c4a5fa9fe6
administration.sgml 1.10 -> 1.12 features.sgml 1.29 -> 1.33 index.xsl 1.160 -> 1.161 where.sgml 1.89 -> 1.91 docs/books.sgml 1.27 -> 1.29 + fixes
388 lines
20 KiB
Text
388 lines
20 KiB
Text
<!DOCTYPE HTML PUBLIC "-//FreeBSD//DTD HTML 4.01 Transitional-Based Extension//EN" [
|
||
<!ENTITY date "$FreeBSD: www/hu/features.sgml,v 1.3 2007/06/15 09:16:22 gabor Exp $">
|
||
<!ENTITY title "A FreeBSD Technológiai Elõnyeirõl">
|
||
<!ENTITY % navinclude.about "INCLUDE">
|
||
]>
|
||
|
||
<!-- FreeBSD Hungarian Documentation Project
|
||
Translated by: Gabor Kovesdan <gabor@FreeBSD.org>
|
||
Original Revision: r1.33 -->
|
||
|
||
<html>
|
||
|
||
&header;
|
||
|
||
<h1>A FreeBSD sok remek adottsággal rendelkezik.</h1>
|
||
|
||
<p>Mindegy mire használja a
|
||
számítógépét, bizonyára azt
|
||
szeretné, ha a rendszer erõforrásait
|
||
maximálisan kihasználhatná. A FreeBSD
|
||
teljesítményre, hálózatkezelésre
|
||
és adattárolásra koncentráló
|
||
törekvései a könnyû
|
||
rendszeradminisztrációval és kiváló
|
||
dokumentációval kombinálva nyújtják
|
||
Önnek ezt.</p>
|
||
|
||
<h2>Egy teljes operációs rendszer a 4.4BSD alapjain.</h2>
|
||
|
||
<p>A FreeBSD kiváló gyökerei a <b>BSD</b>
|
||
kiadásból származnak, amelyet a
|
||
kaliforniai Berkeley egyetemen mûködõ Computer Systems
|
||
Research Group adott ki. A több, mint tíz évi
|
||
fejlesztõi munka eredményeként a BSD rendelkezik
|
||
az ipari vezetõ SMP képességgel,
|
||
többszálú és hálózati
|
||
teljesítménnyel, ahogyan új menedzsment
|
||
eszközökkel, fájlrendszerekkel és
|
||
biztonsági funkciókkal. Ennek
|
||
eredményeképp, a FreeBSD megtalálható
|
||
szerte az Interneten, routerek belsõ operációs
|
||
rendszereként, root névszervereken, jelentõs
|
||
weboldalak kiszolgálójaként, ezen
|
||
kívü széleskörûen használt
|
||
asztali gépek operációs rendszereként
|
||
is. Ez csak a FreeBSD Projekt sokoldalúságának
|
||
és az egész világra kiterjedõ
|
||
elismertségének köszönhetõen
|
||
valósulhatott meg.</p>
|
||
|
||
<h2>A FreeBSD rendelkezik a fejlett operációs rendszerek
|
||
adottságaival, így ideális mindenféle
|
||
rendszerhez, a beágyazott rendszerektõl kezdve a
|
||
felsõkategóriás multiprocesszoros szerverekig.</h2>
|
||
|
||
<p>A <b>FreeBSD 7.0</b>, amely 2007 végén
|
||
jelent meg, rengeteg új funkcióval és
|
||
megnövelt teljesítménnyel rendelkezik. Az
|
||
adattárolásra és a multiprocesszoros
|
||
teljesítményre irányuló
|
||
törekvéseknek köszönhetõen a FreeBSD 7.0
|
||
támogatja a Sun <b>ZFS fájlrendszerét</b>
|
||
és <b>jól skálázható
|
||
multiprocesszoros teljesítménnyel</b> bír. A
|
||
mérések kimutatták, hogy a FreeBSD kétszer
|
||
nagyobb teljesítményt nyújt MySQL és
|
||
PostgreSQL rendszerekkel egy 8-magos szerveren, mint a jelenlegi
|
||
Linux rendszerek.</p>
|
||
|
||
<ul>
|
||
<li><b>SMPng</b>: A fejlett SMP támogatás hét
|
||
évi fejlesztése után a FreeBSD 7.0
|
||
megvalósította a jól kidolgozott lineáris
|
||
skálázhatóságot a legtöbb
|
||
feladathoz, több mint 8 processzormag esetén is.
|
||
A FreeBSD 7.0-ban majdnem teljesen eltávolításra
|
||
került a Giant Lock; el lett távolítva a
|
||
CAM tárolási rétegbõl és az
|
||
NFS kliensbõl, és a munka folytatódik egy
|
||
jobban kidolgozott zárolási folyamat
|
||
érdekében a hálózati alrendszerhez.
|
||
Szintén jelentõs fejlesztések
|
||
történtek a kernel ütemezõjében
|
||
és a zárolási primitívekben,
|
||
az opcionális ULE ütemezõ pedig
|
||
megvalósítja a szálak CPU
|
||
affinitását és a processzoronkénti
|
||
futási sorokat, hogy csökkentse a terhelést
|
||
és növelje a gyorsítótár
|
||
kihasználását. Az 1:1 szálazást
|
||
biztosító libthr szálkezelõ csomag
|
||
alapértelmezetté vált. A mérések
|
||
drámai elõnyöket mutatnak más &unix;
|
||
rendszerek teljesítményével szemben azonos
|
||
hardveren, és tükrözik a FreeBSD kernel SMP
|
||
technológia irányába történõ
|
||
fejlõdését.</li>
|
||
|
||
<li><b>ZFS fájlrendszer</b>: A Sun korszerû ZFS
|
||
fájlrendszere egyszerû adminisztrációt,
|
||
tranzakcionális szemantikát, egymáshoz
|
||
illesztett adatintegritást és rendkívüli
|
||
skálázhatóságot nyújt. Az
|
||
önkorrekció, a beépített
|
||
tömörítés, a RAID, a pillanatképek
|
||
és a kötetkezelés
|
||
segítségével a FreeBSD
|
||
rendszeradminisztrátorok könnyen kezelhetik a nagy
|
||
adattároló köteteket.</li>
|
||
|
||
<li><b>10Gbps hálózati optimizáció</b>:
|
||
Az összes jelentõs 10Gbps hálózati
|
||
gyártó optimizált meghajtóival a
|
||
FreeBSD 7.0 nagymértékû
|
||
optimizációval rendelkezik nagy
|
||
terhelésnél a hálózati vermet
|
||
illetõen, beleértve az automatikus
|
||
skálázású socket puffereket, a
|
||
TCP Segment Offload-ot (TSO), a Large Receive Offload-ot (LRO),
|
||
a közvetlen hálózati verem elküldést
|
||
és a TCP/IP terheléselosztást a több
|
||
processzor között, vagy a több hálózati
|
||
interfész között, ha egyszerre több van
|
||
használatban. Teljes terjesztõi támogatás
|
||
elérhetõ a Chelsio, Intel, Myricom és Neterion
|
||
cégektõl.</li>
|
||
|
||
<li><b>SCTP</b>: A FreeBSD 7.0 az új IETF Stream Control
|
||
Transmission Protocol (SCTP) protokoll referencia
|
||
implementációja, amely a VoIP
|
||
szolgáltatást, a telekommunikációt,
|
||
és egyéb olyan felhasználási
|
||
területeket hivatott támogatni, amelyek nagy
|
||
megbízhatóságot és változó
|
||
minõségû átvitelt igényelnek olyan
|
||
szolgáltatásokkal együltt, mint a
|
||
többutas átvitel, a hibatûrés és a
|
||
multi-streaming.</li>
|
||
|
||
<li><b>Vezetéknélküli
|
||
hálózatkezelés</b>: A FreeBSD 7.0
|
||
jelentõsen javítt vezetéknélküli
|
||
hálózatkezelést tartalmaz, beleértve
|
||
a nagy teljesítményû Atheros alapú
|
||
kártyák kezelését, új
|
||
meghajtókat a Ralink, Intel és ZyDAS
|
||
kártyákhoz, WPA támogatás,
|
||
keresés és roaming a háttérben,
|
||
illetve 802.11n támogatás.</li>
|
||
|
||
<li><b>Új hardver architektúrák</b>: A
|
||
FreeBSD 7.0 jelentõsen javított
|
||
támogatással rendelkezik a beágyazott
|
||
ARM architektúrához és kezdetleges
|
||
támogatással a Sun Ultrasparc T1
|
||
platformjához.</li>
|
||
</ul>
|
||
|
||
<p>A FreeBSD nagy múlttal rendelkezik a fejlett
|
||
operációs rendszer adottságok
|
||
kifejlesztésében, néhány
|
||
ilyen adottságról alább olvashat:</p>
|
||
|
||
<ul>
|
||
<li><b>Az összevont virtuális memória és
|
||
fájlrendszer gyorstárazó rendszer</b>
|
||
folyamatosan szabályozza a szoftverek által
|
||
felhasznált memóriát és a lemez
|
||
gyorstárát. Ennek eredményeképpen
|
||
a szoftverei kiváló memóriakezelésben
|
||
és nagy teljesítményû
|
||
lemezhasználatban részesülnek, így
|
||
a rendszergazda mentesül a gyorstárak
|
||
finomhangolásából eredõ teher
|
||
alól.</li>
|
||
|
||
<li><b>A kompatibilitási modulok</b> lehetõvé
|
||
teszik, hogy Linux, SCO UNIX és System V Release 4
|
||
szoftvereket futtasson a FreeBSD rendszerén.</li>
|
||
|
||
<li><b>A Soft Updates rendszer</b> fejlett fájlrendszer
|
||
teljesítményt nyújt a biztonság
|
||
és stabilitás feláldozása
|
||
nélkül. A fájlrendszer meta-adatokkal
|
||
végzendõ mûveleteit elemzi, hogy ne kelljen
|
||
minden ilyen mûveletet szinkronban kezelnie.
|
||
Egy belsõ nyomkövetést végez
|
||
a meta-adatok változásairól, ezzel
|
||
egyfajta gyorstárat létrehozva a meta-adatok
|
||
számára. Az azonos fájlhoz
|
||
érkezõ késõbbi meta-adatokat
|
||
újraírja a gyorstárban, majd úgy
|
||
rendezi azt, hogy hatékonyabban feldolgozható
|
||
legyen. Az olyan funkciók, mint a háttérben
|
||
történõ fájlrendszer-ellenõrzés,
|
||
vagy a pillanatkép (snapshot) készítés
|
||
a fájlrendszerrõl, a Soft Updates rendszerrel
|
||
való együttmûködés és
|
||
teljesítményi megfontolások alapkán
|
||
készültek.</li>
|
||
|
||
<li><b>A fájlrendszer pillanatképek (snapshotok)</b>
|
||
lehetõvé teszik a rendszergazda számára,
|
||
hogy a fájlrendszer szabad területét
|
||
kihasználva pillanatképeket készítsen
|
||
biztonsági mentés céljából.
|
||
Szintén lehetséges az <b>fsck háttérben
|
||
való futtatása</b>, ezzel a rendszer
|
||
többfelhasználós módba léphet,
|
||
anélkül, hogy a
|
||
fájlrendszer-ellenõrzés kimaradást
|
||
okozna.</li>
|
||
|
||
<li>Az <b>IP Security (IPsec)</b> protokoll fejlett
|
||
hálózati biztonságot kínál,
|
||
és támogatja a következõ
|
||
generációs Internet Protokollt, az IPv6-ot. A FreeBSD
|
||
IPsec implementációja emellett támogat sok
|
||
<b>kriptografikus gyorsító hardvert</b>.</li>
|
||
|
||
<li><b>Az IPv6 támogatás</b> az alaprendszerben a
|
||
KAME IPv6 stack-en keresztül biztosítja, hogy a
|
||
FreeBSD minden nehézség nélkül
|
||
integrálható legyen a következõ
|
||
generációs hálózati környezetekbe.
|
||
Ezenkívül a FreeBSD mellé sok olyan szoftver
|
||
jár, amelyek támogatják az IPv6
|
||
protokollt!</li>
|
||
|
||
<li><b>A többszálú SMP technológia</b>
|
||
támogatása képessé teszi a
|
||
rendszert arra, hogy párhuzamosan több processzoron
|
||
fusson a kernel, és a <b>kernel preemption</b>
|
||
segítségével a magas
|
||
priorítású kernel feladatok
|
||
elsõbbséget nyerhetnek a többi folyamattal szemben,
|
||
csökkentve ezzel a késedelmet. Ebbe beletartozik a
|
||
<b>többszálas hálózati stack</b> és
|
||
a <b>többszálas virtuális memória
|
||
alrendszer</b>. A FreeBSD 6.X óta a teljesen
|
||
párhuzamos VFS rendszerrel az UFS fájlrendszer
|
||
folyamatai is több processzoron futhatnak egyszerre, ezzel
|
||
megosztva a CPU-intenzív I/O folyamatokat.</li>
|
||
|
||
<li><b>Az M:N szálazásnak (pthreads)</b>
|
||
köszönhetõen a szálak
|
||
skálázható módon
|
||
futhatnak több processzoron, a szálakat
|
||
feltérképezve kis számú
|
||
<b>Kernel Schedulable Entity</b>-be. A <b>Scheduler Activation</b>
|
||
modell adoptálásával a szálazásos
|
||
megközelítés számos alkalmazás
|
||
speciális igényeinek eleget tesz.</li>
|
||
|
||
<li><b>A Netgraph hálózati stack</b>
|
||
segítségével a fejlesztõk k<>nnyen és
|
||
dinamikusan kibõvíthetik a hálózati
|
||
stacket egy különálló réteggel.
|
||
A Netgraph csomópontok új hálózati
|
||
szolgáltatások széles körét
|
||
támogatják, mint például az
|
||
encapsulation, tunneling szolgáltatásokat, a
|
||
titkosítást és a teljesítmény
|
||
átdolgozását. Ennek eredményeként
|
||
gyorsan és kevesebb hibával készülhet
|
||
prototípus és kereskedelmi telepítés a
|
||
kifejlesztett hálózati
|
||
szolgáltatásokból.</li>
|
||
|
||
<li><b>A megnövelt biztonság a TrustedBSD MAC
|
||
keretrendszerrel</b> lehetõvé teszi, hogy
|
||
az operációs rendszer biztonsági
|
||
modelljét testreszabjuk specifikus környezetek
|
||
számára, a megerõsítõ
|
||
szabályoktól kezdve az elrendelt bizalmassági
|
||
címkézésig. Ezekbe a szabályokba
|
||
beletartozik például a <b>Multi-Level Security
|
||
(MLS)</b>, vagy a <b>Biba Integritásvédelem</b>.
|
||
A kiegészítõ modulok közt
|
||
megtalálható a <b>SEBSD</b>, a <b>Type Enforcement</b>
|
||
egy FLASK alapú implementációja.</li>
|
||
|
||
<li>A <b>TrustedBSD Audit</b> egy biztonsági eseményeket
|
||
naplózó rendszer, amely jól
|
||
testreszabható, biztonságos és
|
||
megbízható naplózó
|
||
szolgáltatást nyújt az audit szervizen
|
||
keresztül. Az adminisztrátorok
|
||
beállíhatják a naplózás
|
||
módját és részletességét
|
||
a felhasználók, a fájlmûveletek, a
|
||
végrehajtott parancsok, a hálózati
|
||
aktivitás, a bejelntkezések, és rengeteg
|
||
egyéb folyamat nyomonkövetéséhez.
|
||
Az audit csõvezetékek lehetõvé teszik az IDS
|
||
eszközök számára, hogy a kernel audit
|
||
szolgáltatásához csatlakozzanak és
|
||
feliratkozzanak az eseményekhez, amelyekre
|
||
szükségük van a biztonsági
|
||
monitorozáshoz. A FreeBSD támogatja az ipari
|
||
szabvány BSM audit fájlformátumot és
|
||
API-t, lehetõvé téve, hogy a meglévõ
|
||
BSM eszközöket használjuk
|
||
módosítás nélkül, vagy kis
|
||
mödosítással. Ez a formátum
|
||
használt Solaris és Mac OS X rendszereken,
|
||
biztosítva így az interoperabilitást és
|
||
az egységesített elemzést.</li>
|
||
|
||
<li><b>A GEOM moduláris lemezkezelõ réteg</b>
|
||
segítségével gyorsan kifejleszthetõk
|
||
új lemezkezelõ szolgáltatások és
|
||
könnyen integrálhatók a FreeBSD lemezkezelõ
|
||
alrendszerébe. A GEOM egy megbízható modellt
|
||
biztosít a lemezek felfedezéséhez és
|
||
rétegezéséhez, könnyûvé
|
||
téve ezzel az olyan szolgáltatások
|
||
használatát, mint a RAID, vagy a
|
||
kötetkezelés.</li>
|
||
|
||
<li><b>A GEOM-Based Disk Encryption (GBDE)</b> egy erõs
|
||
kriptográfiai védelmet nyújt a GEOM
|
||
keretrendszer használatával. Képes
|
||
védeni fájlrendszereket, swap eszközöket,
|
||
vagy egyéb tároló médiát.</li>
|
||
|
||
<li>A <b>Kernel Queues</b> segítségével
|
||
az alkalmazások hatékonyabban válaszolhatnak sok
|
||
aszinkron eseményre, mint például a
|
||
fájl- és socket I/O, növelve ezzel az
|
||
alkalmazás és a rendszer
|
||
teljesítményét.</li>
|
||
|
||
<li>Az <b>Accept Filters</b> alrendszer a kapcsolat-intenzív
|
||
szolgáltatások, mint pl.
|
||
webszerverek számára lehetõvé teszi, hogy
|
||
a funkcionalitásuk egy részét a kernelben
|
||
futtassák, növelve ezzel a
|
||
teljesítményt.</li>
|
||
</ul>
|
||
|
||
<h2>A FreeBSD rengeteg biztonsági funkcióval rendelkezik,
|
||
hogy megvédje a hálózatokat és a
|
||
kiszolgálókat.</h2>
|
||
|
||
<p>A FreeBSD fejlesztõk ugyanúgy törõdnek a
|
||
biztonsággal is, mint a teljesítménnyel és
|
||
a stabilitással. A FreeBSD a kernel szintjén
|
||
támogatja az <b>alapos IP tûzfalazást</b> és
|
||
egyéb szolgáltatásokat is, mint
|
||
például az <b>IP proxy
|
||
átjárókat</b>, <b>hozzáférési
|
||
listákat</b>, <b>mandatory acces controlt</b>, <b>jail
|
||
alapú virtuális hosztok kezelését</b>
|
||
és <b>kriptográfiával védett lemezeket</b>.
|
||
Ezek a funkciók felhasználhatók magas
|
||
biztonsági igényû szolgáltatások
|
||
védelmére a kölcsönösen bizalmatlan
|
||
szolgáltatók és ügyfelek között,
|
||
a hálózati szegmensek erõs
|
||
szeparálására, és
|
||
biztonságos információ-áramlást
|
||
biztosító csatornák
|
||
létrehozására.</p>
|
||
|
||
<p>A FreeBSD ezenkívül támogat kriptográfiai
|
||
szoftvereket, biztonságos shelleket, Kerberos
|
||
authentikációt, jail-ekkel megvalósított
|
||
virtuális szervereket, chroot szolgáltatást a
|
||
szoftverek fájlrendszerhez való
|
||
hozzáférésének
|
||
korlátozására, biztonságos RPC
|
||
szolgáltatást és hozzáférési
|
||
listákat a TCP wrappers-t támogató
|
||
alkalmazások számára.</p>
|
||
|
||
&footer;
|
||
|
||
</html>
|
||
|
||
<!--
|
||
Local Variables:
|
||
mode: sgml
|
||
sgml-indent-data: t
|
||
sgml-omittag: nil
|
||
sgml-always-quote-attributes: t
|
||
End:
|
||
-->
|