A propos des particularit�s technologiques de FreeBSD
FreeBSD dispose de nombreuses caract�ristiques avanc�es.
Quelque soit son utilisation, vous souhaitez que votre mat�riel soit utilis� � son plein potentiel. Les caract�ristiques sophistiqu�es de FreeBSD vous permettent de profiter au mieux de toute la puissance de votre machine.
Un syst�me d'exploitation complet bas� sur 4.4BSD.
Les bases de FreeBSD proviennent des derniers d�veloppements BSD r�alis�s par le Groupe de Recherche sur les Syst�mes Informatiques ("Computer Systems Research Group") � l'universit� de Berkeley en Californie. Le livre Conception et Impl�mentation du Syst�me 4.4BSD ("The Design and Implementation of 4.4BSD Operating System"), �crit par les concepteurs m�me du syst�me 4.4BSD, d�crit donc en d�tail de nombreux aspects de FreeBSD.
Gr�ce au talent et � l'exp�rience de nombreux d�veloppeurs volontaires � travers le monde, le Projet FreeBSD a �tendu les possibilit�s offertes par le syst�me d'exploitation 4.4BSD. Chaque nouvelle version de FreeBSD est ainsi plus stable, plus rapide et offre de nouvelles fonctionnalit�s attendues par les utilisateurs.
FreeBSD fournit de hautes performances, une excellente compatibilit� avec d'autres syst�mes d'exploitation et ne demande qu'une faible maintenance.
Les d�veloppeurs de FreeBSD se sont attaqu�s � de nombreux probl�mes inh�rents aux syst�mes d'exploitation et vous permettent de b�n�ficier des innovations suivantes :
- La m�moire virtuelle et le cache du syst�me de fichier sont confondus et ajustent constamment la taille de la m�moire allou�e aux programmes et au cache disque. Gr�ce � ceci, les programmes b�n�ficient d'une excellente gestion de la m�moire et d'acc�s disques performants, sans que l'administrateur n'ait � r�gler manuellement la taille des caches disques.
- Des modules de Compatibilit� (Compatibility modules) permettent aux programmes con�us pour d'autres syst�mes d'exploitations de fonctionner sous FreeBSD. Cela permet notamment d'utiliser des programmes Linux, SCO UNIX, et System V Release 4.
- Les "mises � jour �volu�es" (Soft Updates) autorisent des performances accrues du syst�me de fichiers sans perdre ni en s�ret� ni en fiabilit�. Le syst�me analyse les op�rations portant sur les meta-data du syst�me de fichiers de fa�on � �viter d'avoir � r�aliser toutes ces op�rations de mani�re synchrone. Au lieu de cela, il conserve en interne l'�tat des op�rations sur les meta-data qui sont en attente et utilise cette information pour mettre en cache les meta-data, r��crire les op�rations sur les meta-data de fa�on � regrouper les op�rations concernant les m�mes fichiers et r�ordonne les op�rations sur les meta-data de mani�re � les g�rer plus efficacement. Des fonctions comme le contr�le en arri�re plan du syst�me de fichiers et les instantan�s du syst�me de fichiers reposent sur les bases performantes et solides des Soft Updates.
- Les instantan�s (snapshots) du syst�me de fichiers, permettant aux administrateurs de cr�er une image atomique du syst�me de fichiers pour des besoins de sauvegarde en utilisant l'espace libre de ce syst�me de fichiers, facilitant �galement le fonctionnement du fsck en arri�re plan, ce qui autorise au syst�me d'atteindre le mode multi-utilisateur sans avoir � attendre la fin des op�rations de nettoyage du syst�me de fichiers qui suivent les coupures du secteur.
- Le support pour IPsec permet d'accro�tre la s�curit� des r�seaux, et rend disponible le protocole Internet de nouvelle g�n�ration IPv6. L'impl�mentation IPsec de FreeBSD comprend le support d'une large gamme de mat�riels acc�l�r�s pour le chiffrement des donn�es.
- Le support direct pour IPv6 via la pile IPv6 KAME permet l'int�gration sans effort de FreeBSD dans les environnements r�seau de la prochaine g�n�ration. FreeBSD comprend de nombreuses applications augment�es pour b�n�ficier du support IPv6!
- Une architecture multiprocesseurs multi-thread�e capable de faire tourner le noyau en parall�le sur plusieurs processeurs, et permettant aux t�ches � haute priorit� de passer avant tout autre activit� du noyau, r�duisant ainsi les temps de latence. Cette architecture comprend une pile r�seau multi-thread�e et un sous-syst�me de m�moire virtuelle multi-thread�. Avec FreeBSD 6.X, un support pour un syst�me VFS totalement parall�le permet au syst�me de fichiers UFS d'�tre g�r� simultan�ment par plusieurs processeurs, autorisant la r�partition de la charge pour les optimisations d'E/S intensives en terme d'utilisation du CPU.
- L'utilisation de la m�thode de threading M:N via des pthreads autorisant l'ex�cution de processus l�gers (threads) sur plusieurs CPU en prenant en compte la mont�e en charge, et en r�partissant les processus l�gers utilisateur sur un petit nombre d'entit�s noyau ordonnanc�es. En adoptant le mod�le d'activation de planification (Scheduler Activation), l'approche consistant � utiliser des processus l�gers peut �tre adapt�e aux besoins sp�cifiques d'une large gamme d'applications.
- La pile r�seau modulaire Netgraph permet aux d�veloppeurs d'�tendre facilement et de mani�re dynamique la pile r�seau � l'aide de couches d'abstraction r�seau. Les noeuds Netgraph peuvent impl�menter une large gamme de nouveaux services r�seau, y compris l'encapsulation, les tunnels, le chiffrement, et l'adaptation des performances. Le prototypage et le d�ploiement en production rapides de services r�seau �tendus peuvent alors �tre effectu�s bien plus facilement et avec bien moins de bogues.
- L'architecture extensible de s�curit� du noyau MAC TrustedBSD permet aux d�veloppeurs d'adapter le mod�le de s�curit� du syst�me d'exploitation � des environnements sp�cifiques, cela va de la cr�ation de politiques renforc�es jusqu'au d�ploiement de politiques d'int�grit� � label de confidentialit� obligatoire. Des exemples de strat�gies de s�curit� sont la s�curit� multi-niveaux (MLS), et la protection de l'int�grit� Biba. Des modules tierce-partie comprennent SEBSD, une impl�mentation de la technologie Type Enforcement bas�e sur FLASK.
- La couche modulaire de gestion des disques GEOM, qui permet le d�veloppement rapide et propre de nouveaux services de stockage des donn�es int�gr�s au sous-syst�me de gestion des disques de FreeBSD. GEOM fournit un mod�le logique et coh�rent pour la d�tection et la gestion de services de stockage des donn�es, rendant possible un contr�le ais� de services comme la gestion de volumes et niveaux RAID.
- Le chiffrement de disque bas� sur GEOM (GBDE) de FreeBSD fournit une forte protection chiffr�e utilisant l'architecture GEOM, et peut prot�ger des syst�mes de fichiers, des espaces de pagination, et d'autres m�dias de stockage des donn�es.
- Les files d'attentes du noyau (Kernel Queues) permettent aux programmes de r�pondre plus efficacement � divers �v�nements asynchrones comme des entr�es/sorties sur des fichiers ou des sockets, augmentant alors les performances du syst�me et de l'application.
- Les "Filtres d'Acc�s" (Accept Filters) permettent aux applications r�seaux intensives, tel que les serveurs web, de placer une partie de leurs fonctions au coeur du noyau ce qui permet d'am�liorer les performances.
FreeBSD dispose de plusieurs fonctionnalit�s en rapport avec la s�curit� et destin�es � la protection des r�seaux et des serveurs.
Les d�veloppeurs FreeBSD sont autant concern�s par la performance et la stabilit� que par la s�curit�. Le noyau FreeBSD dispose du support pour les pare-feux � gestion des �tats, tout comme pour d'autres services, comme les passerelles/serveurs mandataires, les listes de contr�le d'acc�s, le contr�le d'acc�s obligatoire, l'h�bergement virtuel bas� sur un environnement jail et le stockage chiffr� des donn�es. Ces fonctionnalit�s peuvent �tre employ�es pour un h�bergement hautement s�curis� de clients ou d'utilisateurs n'ayant pas confiance entre eux, pour une s�paration renforc�e de sous-r�seaux, et la mise en place de tunnels s�curis�s pour la s�curisation des donn�es et pour le contr�le des flux d'information.
FreeBSD comprend �galement le support pour le chiffrage logiciel, les secure shells, l'authentification Kerberos, les "serveurs virtuels" cr��s en utilisant des environnements jail (prison), l'ex�cution de services en environnement chroot� pour restreindre l'acc�s au syst�me de fichiers, les appels RCP s�curis�s, et des listes d'acc�s pour les services qui supportent les TCP wrappers.