474 lines
23 KiB
XML
474 lines
23 KiB
XML
<?xml version="1.0" encoding="iso-8859-2"?>
|
|
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
|
|
"http://www.FreeBSD.org/XML/doc/share/sgml/xhtml10-freebsd.dtd" [
|
|
<!ENTITY date "$FreeBSD$">
|
|
<!ENTITY title "A &os; technológiai elõnyeirõl">
|
|
]>
|
|
|
|
<!-- FreeBSD Hungarian Documentation Project
|
|
Translated by: Gabor Kovesdan <gabor@FreeBSD.org>
|
|
%SOURCE% en/features.sgml
|
|
%SRCID% 1.34
|
|
-->
|
|
|
|
<html xmlns="http://www.w3.org/1999/xhtml">
|
|
|
|
<head><title>&title;</title></head>
|
|
|
|
<body class="navinclude.about">
|
|
|
|
<h1>A &os; számos remek adottsággal rendelkezik</h1>
|
|
|
|
<p>Függetlenül attól, hogy mire is
|
|
használjuk a
|
|
számítógépünket,
|
|
nyilvánvaló, hogy a rendszer
|
|
erõforrásait maximálisan ki szeretnénk
|
|
használni. A &os; pontosan ennek
|
|
eléréséhez a teljesítményre,
|
|
hálózatkezelésre és
|
|
adattárolásra összpontosít,
|
|
kényelmes hangolhatósággal és
|
|
kiváló dokumentációval
|
|
rendelkezik.</p>
|
|
|
|
<h2>Egy teljes operációs rendszer a 4.4BSD
|
|
alapjain</h2>
|
|
|
|
<p>A &os; elõkelõ gyökerei abból a
|
|
<b>BSD</b> kiadásból származnak, amelyet
|
|
annak idején a kaliforniai Berkeley Egyetemen
|
|
mûködõ Computer Systems Research Group adott ki.
|
|
A BSD továbbfejlesztésére szánt
|
|
több, mint tíz évnyi fejlesztõi munka
|
|
eredménye a rendszerben megtalálható
|
|
és az iparban egyedülálló
|
|
többprocesszoros, többszálú és
|
|
hálózati teljesítmény, ahogyan az
|
|
új karbantartási eszközök,
|
|
állományrendszerek és biztonsági
|
|
funkciók. Ennek eredményeképpen a &os;
|
|
szerte az interneten megtalálható,
|
|
útválasztók belsõ
|
|
operációs rendszereként, központi
|
|
névszervereken, a jelentõsebb honlapok
|
|
kiszolgálójaként, valamint
|
|
széleskörben használt asztali gépek
|
|
operációs rendszereként egyaránt.
|
|
Ez viszont csak a &os; Projekt
|
|
sokoldalúságának és az egész
|
|
világra kiterjedõ elismertségének
|
|
köszönhetõen valósulhatott meg.</p>
|
|
|
|
<h2>A &os; rendelkezik a fejlett operációs rendszerek
|
|
összes adottságával, így
|
|
ideális mindenféle rendszerhez, a
|
|
beágyazott rendszerektõl kezdve a
|
|
felsõkategóriás többprocesszoros
|
|
szerverekkel bezárólag</h2>
|
|
|
|
<p>A 2008 februárjában megjelent
|
|
<b>&os; 7.0</b> rengeteg új funkciót és
|
|
további teljesítménybeli
|
|
fejlõdést tudhat magáénak. Az
|
|
adattárolásra és a többprocesszoros
|
|
teljesítményre irányuló
|
|
törekvéseknek köszönhetõen a
|
|
&os; 7.0 támogatja a Sun <b>ZFS
|
|
állományrendszerét</b> és
|
|
<b>jól skálázható
|
|
többprocesszoros teljesítménnyel</b>
|
|
bír. A mérések kimutatták, hogy a
|
|
&os; MySQL és PostgreSQL rendszerekkel nyolcmagos
|
|
szervereken a jelenlegi Linux rendszereknél
|
|
kétszer nagyobb teljesítményt
|
|
nyújt.</p>
|
|
|
|
<ul>
|
|
<li><b>SMPng</b>: A fejlett SMP-támogatás
|
|
közel hét évnyi fejlesztése
|
|
után a &os; 7.0 végre valóban egy
|
|
finomhangolt zárolási rendszert
|
|
valósít meg, így még 8
|
|
processzormagnál több esetén is
|
|
lineáris skálázhatóságot
|
|
kínál a legtöbb feladathoz. A
|
|
&os; 7.0-ban már majdnem teljesen
|
|
eltávolításra került a
|
|
rendszerbõl az ún. Giant Lock: kikerült a
|
|
CAM tárolási rétegbõl és az
|
|
NFS kliensbõl, a munka a hálózati
|
|
alrendszerben folytatódik a zárolási
|
|
folyamatok még jobb kidolgozásához.
|
|
Szintén jelentõs fejlesztések
|
|
történtek a rendszermag
|
|
ütemezõjében és a
|
|
zárolási primitívekben, az
|
|
opcionális ULE ütemezõ pedig
|
|
lehetõvé teszi a szálak processzorokhoz
|
|
kötését és a
|
|
processzoronkénti futási sorok
|
|
kezelését, ezzel is igyekszik csökkenteni a
|
|
terhelést és növelni a
|
|
gyorsítótár
|
|
kihasználását. Az 1:1
|
|
szálkezelést megvalósító
|
|
libthr szálkezelõ csomag
|
|
alapértelmezetté vált. A
|
|
mérések más &unix; rendszerek
|
|
teljesítményével szemben azonos hardveren
|
|
drámai elõnyöket mutatnak, ezáltal
|
|
remekül tükrözik a &os; rendszermagjának
|
|
fejlõdését a többprocesszoros
|
|
technológiák irányába.</li>
|
|
|
|
<li><b>ZFS állományrendszer</b>: A Sun
|
|
korszerû ZFS állományrendszere egyszerû
|
|
adminisztrációt, tranzakcionális
|
|
szemantikát, végpontok közti
|
|
adatintegritást és rendkívüli
|
|
skálázhatóságot nyújt. Az
|
|
önkorrekció, a beépített
|
|
tömörítés, a RAID, a
|
|
pillanatképek és a kötetkezelés
|
|
segítségével a &os;-t
|
|
használó rendszergazdák
|
|
könnyedén képesek kezelni a nagyobb
|
|
adattároló tömböket is.</li>
|
|
|
|
<li><b>10 Gbps-es hálózati
|
|
optimizáció</b>: A &os; 7.0-ben
|
|
megtalálható hálózati
|
|
protokollkészlet az összes jelentõs
|
|
10 Gbps sebességû hálózati
|
|
eszközt támogató optimizált
|
|
meghajtóinak köszönhetõen nagyobb
|
|
terhelésnél is sokkal jobban teljesít,
|
|
beleértve az automatikus méretezésû
|
|
socket puffereket, a TCP Segment Offloadot (TSO), a Large
|
|
Receive Offloadot (LRO), a közvetlen
|
|
hálózati szintû küldést, vagy a
|
|
TCP/IP terhelés elosztását több
|
|
processzor, esetleg több hálózati
|
|
interfész között. A Chelsio, Intel, Myricom
|
|
és Neterion cégek teljes körû
|
|
támogatást nyújtanak
|
|
termékeikhez.</li>
|
|
|
|
<li><b>SCTP</b>: A &os; 7.0 az IETF által
|
|
kidolgozott új Stream Control Transmission Protocol
|
|
(SCTP) protokoll referencia implementációja VoIP
|
|
szolgáltatásokat,
|
|
telekommunikációt és egyéb olyan
|
|
felhasználási területeket hivatott
|
|
támogatni, amelyek nagy
|
|
megbízhatóságot és
|
|
változó minõségû
|
|
átvitelt igényelnek olyan
|
|
szolgáltatásokkal együtt, mint a
|
|
többutas átvitel, a hibatûrés
|
|
és a többsávos streamelés.</li>
|
|
|
|
<li><b>Vezeték nélküli
|
|
hálózatok</b>: A &os; 7.0 vezeték
|
|
nélküli hálózatkezelése
|
|
jelentõsen javult, többek közt támogatja
|
|
a nagy teljesítményû Atheros alapú
|
|
kártyák kezelését, illetve
|
|
további új meghajtókat tartalmaz a
|
|
Ralink, Intel és ZyDAS kártyákhoz,
|
|
és megtalálható benne a
|
|
WPA-támogatás, keresés és roaming
|
|
a háttérben, a 802.11n
|
|
támogatás.</li>
|
|
|
|
<li><b>Új hardverarchitektúrák</b>: A
|
|
&os; 7.0 különösen fejlett módon
|
|
támogatja a beágyazott ARM
|
|
architektúrákat, a Sun Ultrasparc T1 platform
|
|
pedig még bevezetés alatt áll.</li>
|
|
</ul>
|
|
|
|
<p>A &os; nagy múlttal rendelkezik a fejlett
|
|
operációs rendszerekre jellemzõ
|
|
adottságok kifejlesztésében, íme
|
|
közülük néhány:</p>
|
|
|
|
<ul>
|
|
<li><b>Az összevont virtuális memória
|
|
és állományrendszer
|
|
gyorsítótár</b> folyamatosan
|
|
szabályozza a szoftverek által
|
|
felhasznált memóriát és a lemez
|
|
gyorsítótárát. Ennek
|
|
eredményeképpen a szoftverek
|
|
kiváló memóriakezelést és
|
|
nagy teljesítményû
|
|
lemezhozzáférést nyernek, aminek
|
|
köszönhetõen a rendszergazda mentesül ezen
|
|
gyorsítótárak
|
|
finomhangolásából eredõ terhek
|
|
alól.</li>
|
|
|
|
<li><b>A kompatibilitási modulok</b> lehetõvé
|
|
teszik, hogy Linux, SCO UNIX és System V Release 4
|
|
szoftvereket futtassunk a &os; rendszereken.</li>
|
|
|
|
<li><b>A Soft Updates rendszer</b> fejlett
|
|
állományrendszeri teljesítményt
|
|
nyújt a biztonság és stabilitás
|
|
feláldozása nélkül. Az
|
|
állományrendszer a metaadatokra vonatkozó
|
|
végzendõ mûveleteit elemzi, ezzel igyekszik
|
|
elkerülni azt, hogy ne kelljen minden ilyen
|
|
mûveletet szinkronban kezelnie. Egy belsõ
|
|
nyomkövetést végez a metaadatok
|
|
változásairól, ezzel egyfajta
|
|
gyorsítótárat létrehozva a
|
|
metaadatok számára. Az azonos
|
|
állományokhoz érkezõ
|
|
késõbbi metaadatokat közvetlenül a
|
|
gyorsítótárban frissíti, majd
|
|
úgy rendezi azokat, hogy hatékonyabban
|
|
feldolgozhatóak legyenenk. Az
|
|
állományrendszer háttérben
|
|
végezhetõ ellenõrzése vagy
|
|
éppen az állományrendszerbeli
|
|
pillanatképek készítése, illetve a
|
|
további hasonló funkciók a Soft Updates
|
|
rendszerrel együttmûködve és annak
|
|
teljesítménybeli megfontolásai
|
|
alapján készültek.</li>
|
|
|
|
<li><b>Az állományrendszerek
|
|
pillanatképei</b> lehetõvé teszik a
|
|
rendszergazdák számára, hogy az
|
|
állományrendszer szabad területét
|
|
kihasználva biztonsági mentés
|
|
céljából pillanatképeket
|
|
készítsen, de emellett ezen a módon
|
|
lehetõvé válik az
|
|
<b>állományrendszer ellenõrzése a
|
|
háttérben</b>, így a rendszer egy nagyobb
|
|
vizsgálat elvégzésekor
|
|
anélkül léphet
|
|
többfelhasználós módba, hogy ezzel
|
|
fennakadást okozna.</li>
|
|
|
|
<li>Az <b>IP Security (IPsec)</b> protokoll fejlett
|
|
hálózati biztonságot kínál
|
|
és támogatja az internet következõ
|
|
generációs protokollját, az IPv6-ot. A
|
|
&os; IPsec implementációja emellett
|
|
<b>kriptografikus gyorsító hardverek</b>
|
|
széles választékát
|
|
támogatja.</li>
|
|
|
|
<li><b>Az alaprendszerben található IPv6
|
|
támogatás</b> a KAME IPv6
|
|
protokollkészleten keresztül biztosítja,
|
|
hogy a &os; minden nehézség nélkül
|
|
integrálható a jövõ
|
|
hálózati környezeteibe.
|
|
Ezenkívül a &os; mellé sok olyan szoftver
|
|
jár, amely támogatja az IPv6 protokollt!</li>
|
|
|
|
<li><b>A többszálú SMP technológia</b>
|
|
támogatásával a rendszer
|
|
képessé válik arra, hogy
|
|
párhuzamosan több processzoron futtassa a
|
|
rendszermagot, és a <b>rendszermag
|
|
megszakíthatóságának</b>
|
|
támogatásával a nagyobb
|
|
fontosságú rendszegmagbeli feladatok
|
|
elsõbbséget nyerhetnek a többi magbeli
|
|
folyamattal szemben, ezzel a csökkentve a korábban
|
|
ebbõl fakadó késedelmeket. Ide tartozik
|
|
többek közt a <b>többszálon futó
|
|
hálózati protokollkészlet</b> és a
|
|
<b>többszálú virtuális
|
|
memória alrendszer</b>. A &os; 6.X változata
|
|
óta a teljesen párhuzamos VFS rendszernek
|
|
köszönhetõen az UFS
|
|
állományrendszer folyamatai is képesek
|
|
egyszerre több processzoron futhatni, ezáltal is
|
|
lehetõvé téve a processzort
|
|
igénybevevõ I/O folyamatok
|
|
szétosztását.</li>
|
|
|
|
<li><b>Az M:N típusú szálkezelés
|
|
(pthreads)</b> révén a szálak
|
|
futtatása több processzoron is jól
|
|
skálázódik, leképezve a
|
|
felhasználói szintû szálakat kis
|
|
számú <b>Kernel Schedulable Entity</b>-kbe. A
|
|
<b>Scheduler Activation</b> modell
|
|
átvételével ez a típusú
|
|
szálkezelés számos alkalmazás
|
|
speciális igényeinek eleget tesz.</li>
|
|
|
|
<li>A <b>Netgraph hálózati
|
|
protokollkészlet</b> segítségével a
|
|
fejlesztõk egy jól átlátható
|
|
felépítésen keresztül könnyen
|
|
és dinamikusan képesek bõvíteni a
|
|
hálózati protokollokat. A Netgraph
|
|
csomópontok új hálózati
|
|
szolgáltatások széles körét
|
|
támogatják, mint például az
|
|
encapsulation, tunneling szolgáltatásokat, a
|
|
titkosítást és a
|
|
teljesítmény átdolgozását.
|
|
Ennek eredményeként gyorsan és kevesebb
|
|
hibával készülhet prototípus
|
|
és kereskedelmi célú
|
|
telepítés a kifejlesztett hálózati
|
|
szolgáltatásokból.</li>
|
|
|
|
<li>A <b>TrustedBSD MAC keretrendszerrel
|
|
bõvíthetõ rendszermag szintû
|
|
védelem</b> lehetõvé teszi, hogy az
|
|
operációs rendszer aktuális
|
|
biztonsági modelljét a
|
|
különbözõ környezetek szerint szabjuk
|
|
testre, a megerõsítõ
|
|
szabályoktól kezdve a kötelezõen
|
|
elrendelt bizalmassági címkézésig.
|
|
Ezekbe a szabályokba beletartozik például
|
|
a <b>Multi-Level Security (MLS)</b> vagy a <b>Biba
|
|
integritásvédelem</b>. A
|
|
kiegészítõ modulok közt
|
|
továbbá megtalálható még a
|
|
<b>SEBSD</b> és a <b>Type Enforcement</b> egy FLASK
|
|
alapú változata.</li>
|
|
|
|
<li>A <b>TrustedBSD Audit</b> egy biztonsági
|
|
eseményeket naplózó rendszer, amely
|
|
jól testreszabható, biztonságos és
|
|
megbízható naplózó
|
|
szolgáltatást nyújt az audit
|
|
szolgáltatáson keresztül. A
|
|
rendszergazdák a felhasználók, az
|
|
állománymûveletek, a végrehajtott
|
|
parancsok, a hálózati aktivitás, a
|
|
bejelntkezések és rengeteg egyéb folyamat
|
|
nyomonkövetéséhez be tudják
|
|
állítani a naplózás
|
|
módját és
|
|
részletességét. Az
|
|
audit-csõvezetékek lehetõvé teszik az
|
|
IDS eszközök számára, hogy a
|
|
rendszermag audit szolgáltatásához
|
|
csatlakozzanak és feliratkozzanak olyan
|
|
eseményekhez, amelyekre szükségük van
|
|
a biztonsági felügyelet
|
|
ellátásához. A &os; támogatja az
|
|
ipari szabványnak számító BSM
|
|
audit állományformátumot és API-t,
|
|
ezáltal lehetõvé teszi, hogy
|
|
meglévõ BSM eszközöket
|
|
használjunk módosítás
|
|
nélkül, vagy éppen kisebb
|
|
mödosításokkal. Ezt a formátumot
|
|
használjuk Solaris és Mac OS X
|
|
rendszereken is, így biztosítják az
|
|
iménti rendszerek közti
|
|
átjárhatóságot és az
|
|
egységesített elemzést.</li>
|
|
|
|
<li>A <b>GEOM moduláris lemezkezelõ réteg</b>
|
|
alkalmazásával új lemezkezelõ
|
|
szolgáltatásokat tudunk kifejleszteni és
|
|
könnyedén beilleszteni a &os; lemezkezelõ
|
|
alrendszerébe. A GEOM egy megbízható
|
|
modellt biztosít a lemezek
|
|
felderítéséhez és rétegbe
|
|
szervezéséhez, amivel így
|
|
egyszerûsíti az olyan szolgáltatások
|
|
használatát, mint például a RAID,
|
|
vagy éppen a kötetek kezelését.</li>
|
|
|
|
<li>A <b>GEOM-alapú lemeztitkosítás
|
|
(GBDE)</b> a GEOM keretrendszer használatán
|
|
keresztül nyújt egy erõs kriptográfiai
|
|
védelmet. Képes
|
|
állományrendszerek,
|
|
lapozóeszközök vagy más egyéb
|
|
tárolóeszközök védelmét
|
|
ellátni.</li>
|
|
|
|
<li>A <b>Kernel Queues</b> segítségével az
|
|
alkalmazások hatékonyabban képesek
|
|
válaszolni a különbözõ
|
|
típusú aszinkron eseményekre, mint
|
|
például az állomány- és
|
|
socket I/O, ezzel is növelve az adott alkalmazás
|
|
és a rendszer teljesítményét.</li>
|
|
|
|
<li>Az <b>Accept Filters</b> alrendszer az olyan
|
|
kapcsolatintenzív szolgáltatások, mint
|
|
például webszerverek számára
|
|
lehetõvé teszi, hogy a feladataik egy
|
|
részét a rendszermagon belül
|
|
futtassák, növelve ezzel a
|
|
teljesítményt.</li>
|
|
</ul>
|
|
|
|
<h2>A &os; rengeteg biztonsági funkcióval rendelkezik
|
|
a hálózatok és kiszolgálók
|
|
védelmére</h2>
|
|
|
|
<p>A &os; fejlesztõi ugyanúgy törõdnek a
|
|
biztonsággal akár a teljesítménnyel
|
|
vagy a megbízhatósággal. A &os;
|
|
rendszermag szintjén támogatja az
|
|
<b>állapottartó IP-tûzfalakat</b> és
|
|
más egyéb szolgáltatásokat is, mint
|
|
például az <b>IP proxy
|
|
átjárókat</b>,
|
|
<b>hozzáférés-vezérlési
|
|
listákat</b>, a <b>kötelezõ
|
|
hozzáférés-vezérlést</b>,
|
|
<b>jail alapú virtuális rendszerek
|
|
kezelését</b> és a
|
|
<b>titkosítással védett lemezeket</b>.
|
|
Ezek a funkciók olyan magas biztonsági
|
|
igényû szolgáltatások
|
|
védelmére használhatóak fel,
|
|
például a kölcsönösen bizalmatlan
|
|
szolgáltatók és ügyfelek
|
|
között, vagy a hálózati szegmensek
|
|
megerõsített
|
|
elkülönítésére és
|
|
biztonságos
|
|
információáramlást
|
|
biztosító csatornák
|
|
létrehozására.</p>
|
|
|
|
<p>A &os; ezenkívül támogat
|
|
különbözõ kriptográfiai szoftvereket;
|
|
biztonságos shelleket; Kerberos alapú
|
|
hitelesítést; jailekkel
|
|
megvalósított <q>virtuális szervereket</q>; a
|
|
szolgáltatások chroot környezetbe
|
|
zárását, amellyel így
|
|
korlátozni tudjuk az állományrendszerek
|
|
elérést a szoftverek felõl;
|
|
biztonságos RPC szolgáltatást; a TCP
|
|
wrappereket támogató szoftverek
|
|
számára pedig
|
|
hozzáférés-vezérlési
|
|
listákat a TCP wrappers-t támogató
|
|
alkalmazások számára.</p>
|
|
|
|
</body>
|
|
</html>
|
|
|
|
<!--
|
|
Local Variables:
|
|
mode: sgml
|
|
sgml-indent-data: t
|
|
sgml-omittag: nil
|
|
sgml-always-quote-attributes: t
|
|
End:
|
|
-->
|