52f6d56540
- Replace /XML/{doc,www}/ with /XML/ in SysId.
- Remove empty stylesheets in share/xsl and point share/xml/empty.xsl via
XML catalog instead.
- Change the L10N layer in freebsd-*.xsl not to use localized XSLT
stylesheets directly.
- Move share/xsl/* to share/xml and remove share/xsl.
- Remove obsolete share/web2c/pdftex.def.
264 lines
13 KiB
XML
264 lines
13 KiB
XML
<?xml version="1.0" encoding="koi8-r"?>
|
||
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
|
||
"http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [
|
||
<!ENTITY title "О технологических преимуществах FreeBSD">
|
||
]>
|
||
|
||
<!--
|
||
The FreeBSD Russian Documentation Project
|
||
|
||
$FreeBSDru: frdp/www/ru/features.xml,v 1.12 2004/09/21 08:00:15 den Exp $
|
||
|
||
Original revision: 1.34
|
||
-->
|
||
|
||
<html xmlns="http://www.w3.org/1999/xhtml">
|
||
<head>
|
||
<title>&title;</title>
|
||
|
||
<cvs:keyword xmlns:cvs="http://www.FreeBSD.org/XML/CVS">$FreeBSD$</cvs:keyword>
|
||
</head>
|
||
|
||
<body class="navinclude.about">
|
||
|
||
<h1>FreeBSD предоставляет множество продвинутых возможностей.</h1>
|
||
|
||
<p>Вне зависимости от типа вашего приложения вы хотите, чтобы
|
||
ресурсы системы использовались максимально эффективно. Средоточие
|
||
FreeBSD на производительности, сетевом взаимодействии и хранении
|
||
данных вкупе с простым системным администрированием и прекрасной
|
||
документацией позволяет достичь этого.</p>
|
||
|
||
<h2>Полноценная операционная система, основанная на 4.4BSD.</h2>
|
||
|
||
<p>История FreeBSD берет начало из дистрибутивов <b>BSD</b>,
|
||
выпущенных Группой Исследования Вычислительных Систем (Computer
|
||
Systems Research Group) Калифорнийского Университета (Беркли).
|
||
Более 10 лет работы было вложено в улучшение BSD, в добавление
|
||
ведущей в индустрии SMP, многопоточности и сетевой
|
||
производительности, а также в новые инструменты управления,
|
||
файловые системы и функции безопасности. В итоге FreeBSD
|
||
можно обнаружить по всему Интернету, в операционных системах
|
||
опорных маршрутизаторов, на корневых серверах имен, в работе
|
||
хостинга крупных веб-сайтов и как основу для широко используемых
|
||
десктопных операционных систем. Это возможно только благодаря
|
||
разнообразию участников и всемирному масштабу свободного
|
||
Проекта FreeBSD.</p>
|
||
|
||
<h2>FreeBSD предлагает продвинутые возможности операционной системы,
|
||
что делает ее идеальной для разных сфер применения: от встраиваемого
|
||
окружения до мультипроцессорных серверов класса hi-end.</h2>
|
||
|
||
<p>С выходом в феврале 2008 года версии <b>FreeBSD 7.0</b> система
|
||
предлагает много новых возможностей и улучшения в производительности.
|
||
С фокусировкой на хранении данных и мультипроцессорной
|
||
производительности FreeBSD 7.0 выпущена с поддержкой <b>файловой
|
||
системы ZFS</b> от Sun и <b>хорошо масштабируемой мультипроцессорной
|
||
производительностью</b>. Бенчмарки показали, что FreeBSD
|
||
обеспечивает вдвое большую производительность MySQL и PostgreSQL
|
||
по сравнению с текущими системами Linux на 8-ядерных серверах.</p>
|
||
|
||
<ul>
|
||
<li><b>SMPng</b>: После семи лет разработки расширенной поддержки
|
||
SMP FreeBSD 7.0 достигла поставленной цели получения
|
||
мелкогранулированного механизма синхронизации в ядре, который
|
||
обеспечивает линейную масштабируемость на более, чем 8, ядрах
|
||
CPU на большинстве нагрузок. В FreeBSD 7.0 почти полностью
|
||
устранена большая блокировка (Giant lock) и целиком убрана из
|
||
уровня хранения CAM и клиента NFS, выполнен переход на более
|
||
дифференцированную (fine-grained) синхронизацию в сетевой
|
||
подсистеме. Значительная работа также была проделана для
|
||
оптимизации планировщика ядра и примитивов синхронизации,
|
||
опциональный планировщик ULE обеспечивает привязку потоков к CPU
|
||
и очереди запуска для каждого CPU для уменьшения накладных
|
||
расходов и повышения эффективности работы кеша. Библиотека
|
||
потоков libthr, реализующая 1:1 многопоточность, используется
|
||
теперь по умолчанию. Бенчмарки показывают значительное
|
||
преимущество в производительности над другими операционными
|
||
системами &unix; на идентичном многоядерном оборудовании и
|
||
отражают долгие инвестиции в технологию SMP для ядра FreeBSD.</li>
|
||
|
||
<li><b>Файловая система ZFS</b>: Sun ZFS - это современная файловая
|
||
система, предлагающая простое администрирования, транзакционную
|
||
семантику и непрерывную целостность данных. От самовосстановления
|
||
до встроенной компрессии, raid, снапшотов и управления томами
|
||
ZFS позволит системным администраторам FreeBSD простой способ
|
||
управления большими массивами данных.</li>
|
||
|
||
<li><b>Оптимизация для 10gbps сетей</b>: С оптимизированными
|
||
драйверами устройств от всех основных производителей 10gbps
|
||
сетевого оборудования FreeBSD 7.0 получила обширную оптимизацию
|
||
сетевого стека для высокопроизводительных нагрузок, включая
|
||
автомасштабирование сокетных буферов, TCP Segment Offload (TSO),
|
||
Large Receive Offload (LRO), прямую диспетчеризацию сетевого
|
||
стека и балансировку нагрузки при работе TCP/IP на множестве CPU
|
||
с поддержкой карт 10gbps или при одновременном использовании
|
||
нескольких сетевых интерфейсов. Полная поддержка от
|
||
производителя доступна у Chelsio, Intel, Myricom и Neterion.</li>
|
||
|
||
<li><b>SCTP</b>: FreeBSD 7.0 включает эталонную реализацию нового
|
||
протокола передачи с управлением потоком IETF - Stream Control
|
||
Transmission Protocol (SCTP), предназначенный для поддержки VoIP,
|
||
телекоммуникаций и других приложений со строгими требованиями к
|
||
надежности и передачей переменного качества и с такими
|
||
возможностями, как многолучевая (multi-path) доставка,
|
||
отказоустойчивость (fail-over) и многопоточность
|
||
(multi-streaming).</li>
|
||
|
||
<li><b>Wireless</b>: FreeBSD 7.0 поставляется со значительно
|
||
улучшенной поддержкой беспроводной связи, включая мощные карты
|
||
на основе Atheros, новые драйверы для карт Ralink, Intel и ZyDAS,
|
||
WPA, фоновое сканирование и роуминг и 802.11n.</li>
|
||
|
||
<li><b>Новые аппаратные архитектуры</b>: FreeBSD 7.0 включает
|
||
значительно улучшенную поддержку для встраиваемой архитектуры ARM,
|
||
а также первоначальную поддержку для платформы Sun Ultrasparc
|
||
T1.</li>
|
||
</ul>
|
||
|
||
<p>FreeBSD имеет долгую историю разработки расширенных возможностей
|
||
операционной системы; о некоторых из них можно прочитать ниже:</p>
|
||
|
||
<ul>
|
||
<li><b>Объединённый кэш виртуальной памяти и буферов файловых
|
||
систем</b> оптимизирует распределение памяти и дискового кэша,
|
||
используемого программами. В результате программы получают
|
||
прекрасный менеджер памяти и высокопроизводительный доступ к дискам,
|
||
а системный администратор избавляется от необходимости настройки
|
||
размеров кэша.</li>
|
||
|
||
<li><b>Модули совместимости</b> позволяют программам, предназначенным
|
||
для выполнения в других операционных системах, включая Linux, SCO
|
||
UNIX и System V Release 4, работать во FreeBSD.</li>
|
||
|
||
<li><b>Мягкие обновления</b> увеличивают производительность
|
||
файловой системы, не жертвуя надёжностью и стабильностью.
|
||
Анализ действий над мета-данными позволяет не производить их
|
||
все синхронно. Вместо этого сохраняется внутренняя информация о
|
||
текущих операциях с мета-данными, которая используется для
|
||
кэширования, изменения этих операций, комбинирования последовательных
|
||
операций над одними и теми же файлами, и реорганизации этих операций
|
||
так, чтобы они производились более эффективно.
|
||
Механизмы фоновой проверки файловой системы и снапшотов файловой
|
||
системы построены на целостности и основах производительности
|
||
мягких обновлений.</li>
|
||
|
||
<li><b>Снапшоты файловых систем</b> предоставляют администраторам
|
||
механизм атомарных снапшотов файловой системы в целях резервного
|
||
копирования с использованием свободного пространства в файловой
|
||
системе, также содействуя использованию <b>background fsck</b>,
|
||
что дает возможность сразу достигать многопользовательского
|
||
режима без ожидания операций очистки файловой системы из-за
|
||
отключений питания.</li>
|
||
|
||
<li>Поддержка <b>IP Security (IPsec)</b> позволяет улучшить
|
||
безопасность при работе в сети и обеспечить поддержку
|
||
Интернет-протокола следующего поколения IPv6. Реализация FreeBSD
|
||
IPsec включает поддержку широкого спектра <b>криптографического
|
||
аппаратного обеспечения</b>.</li>
|
||
|
||
<li><b>Встроенная поддержка IPv6</b> через стек KAME IPv6 позволяет
|
||
провести бесшовную интеграцию FreeBSD в сетевые окружения
|
||
следующего поколения. FreeBSD также поставляется с
|
||
многочисленными приложениями, расширенными для поддержки
|
||
IPv6!</li>
|
||
|
||
<li><b>Многопоточная SMP архитектура</b> обеспечивает параллельное
|
||
исполнение ядра на нескольких процессорах, а <b>вытесняющая
|
||
многозадачность ядра</b> позволяет высокоприоритетным задачам
|
||
ядра вытеснять остальные процессы, снижая время ожидания. Сюда же
|
||
входят <b>многопоточный сетевой стек</b> и <b>многопоточная
|
||
подсистема виртуальном памяти</b>. Начиная с FreeBSD 6.x поддержка
|
||
полностью параллельного VFS дает возможность файловой системе
|
||
UFS выполняться на множестве процессоров одновременно, распределяя
|
||
нагрузку ввода/вывода, требовательного к CPU.</li>
|
||
|
||
<li><b>Многопоточая модель M:N через pthreads</b> делает возможным
|
||
масштабируемое исполнение потоков на множестве CPU, ставя множество
|
||
пользовательских потоков в соответствие малому количеству <b>Kernel
|
||
Schedulable Entities</b>. С принятием модели <b>Scheduler
|
||
Activation</b> такой подход к многопоточности может быть адаптирован
|
||
к специфическим требованиям широкого набора приложений.</li>
|
||
|
||
<li><b>Подключаемый сетевой стек Netgraph</b> позволяет разработчикам
|
||
динамически и легко расширять сетевой стек через изолированные
|
||
разделенные сетевые абстракции. Узлы Netgraph позволяют реализовать
|
||
широкий набор новых сетевых сервисов, включая инкапсуляцию,
|
||
тунеллирование, шифрование и адаптацию производительности. В
|
||
результате, быстрое прототипирование и введение в эксплуатацию
|
||
расширенных сетевых сервисов может быть осуществлено намного проще
|
||
и с меньшим числом ошибок.</li>
|
||
|
||
<li><b>Расширенный механизм безопасности ядра TrustedBSD MAC
|
||
Framework</b> позволяет разработчикам настраивать модель
|
||
безопасности операционной системы для специфического окружения,
|
||
от создания ужесточающих политик до внедрения конфиденциальности
|
||
политик целостности на мандатных метках. В простые политики
|
||
безопасности входят <b>Многоуровневая безопасность (MLS)</b> и
|
||
<b>Защита целостности Biba</b>. В сторонние модули входит
|
||
<b>SEBSD</b>, базирующаяся на FLASK реализация концепции
|
||
<b>Type Enforcement</b>.</li>
|
||
|
||
<li><b>TrustedBSD Audit</b> - это сервис записи в журнал событий
|
||
безопасности, обеспечивающий дифференцированную, безопасную,
|
||
надежную запись в журнал системных событий через сервис аудита.
|
||
Администраторы могут конфигурировать источник и детализацию при
|
||
регистрации пользователей, отслеживании доступа к файлам,
|
||
исполнении команд, сетевой активности, входах в систему и ряде
|
||
другого поведения системы. Каналы аудита позволяют подключать
|
||
инструменты IDS к сервису аудита ядра и подписываться к требуемым
|
||
для мониторинга безопасности событиям. FreeBSD поддерживает
|
||
формат файлов и API промышленного стандарта BSM audit trail,
|
||
позволяющий существующим инструментам BSM запускаться с небольшими
|
||
изменениями или вовсе без них. Данный формат файла используется
|
||
в Solaris и Mac OS X, что открывает возможности для мгновенного
|
||
взаимодействия и единообразного анализа.</li>
|
||
|
||
<li><b>Подключаемый уровень дискового хранилища GEOM</b> предоставляет
|
||
быструю разработку новых сервисов хранения с чистой интеграцией в
|
||
существующую подсистему хранения FreeBSD. GEOM обеспечивает
|
||
целостную и когерентную модель обнаружения и наложения сервисов
|
||
хранения, делая возможным простую организацию RAID и управления
|
||
дисковыми томами.</li>
|
||
|
||
<li><b>Шифрование дисков на базе GEOM (GBDE)</b> обеспечивает строгую
|
||
криптографическую защиту с использованием фреймворка GEOM и может
|
||
защищать файловые системы, устройства swap и накопители с прочим
|
||
характером использования.</li>
|
||
|
||
<li><b>Очереди ядра</b> позволяют программам более эффективно
|
||
реагировать на различные асинхронные события, включая файловый и
|
||
сетевой ввод/вывод, повышая производительность работы системы и
|
||
приложений.</li>
|
||
|
||
<li><b>Входящие фильтры</b> позволяют приложениям, интенсивно
|
||
работающим с соединениями, например, веб-серверам, полностью
|
||
передать часть своей работы ядру операционной системы, повышая тем
|
||
самым производительность.</li>
|
||
</ul>
|
||
|
||
<h2>Во FreeBSD имеется масса возможностей по
|
||
обеспечению информационной безопасности и защиты сетей и
|
||
серверов.</h2>
|
||
|
||
<p>Разработчики FreeBSD ставят заботу об информационной безопасности в
|
||
один ряд с производительностью и стабильностью. В ядро FreeBSD
|
||
включена поддержка <b>межсетевого экрана на сеансовом уровне
|
||
(stateful)</b>, а также других сервисов, таких как <b>проксирующие
|
||
IP-шлюзы</b>, <b>списки контроля доступа</b>, <b>мандатный контроль
|
||
доступа</b>, <b>виртуальный хостинг на основе jail</b> и <b>хранилище
|
||
с криптографической защитой</b>. Эти возможности могут быть
|
||
использованы для создания хорошо защищаемого хостинга взаимного
|
||
недоверенных клиентов или потребителей, жесткого разделения сетевых
|
||
сегментов и создания безопасных каналов очистки информации и контроля
|
||
информационных потоков.</p>
|
||
|
||
<p>Во FreeBSD имеется поддержка криптографического программного
|
||
обеспечения, безопасных командных оболочек, аутентификации
|
||
Kerberos, "виртуальных серверов" с использованием jail, сервисов,
|
||
выполняющих chroot для ограничения доступа приложений к файловой
|
||
системе, средств Secure RPC и списков доступа для сервисов,
|
||
поддерживающих TCP-обработчики.</p>
|
||
|
||
</body>
|
||
</html>
|