doc/nl/features.sgml

<!DOCTYPE HTML PUBLIC "-//FreeBSD//DTD HTML 4.01 Transitional-Based Extension//EN" [
<!ENTITY date "$FreeBSD$">
<!ENTITY title "Over &os;'s technologische voortgang">
<!ENTITY % navinclude.about "INCLUDE">
]>
<!-- Vertaald door: Siebrand Mazeland / Rene Ladan
     %SOURCE%	en/features.sgml
     %SRCID%	1.34
 -->
<html>
    &header;

    <h1>&os; biedt vele uitgebreide mogelijkheden</h1>

      <p>Welke applicatie u ook gebruikt, u wilt dat de mogelijkheden
	van uw systeem maximaal gebruikt worden.  De focus van &os; op
	prestatie, netwerk, en opslag gaan samen met eenvoudig systeemonderhoud
	en uitstekende documentatie om u in staat te stellen om precies
	dat te doen.</p>

    <h2>Een compleet besturingssysteem gebaseerd op 4.4BSD</h2>

      <p>De wortels van &os; liggen bij de <b>BSD</b>
	software-uitgaven van de Computer Systems Research Group aan de
	University of California, Berkeley.  Er is meer dan tien jaar
	werk besteed aan het verbeteren van BSD, het toevoegen van
	industrieleidende SMP, multithreading en netwerkprestatie, alsmede
	aan nieuwe beheergereedschappen, bestandssystemen, en
	beveiligingsmogelijkheden.  Als resultaat hiervan kan &os; overal
	op het Internet, in het besturingssysteem van kernrouterproducten,
	in draaiende rootnaamservers, voor het hosten van grote websites,
	en als de basis van veelgebruikte besturingssystemen voor het bureau
	gevonden worden.  Dit is alleen mogelijk vanwege het diverse en
	wereldwijde lidmaatschap van het vrijwillige &os; Project.</p>

    <h2>&os; biedt geavanceerde mogelijkheden van besturingssystemen,
      waardoor het ideaal is over meerdere systemen, van embedded omgevingen
      tot krachtige servers met meerdere processors.</h2>

      <p><b>&os;&nbsp;7.0</b>, uitgegeven in februari 2008, brengt vele nieuwe
	mogelijkheden en prestatieverbeteringen.  Met een speciale focus op
	de prestatie van opslag en multiprocessing werd &os;&nbsp;7.0 geleverd
	met ondersteuning van Sun's <b>ZFS-bestandssysteem</b> en <b>hoog
	  schaalbare multiprocessing prestaties</b>.  Benchmarks hebben
	aangetoond dat &os; tweemaal de prestatie van MySQL en PostgreSQL biedt
	als huidige Linux-systemen op 8-core servers.</p>

      <ul>
	<li><b>SMPng</b>:  Na zeven jaar ontwikkeling aan geavanceerde
	  SMP-ondersteuning realiseert &os;&nbsp;7.0 de doelen van een
	  fijnkorrelige kernel waardoor het mogelijk is om vele werklasten
	  lineair tot over 8 CPU-cores te schalen.  In &os;&nbsp;7.0 is het
	  Giant-slot bijna geheel ge&euml;limineerd, het is verwijderd uit de
	  CAM-opslaglaag en de NFS-cli&euml;nt en in het netwerkdeelsysteem
	  wordt naar een fijnkorreligere locking toegewerkt.  Er is ook
	  significant werk verricht om kernel-scheduling en locking-primitieven
	  te optimaliseren, en de optionele ULE-scheduler staat CPU-affiniteit
	  voor threads en per-CPU draairijen toe om overhead te verminderen
	  en cache-vriendelijkheid te vergroten.  Het threading-pakket libthr,
	  dat 1:1-threading biedt, is nu de standaard.  Benchmarks laten een
	  groot prestatievoordeel zien ten opzichte van andere &unix;
	  besturingssystemen op identieke multicore-hardware en reflecteren een
	  lange investering in SMP-technologie voor de kernel van &os;.</li>

	<li><b>ZFS-bestandssysteem</b>: Sun's ZFS is state-of-the-art
	  bestandssysteem dat eenvoudig beheer, transactiesemantiek,
	  end-to-end gegevensintegriteit en immense schaalbaarheid biedt.  Van
	  zelfreparatie tot ingebouwde compressie, RAID, snapshots, en
	  volumebeheer, ZFS zal &os;-systeembeheerders in staat stellen om
	  eenvoudig grote opslagrijen te beheren.</li>

	<li><b>10Gbps-netwerkoptimalisatie</b>: Met geoptimaliseerde
	  apparaatstuurprogramma's van alle grote verkopers van
	  10Gbps-netwerkkaarten is de netwerk-stack in &os;&nbsp;7.0 uitgebreid
	  geoptimaliseerd voor hoog presterende werklasten, inclusief
	  zelfschalende socket-buffers, TCP Segment Offload (TSO), Large
	  Receive Offload (LRO), direct dispatchen van de netwerk-stack, en het
	  balanceren van TCP/IP-werklasten over meerdere CPU's op
	  10Gbps-kaarten die dit ondersteunen of wanneer meerdere
	  netwerkinterfaces gelijktijdig gebruikt worden.  Volledige
	  verkopersondersteuning is beschikbaar van Chelsio, Intel, Myricom en
	  Neterion.</li>

	<li><b>SCTP</b>: &os;&nbsp;7.0 is de referentie-implementatie van het
	  nieuwe IETF Stream Control Transmission Protocol (SCTP), bedoeld om
	  VoIP, telecommunicatie en andere toepassingen met sterke
	  betrouwbaarheid en verzenden met variabele kwaliteit te ondersteunen
	  middels eigenschappen zoals multi-pad-aflevering, fail-over en
	  multi-streaming.</li>

	<li><b>Draadloos netwerken</b>: &os;&nbsp;7.0 wordt geleverd met
	  significant verbeterde ondersteuning voor draadloos netwerken,
	  inclusief op Atheros gebaseerde kaarten met hoog vermogen, nieuwe
	  stuurprogramma's voor Ralink-, Intel- en ZyDAS-kaarten,  WPA,
	  scannen en roamen op de achtergrond en 802.11n.</li>

	<li><b>Nieuwe hardware-architecturen</b>: &os;&nbsp;7.0 bevat
	  significant verbeterde ondersteuning voor de embedded
	  ARM-architectuur, alsmede beginnende ondersteuning voor het platform
	  Sun Ultrasparc T1.</li>
      </ul>

      <p>&os; heeft een lange geschiedenis van ontwikkeling van geavanceerde
	mogelijkheden van besturingssystemen; enkele van deze mogelijkheden
	staan hieronder:</p>

      <ul>
	<li><b>Virtueel geheugen en buffer cache voor het
	  bestandssysteem samengevoegd</b> waardoor de hoeveelheid
	  geheugen voor programma's en schijf-cache voortdurend wordt
	  geoptimaliseerd.  Het resultaat daarvan is dat programma's
	  zowel erg goed geheugenbeheer en betere prestaties voor
	  schijftoegang hebben en een beheerder hoeft niet langer de
	  cache-groottes te optimaliseren.</li>

	<li><b>Compatibiliteitsmodules</b> maken het mogelijk om
	  programma's van andere besturingssystemen op &os; te
	  draaien, waaronder programma's voor Linux, SCO UNIX en System
	  V Release 4.</li>

	<li><b>Soft Updates</b> bieden verbeterde prestaties voor het
	  bestandssysteem zonder daarvoor veiligheid en betrouwbaarheid
	  op te geven.  Hiermee worden bewerkingen op meta-gegevens op het
	  bestandssysteem geanalyseerd om te voorkomen dat al die
	  operaties synchroon moeten worden uitgevoerd.  In plaats
	  daarvan wordt een interne status bijgehouden voor nog uit te
	  voeren bewerkingen op meta-gegevens en wordt deze informatie gebruikt
	  om meta-gegevens te cachen, worden bewerkingen op meta-gegevens 
	  gecombineerd om opeenvolgende bewerkingen op hetzelfde
	  bestanden te herschrijven en wordt de volgorde van bewerkingen op
	  meta-gegevens gewijzigd zodat ze effici&euml;nter verwerkt kunnen
	  worden.  Mogelijkheden zoals het op de achtergrond controleren
	  van bestandssystemen en snapshots van bestandssystemen zijn
	  gebouwd op het fundament van de consistentie en prestaties
	  van soft-updates.</li>

	<li><b>Snapshots van bestandssystemen</b>, waardoor beheerders
	  'atomic' snapshots van hun bestandssystemen kunnen maken
	  voor reservekopi&euml;n, daarbij gebruik makend van de vrije ruimte op
	  een bestandssysteem en ook voor het faciliteren van
	  <b>fsck op de achtergrond</b>, waardoor een systeem naar
	  meergebruikersmodus kan schakelen zonder te wachten op het
	  opschonen van bestandssystemen na een stroomstoring.</li>

	<li>Ondersteuning voor <b>IP Security (IPsec)</b> biedt
	  verbeterde beveiliging en ondersteuning voor het volgende
	  generatie Internet Protocol, IPv6.  De IPsec-implementatie van &os;
	  bevat ondersteuning voor een brede selectie aan
	  <b>hardware crypto-versnellers</b>.</li>

	<li><b>Out of the box ondersteuning voor IPv6</b> via de KAME
	  IPv6 stack stelt &os; in staat om naadloos te integreren
	  met de volgende generatie netwerkomgevingen.  &os; bevat
	  zelfs veel applicaties die standaard ondersteuning bieden
	  voor IPv6!</li>

	<li>Een <b>multi-threaded SMP architectuur</b> die in staat is
	  om de kernel parallel op meerdere processoren uit te voeren
	  en met <b>kernel preemption</b> mogelijkheden biedt om
	  kerneltaken met een hoge prioriteit voorrang te geven boven
	  andere kerneltaken, wat minder vertraging oplevert.
	  Dit geldt onder andere voor de <b>multi-threaded netwerk-stack</b> 
	  en een <b>multi-threaded subsysteem voor virtueel geheugen</b>.
	  Beginnend met &os; 6.X met ondersteuning voor een
	  volledig parallel VFS, is het mogelijk de UFS-bestandssysteem
	  tegelijkertijd op meerdere processoren te draaien, waardoor
	  belasting voor CPU-intensive I/O optimalisatie gedeeld kan
	  worden.</li>

	<li><b>M:N applicatie-threading via pthreads</b> staat threads
	  toe om schaalbaar te draaien op meerdere CPU's door veel
	  gebruikers-threads af te beelden op een klein aantal <b>Kernel
	  Schedulable Entities</b>.  Door het adopteren van het
	  <b>Scheduler Activation</b> model, kan de threading aangepast
	  worden op de specifieke eisen van een breed spectrum aan
	  applicaties.</li>

	<li>De <b>Netgraph pluggable netwerk-stack</b> stelt
	  ontwikkelaars in staat om eenvoudig en dynamisch de netwerk-stack
	  uit te breiden met nette gelaagde netwerkabstracties.
	  Met netgraph nodes kan een breed scala aan nieuwe
	  netwerkdiensten aangeboden worden, waaronder encapsulatie,
	  tunneling, encryptie en prestatie-adaptatie.  Als resultaat
	  is het mogelijk om verbeterde netwerkdiensten sneller,
	  eenvoudiger en met minder bugs te prototypen en in productie
	  te nemen.</li>

	<li><b>TrustedBSD MAC Framework extensible kernel security</b>
	  stelt ontwikkelaars in staat om het beveiligingsmodel voor
	  het besturingssysteem aan te passen voor specifieke
	  omgevingen.  Van het maken van hardening-beleiden tot het
	  uitrollen van verplichte gelabelde vertrouwelijkheid van
	  integriteitsbeleid.  Geleverd voorbeeldbeleid bevat
	  <b>Multi-Level Security (MLS)</b> en <b>Biba
	    integriteitsbeveiliging</b>.  Een module van derden is
	  onder andere <b>SEBSD</b>, een op FLASK gebaseerde implementatie
	  van <b>Type Enforcement</b>.</li>

	<li><b>TrustedBSD Audit</b> is een logdienst voor
	  beveiligingsevenementen, dat fijnkorrelige, veilige, betrouwbare
	  logging biedt van systeemevenementen via de audit-dienst.  Beheerders
	  kunnen de aard en granulariteit van loggen op gebruiker, het volgen
	  van bestandstoegangen, uitgevoerde commando's, netwerkactiviteit,
	  systeemaanmeldingen, en een scala aan ander systeemgedrag
	  configureren.  Audit-pijpen staan IDS-gereedschappen toe om zich aan
	  de audit-dienst van de kernel te koppelen en zich te abonneren op
	  evenementen die ze nodig hebben voor het in de gaten houden van de
	  beveiliging.  &os; ondersteunt BSM, de industriestandaard voor
	  audit-trail bestandsformaten en APIs, waardoor bestaande
	  BSM-gereedschappen met weinig of geen aanpassingen kunnen draaien.
	  Dit bestandsformaat wordt gebruikt op Solaris en MAC OS X, waardoor
	  directe interoperabiliteit en gezamenlijke analyse mogelijk is.</li>

	<li>De <b>GEOM pluggable opslaglaag</b>, dat het mogelijk
	  maakt om nieuwe opslagdiensten snel te ontwikkelen en netjes
	  te integreren in het opslagsubsysteem van &os;.  GEOM biedt
	  een consistent en coherent model voor het ontdekken en in
	  lagen verdelen van opslagapparaten, waardoor het mogelijk
	  wordt om diensten als RAID en volumebeheer eenvoudig in
	  lagen te verdelen.</li>

	<li>&os;'s <b>GEOM-Based Disk Encryption (GBDE)</b>, levert
	  sterke cryptografische bescherming met het GEOM Framework en
	  kan bestandssystemen, wisselbestandapparaten en andere opslagmedia
	  beschermen.</li>

	<li><b>Kernel Queues</b> maken het mogelijk dat programma's
	  effici&euml;nter reageren op een vari&euml;teit van asynchrone
	  gebeurtenissen waaronder bestands- en socket-IO, waardoor
	  de prestaties van applicaties en een systeem toenemen.</li>

	<li><b>Accept Filters</b> maken het mogelijk om
	  verbindingsintensieve applicaties, zoals webservers, netjes
	  een deel van hun functionaliteit naar de kernel te
	  verplaatsen waardoor prestaties verbeteren.</li>
      </ul>

    <h2>&os; levert veel beveiligingsmogelijkheden om netwerken en
      servers te beschermen</h2>

      <p>De &os; ontwikkelaars zijn net zo bezig met beveiliging als
	met prestaties en stabiliteit.  &os; bevat
	kernelondersteuning voor <b>stateful IP firewalling</b> en ook
	voor andere diensten als <b>IP proxy gateways</b>,
	<b>toegangscontrolelijsten</b>, <b>verplichte toegangscontrole</b>,
	<b>jail-gebaseerde virtuele hosting</b> en <b>cryptografisch
	  beschermde opslag</b>.  Hiermee is het mogelijk om veilig
	meerdere klanten of consumenten van dienst te zijn die elkaar
	wederzijds niet vertrouwen, netwerksegmenten scherp te
	partitioneren en veilige pipelines te maken voor informatie
	scrubbing en informatie flow-beheer.</p>

      <p>&os; biedt ook ondersteuning voor encryptiesoftware, secure
	shells, Kerberos-authenticatie, "virtuele servers" gemaakt met
	jails, het chroot-en van diensten om applicatietoegang tot
	het bestandssysteem te beperken, Secure RPC mogelijkheden en
	toegangslijsten voor diensten die TCP wrappers ondersteunen.</p>

      &footer;
  </body>
</html>

<!--
     Local Variables:
     mode: sgml
     sgml-indent-data: t
     sgml-omittag: nil
     sgml-always-quote-attributes: t
     End:
-->