc_hd(4)、
H-TCP アルゴリズムのための cc_htcp(4)、
NewReno アルゴリズムのための cc_newreno(4)、
そして Vegas アルゴリズムのための cc_vegas(4)。
デフォルトのアルゴリズムは、
新しい sysctl(8) 変数の
net.inet.tcp.cc.algorithm で設定可能です。</li>
<li><b>SU+J</b>: &os; の Fast File System は、
soft updates ジャーナル機能に対応しています。
soft updates を有効にしたファイルシステムにログを導入することで、
意図せずにシャットダウンした場合でも、
バックグラウンド fsck(8) の必要はなくなります。</li>
</ul>
<h2>FreeBSD は、
ネットワークやサーバを保護する多くのセキュリティ機能を提供しています。</h2>
<p>&os; は他にも素晴らしい機能を持っています。</p>
<p>FreeBSD 開発者は、性能や安定性と同じくらいセキュリティに注意を払っています。
FreeBSD には<b>ステートフルな IP ファイアウォール</b>のカーネルレベルの対応が、
<b>IP プロキシゲートウェイ</b><b>アクセス制御リスト</b>
<b>強制アクセス制御</b><b>jail ベースの仮想サーバ</b>
<b>ストレージの暗号保護</b>のようなサービスと同様に組み込まれています。
これらの機能は、
互いに信頼できない顧客や消費者を高いセキュリティでホスティングすることや、
ネットワークセグメントの強力な分割、
そして情報の洗浄 (scrubbing)
とフロー制御のための安全なパイプラインの構築に使用することができます。</p>
<ul>
<li><b>Firewalls:</b>
ベースシステムには、SMP
のパフォーマンスが改善された改良版の PF
とともに IPFW および IPFilter が用意されています。
IPFW には dummynet も実装されており、
ネットワーク管理者は、遅延、ジッタ、
パケットロスおよびバンド幅の制限といった、
条件の悪いネットワーク条件をシミュレートできます。</li>
<p>また、FreeBSD は暗号ソフトウェア、セキュアシェル、Kerberos
認証、jail により作られる「仮想サーバ」、サービスを chroot して
ファイルシステムへのアクセスを制限するアプリケーション、
Secure RPC 機構、TCP wrappers
に対応したソフトウェア用のアクセス制御リストを搭載しています。</p>
<li><b>Jails</b> は軽量な仮想化の代替です。
プロセスがアクセスできるファイルシステムの名前空間を制限し、
その名前空間に割り当てられたネットワークアドレスに制限します。
Jails は階層構造が可能で、jail の中に jail
を構成することが可能です。</li>
<li><b>Linux emulation</b> は、
Linux バイナリを変更なしに &os;
システム上で実行できるように、
システムコールの変換レイヤを提供します。</li>
<li><b>DTrace</b>
は、カーネルおよびアプリケーションのパフォーマンスに関する問題を、
ロードされて実行中であっても、
トレースしてトラブルシューティングするための包括的なフレームワークを提供します。</li>
<li><b>Ports Collection</b> は、
&os; に簡単にインストールして実行可能な、
23,000 を越えるサードパーティ製アプリケーションのセットです。
ports のアーキテクチャでは、
数多くのアプリケーションでコンパイル時オプションを簡単にカスタマイズできます。</li>
<li><b>Network Virtualization:</b> コンテナ ("vimage")
が実装されました。
これは、&os;
カーネルを複数の独立したネットワーク状態を管理できるように拡張します。
Vimage では、
完全な仮想化されたネットワークトポロジを独立に作成することができ、
jail(8) は直接的に完全に仮想化されたネットワークスタックを利用できます。</li>
</ul>
</body>
</html>