doc/fr/features.sgml

<!DOCTYPE HTML PUBLIC "-//FreeBSD//DTD HTML 4.01 Transitional-Based Extension//EN" [
<!ENTITY date "$FreeBSD: www/fr/features.sgml,v 1.5 2006/08/19 21:23:32 hrs Exp $">
<!ENTITY title "A propos des particularit&eacute;s technologiques de FreeBSD">
<!ENTITY % navinclude.about "INCLUDE">
]>

<!--
   The FreeBSD French Documentation Project
   Original revision: 1.29

   Version francaise : Luc Vo Van
   Version francaise (mise a jour) : Olivier Cherrier <Olivier.Cherrier@cediti.be>
   Version francaise (mise a jour) : Stephane Legrand <stephane@freebsd-fr.org>
-->

<html>
    &header;

    <h2>FreeBSD dispose de nombreuses caract&eacute;ristiques avanc&eacute;es.</h2>

      <p>Quelque soit son utilisation, vous souhaitez que votre mat&eacute;riel
        soit utilis&eacute; &agrave; son plein potentiel. Les caract&eacute;ristiques sophistiqu&eacute;es
        de FreeBSD vous permettent de profiter au mieux de toute la puissance
        de votre machine.</p>
    
    <h2>Un syst&egrave;me d'exploitation complet bas&eacute;
	sur 4.4BSD.</h2>
	
	  <p>Les bases de FreeBSD proviennent des derniers d&eacute;veloppements	<b>BSD</b>
   r&eacute;alis&eacute;s par le Groupe de Recherche sur les Syst&egrave;mes Informatiques ("Computer Systems Research Group") &agrave;
   l'universit&eacute; de Berkeley en Californie. Le livre <i>Conception et Impl&eacute;mentation du Syst&egrave;me 4.4BSD ("The Design and
	Implementation of 4.4BSD Operating System")</i>, &eacute;crit par les
	concepteurs m&ecirc;me du syst&egrave;me 4.4BSD, d&eacute;crit donc en d&eacute;tail de nombreux
	aspects de FreeBSD.</p>

      <p>Gr&acirc;ce au talent et &agrave; l'exp&eacute;rience de nombreux d&eacute;veloppeurs
	volontaires &agrave; travers le monde, le Projet FreeBSD a
	&eacute;tendu les possibilit&eacute;s offertes par le syst&egrave;me
	d'exploitation 4.4BSD. Chaque nouvelle version de FreeBSD
	est ainsi plus stable, plus rapide et offre de nouvelles
        fonctionnalit&eacute;s attendues par les utilisateurs.</p>
    
    <h2>FreeBSD fournit de hautes performances,
      une excellente compatibilit&eacute; avec d'autres syst&egrave;mes d'exploitation et ne demande
      qu'une faible maintenance.</h2>
    
      <p>Les d&eacute;veloppeurs de FreeBSD se sont attaqu&eacute;s &agrave; de nombreux probl&egrave;mes inh&eacute;rents aux
      syst&egrave;mes d'exploitation et vous permettent de b&eacute;n&eacute;ficier des innovations suivantes :</p>

      <ul>
	<li><b>La m&eacute;moire virtuelle et le cache du syst&egrave;me de fichier sont confondus</b>
   et ajustent constamment la taille de la m&eacute;moire allou&eacute;e aux programmes et au
   cache disque. Gr&acirc;ce &agrave; ceci, les programmes b&eacute;n&eacute;ficient d'une excellente gestion de la
	  m&eacute;moire et d'acc&egrave;s disques performants, sans que l'administrateur
	  n'ait &agrave; r&eacute;gler manuellement la taille des caches disques.</li>

	<li>Des <b>modules de Compatibilit&eacute; (Compatibility modules)</b> permettent aux programmes con&ccedil;us pour d'autres syst&egrave;mes
       d'exploitations de fonctionner sous FreeBSD. Cela permet notamment
       d'utiliser des programmes Linux, SCO UNIX, et System V Release
       4.</li>

	<li>Les <b>"mises &agrave; jour &eacute;volu&eacute;es" (Soft
	 Updates)</b> autorisent des performances accrues du syst&egrave;me
	 de fichiers sans perdre ni en s&ucirc;ret&eacute; ni en
	 fiabilit&eacute;.  Le syst&egrave;me analyse les op&eacute;rations
	 portant sur les meta-data du syst&egrave;me de fichiers de
	 fa&ccedil;on &agrave; &eacute;viter d'avoir &agrave;
	 r&eacute;aliser toutes ces op&eacute;rations de mani&egrave;re
	 synchrone.  Au lieu de cela, il conserve en interne l'&eacute;tat
	 des op&eacute;rations sur les meta-data qui sont en attente et
	 utilise cette information pour mettre en cache les meta-data,
	 r&eacute;&eacute;crire les op&eacute;rations sur les meta-data de
	 fa&ccedil;on &agrave; regrouper les op&eacute;rations concernant
	 les m&ecirc;mes fichiers et r&eacute;ordonne les op&eacute;rations
	 sur les meta-data
	 de mani&egrave;re &agrave; les g&eacute;rer plus efficacement.
	  Des fonctions comme le contr&ocirc;le en arri&egrave;re plan
	  du syst&egrave;me de fichiers et les instantan&eacute;s du
	  syst&egrave;me de fichiers reposent sur les bases
	  performantes et solides des Soft Updates.</li>

	<li>Les <b>instantan&eacute;s (<em>snapshots</em>) du
	  syst&egrave;me de fichiers</b>, permettant aux
	  administrateurs de cr&eacute;er une image atomique du
	  syst&egrave;me de fichiers pour des besoins de sauvegarde en
	  utilisant l'espace libre de ce syst&egrave;me de fichiers,
	  facilitant &eacute;galement le fonctionnement du <b>fsck en
	  arri&egrave;re plan</b>, ce qui autorise au syst&egrave;me
	  d'atteindre le mode multi-utilisateur sans avoir &agrave;
	  attendre la fin des op&eacute;rations de nettoyage du
	  syst&egrave;me de fichiers qui suivent les coupures du
	  secteur.</li>

	<li>Le support pour <b>IPsec</b> permet d'accro&icirc;tre la
	  s&eacute;curit&eacute; des r&eacute;seaux, et rend
	  disponible le protocole Internet de nouvelle
	  g&eacute;n&eacute;ration IPv6.  L'impl&eacute;mentation
	  IPsec de FreeBSD comprend le support d'une large gamme de
	  <b>mat&eacute;riels acc&eacute;l&eacute;r&eacute;s pour le
	  chiffrement des donn&eacute;es</b>.</li>

	<li>Le <b>support direct pour IPv6</b> via la pile IPv6 KAME
	  permet l'int&eacute;gration sans effort de FreeBSD dans les
	  environnements r&eacute;seau de la prochaine
	  g&eacute;n&eacute;ration.  FreeBSD comprend de nombreuses
	  applications augment&eacute;es pour b&eacute;n&eacute;ficier
	  du support IPv6!</li>

	<li>Une <b>architecture multiprocesseurs
	  multi-thread&eacute;e</b> capable de faire tourner le noyau
	  en parall&egrave;le sur plusieurs processeurs, et permettant
	  aux t&acirc;ches &agrave; haute priorit&eacute; de passer
	  avant tout autre activit&eacute; du noyau, r&eacute;duisant
	  ainsi les temps de latence.  Cette architecture comprend une
	  <b>pile r&eacute;seau multi-thread&eacute;e</b> et un
	  <b>sous-syst&egrave;me de m&eacute;moire virtuelle
	  multi-thread&eacute;</b>.  Avec FreeBSD 6.X, un support pour
	  un syst&egrave;me VFS totalement parall&egrave;le permet au
	  syst&egrave;me de fichiers UFS d'&ecirc;tre
	  g&eacute;r&eacute; simultan&eacute;ment par plusieurs
	  processeurs, autorisant la r&eacute;partition de la charge
	  pour les optimisations d'E/S intensives en terme
	  d'utilisation du CPU.</li>

	<li>L'utilisation de la <b>m&eacute;thode de threading M:N via
	  des pthreads</b> autorisant l'ex&eacute;cution de processus
	  l&eacute;gers (threads) sur plusieurs CPU en prenant en
	  compte la mont&eacute;e en charge, et en r&eacute;partissant
	  les processus l&eacute;gers utilisateur sur un petit nombre
	  d'<b>entit&eacute;s noyau ordonnanc&eacute;es</b>.  En
	  adoptant le mod&egrave;le d'<b>activation de
	  planification</b> (Scheduler Activation), l'approche
	  consistant &agrave; utiliser des processus l&eacute;gers
	  peut &ecirc;tre adapt&eacute;e aux besoins
	  sp&eacute;cifiques d'une large gamme d'applications.</li>

	<li>La <b>pile r&eacute;seau modulaire Netgraph</b> permet aux
	  d&eacute;veloppeurs d'&eacute;tendre facilement et de
	  mani&egrave;re dynamique la pile r&eacute;seau &agrave;
	  l'aide de couches d'abstraction r&eacute;seau.  Les noeuds
	  Netgraph peuvent impl&eacute;menter une large gamme de
	  nouveaux services r&eacute;seau, y compris l'encapsulation,
	  les tunnels, le chiffrement, et l'adaptation des
	  performances.  Le prototypage et le d&eacute;ploiement en
	  production rapides de services r&eacute;seau &eacute;tendus
	  peuvent alors &ecirc;tre effectu&eacute;s bien plus
	  facilement et avec bien moins de bogues.</li>

	<li>L'<b>architecture extensible de s&eacute;curit&eacute; du
	  noyau MAC TrustedBSD</b> permet aux d&eacute;veloppeurs
	  d'adapter le mod&egrave;le de s&eacute;curit&eacute; du
	  syst&egrave;me d'exploitation &agrave; des environnements
	  sp&eacute;cifiques, cela va de la cr&eacute;ation de
	  politiques renforc&eacute;es jusqu'au d&eacute;ploiement de
	  politiques d'int&eacute;grit&eacute; &agrave; label de
	  confidentialit&eacute; obligatoire.  Des exemples de
	  strat&eacute;gies de s&eacute;curit&eacute; sont la
	  <b>s&eacute;curit&eacute; multi-niveaux (MLS)</b>, et la
	  <b>protection de l'int&eacute;grit&eacute; Biba</b>.  Des
	  modules tierce-partie comprennent <b>SEBSD</b>, une
	  impl&eacute;mentation de la technologie <b>Type
	  Enforcement</b> bas&eacute;e sur FLASK.</li>

	<li>La <b>couche modulaire de gestion des disques GEOM</b>,
	  qui permet le d&eacute;veloppement rapide et propre de
	  nouveaux services de stockage des donn&eacute;es
	  int&eacute;gr&eacute;s au sous-syst&egrave;me de gestion des
	  disques de FreeBSD.  GEOM fournit un mod&egrave;le logique
	  et coh&eacute;rent pour la d&eacute;tection et la gestion de
	  services de stockage des donn&eacute;es, rendant possible un
	  contr&ocirc;le ais&eacute; de services comme la gestion de
	  volumes et niveaux RAID.</li>

	<li>Le <b>chiffrement de disque bas&eacute; sur GEOM
	  (GBDE)</b> de FreeBSD fournit une forte protection
	  chiffr&eacute;e utilisant l'architecture GEOM, et peut
	  prot&eacute;ger des syst&egrave;mes de fichiers, des espaces
	  de pagination, et d'autres m&eacute;dias de stockage des
	  donn&eacute;es.</li>

	<li>Les <b>files d'attentes du noyau (Kernel Queues)</b>
	  permettent aux programmes de r&eacute;pondre plus efficacement
	  &agrave; divers &eacute;v&eacute;nements asynchrones comme des
	  entr&eacute;es/sorties sur des fichiers ou des sockets,
	  augmentant alors les performances du syst&egrave;me et de
	  l'application.</li>

	<li>Les <b>"Filtres d'Acc&egrave;s" (Accept Filters)</b>
	  permettent aux applications r&eacute;seaux intensives, tel
	  que les serveurs web, de placer une partie de leurs
	  fonctions au coeur du noyau ce qui permet d'am&eacute;liorer
	  les performances.</li>
      </ul>

    <h2>FreeBSD dispose de plusieurs fonctionnalit&eacute;s en rapport
      avec la s&eacute;curit&eacute; et destin&eacute;es &agrave; la
      protection des r&eacute;seaux et des serveurs.</h2>

      <p>Les d&eacute;veloppeurs FreeBSD sont autant concern&eacute;s
	par la performance et la stabilit&eacute; que par la
	s&eacute;curit&eacute;.  Le noyau FreeBSD dispose du support
	pour les <b>pare-feux &agrave; gestion des &eacute;tats</b>,
	tout comme pour d'autres services, comme les
	<b>passerelles/serveurs mandataires</b>, les <b>listes de
	contr&ocirc;le d'acc&egrave;s</b>, le <b>contr&ocirc;le
	d'acc&egrave;s obligatoire</b>, l'<b>h&eacute;bergement
	virtuel bas&eacute; sur un environnement jail</b> et le
	<b>stockage chiffr&eacute; des donn&eacute;es</b>.  Ces
	fonctionnalit&eacute;s peuvent &ecirc;tre employ&eacute;es
	pour un h&eacute;bergement hautement s&eacute;curis&eacute; de
	clients ou d'utilisateurs n'ayant pas confiance entre eux,
	pour une s&eacute;paration renforc&eacute;e de
	sous-r&eacute;seaux, et la mise en place de tunnels
	s&eacute;curis&eacute;s pour la s&eacute;curisation des
	donn&eacute;es et pour le contr&ocirc;le des flux
	d'information.</p>

      <p>FreeBSD comprend &eacute;galement le support pour le
	chiffrage logiciel, les <em>secure shells</em>,
	l'authentification Kerberos, les "serveurs virtuels"
	cr&eacute;&eacute;s en utilisant des environnements
	<em>jail</em> (prison), l'ex&eacute;cution de services en
	environnement chroot&eacute; pour restreindre l'acc&egrave;s
	au syst&egrave;me de fichiers, les appels RCP
	s&eacute;curis&eacute;s, et des listes d'acc&egrave;s pour les
	services qui supportent les TCP wrappers.</p>

      &footer;
  </body>
</html>

<!--
     Local Variables:
     mode: sgml
     sgml-indent-data: t
     sgml-omittag: nil
     sgml-always-quote-attributes: t
     End:
-->