A FreeBSD technol�giai el�nyeir�l
A FreeBSD sz�mos remek adotts�ggal rendelkezik
F�ggetlen�l att�l, hogy mire is haszn�ljuk a sz�m�t�g�p�nket, nyilv�nval�, hogy a rendszer er�forr�sait maxim�lisan ki szeretn�nk haszn�lni. A FreeBSD pontosan ennek el�r�s�hez a teljes�tm�nyre, h�l�zatkezel�sre �s adatt�rol�sra �sszpontos�t, k�nyelmes hangolhat�s�ggal �s kiv�l� dokument�ci�val rendelkezik.
Egy teljes oper�ci�s rendszer a 4.4BSD alapjain
A FreeBSD el�kel� gy�kerei abb�l a BSD kiad�sb�l sz�rmaznak, amelyet annak idej�n a kaliforniai Berkeley Egyetemen m�k�d� Computer Systems Research Group adott ki. A BSD tov�bbfejleszt�s�re sz�nt t�bb, mint t�z �vnyi fejleszt�i munka eredm�nye a rendszerben megtal�lhat� �s az iparban egyed�l�ll� t�bbprocesszoros, t�bbsz�l� �s h�l�zati teljes�tm�ny, ahogyan az �j karbantart�si eszk�z�k, �llom�nyrendszerek �s biztons�gi funkci�k. Ennek eredm�nyek�ppen a FreeBSD szerte az interneten megtal�lhat�, �tv�laszt�k bels� oper�ci�s rendszerek�nt, k�zponti n�vszervereken, a jelent�sebb honlapok kiszolg�l�jak�nt, valamint sz�lesk�rben haszn�lt asztali g�pek oper�ci�s rendszerek�nt egyar�nt. Ez viszont csak a FreeBSD Projekt sokoldal�s�g�nak �s az eg�sz vil�gra kiterjed� elismerts�g�nek k�sz�nhet�en val�sulhatott meg.
A FreeBSD rendelkezik a fejlett oper�ci�s rendszerek �sszes adotts�g�val, �gy ide�lis mindenf�le rendszerhez, a be�gyazott rendszerekt�l kezdve a fels�kateg�ri�s t�bbprocesszoros szerverekkel bez�r�lag
A 2008 febru�rj�ban megjelent FreeBSD�7.0 rengeteg �j funkci�t �s tov�bbi teljes�tm�nybeli fejl�d�st tudhat mag��nak. Az adatt�rol�sra �s a t�bbprocesszoros teljes�tm�nyre ir�nyul� t�rekv�seknek k�sz�nhet�en a FreeBSD�7.0 t�mogatja a Sun ZFS �llom�nyrendszer�t �s j�l sk�l�zhat� t�bbprocesszoros teljes�tm�nnyel b�r. A m�r�sek kimutatt�k, hogy a FreeBSD MySQL �s PostgreSQL rendszerekkel nyolcmagos szervereken a jelenlegi Linux rendszerekn�l k�tszer nagyobb teljes�tm�nyt ny�jt.
- SMPng: A fejlett SMP-t�mogat�s k�zel h�t �vnyi fejleszt�se ut�n a FreeBSD�7.0 v�gre val�ban egy finomhangolt z�rol�si rendszert val�s�t meg, �gy m�g 8 processzormagn�l t�bb eset�n is line�ris sk�l�zhat�s�got k�n�l a legt�bb feladathoz. A FreeBSD�7.0-ban m�r majdnem teljesen elt�vol�t�sra ker�lt a rendszerb�l az �n. Giant Lock: kiker�lt a CAM t�rol�si r�tegb�l �s az NFS kliensb�l, a munka a h�l�zati alrendszerben folytat�dik a z�rol�si folyamatok m�g jobb kidolgoz�s�hoz. Szint�n jelent�s fejleszt�sek t�rt�ntek a rendszermag �temez�j�ben �s a z�rol�si primit�vekben, az opcion�lis ULE �temez� pedig lehet�v� teszi a sz�lak processzorokhoz k�t�s�t �s a processzoronk�nti fut�si sorok kezel�s�t, ezzel is igyekszik cs�kkenteni a terhel�st �s n�velni a gyors�t�t�r kihaszn�l�s�t. Az 1:1 sz�lkezel�st megval�s�t� libthr sz�lkezel� csomag alap�rtelmezett� v�lt. A m�r�sek m�s UNIX(R) rendszerek teljes�tm�ny�vel szemben azonos hardveren dr�mai el�ny�ket mutatnak, ez�ltal remek�l t�kr�zik a FreeBSD rendszermagj�nak fejl�d�s�t a t�bbprocesszoros technol�gi�k ir�ny�ba.
- ZFS �llom�nyrendszer: A Sun korszer� ZFS �llom�nyrendszere egyszer� adminisztr�ci�t, tranzakcion�lis szemantik�t, v�gpontok k�zti adatintegrit�st �s rendk�v�li sk�l�zhat�s�got ny�jt. Az �nkorrekci�, a be�p�tett t�m�r�t�s, a RAID, a pillanatk�pek �s a k�tetkezel�s seg�ts�g�vel a FreeBSD-t haszn�l� rendszergazd�k k�nnyed�n k�pesek kezelni a nagyobb adatt�rol� t�mb�ket is.
- 10�Gbps-es h�l�zati optimiz�ci�: A FreeBSD�7.0-ben megtal�lhat� h�l�zati protokollk�szlet az �sszes jelent�s 10�Gbps sebess�g� h�l�zati eszk�zt t�mogat� optimiz�lt meghajt�inak k�sz�nhet�en nagyobb terhel�sn�l is sokkal jobban teljes�t, bele�rtve az automatikus m�retez�s� socket puffereket, a TCP Segment Offloadot (TSO), a Large Receive Offloadot (LRO), a k�zvetlen h�l�zati szint� k�ld�st, vagy a TCP/IP terhel�s eloszt�s�t t�bb processzor, esetleg t�bb h�l�zati interf�sz k�z�tt. A Chelsio, Intel, Myricom �s Neterion c�gek teljes k�r� t�mogat�st ny�jtanak term�keikhez.
- SCTP: A FreeBSD�7.0 az IETF �ltal kidolgozott �j Stream Control Transmission Protocol (SCTP) protokoll referencia implement�ci�ja VoIP szolg�ltat�sokat, telekommunik�ci�t �s egy�b olyan felhaszn�l�si ter�leteket hivatott t�mogatni, amelyek nagy megb�zhat�s�got �s v�ltoz� min�s�g� �tvitelt ig�nyelnek olyan szolg�ltat�sokkal egy�tt, mint a t�bbutas �tvitel, a hibat�r�s �s a t�bbs�vos streamel�s.
- Vezet�k n�lk�li h�l�zatok: A FreeBSD�7.0 vezet�k n�lk�li h�l�zatkezel�se jelent�sen javult, t�bbek k�zt t�mogatja a nagy teljes�tm�ny� Atheros alap� k�rty�k kezel�s�t, illetve tov�bbi �j meghajt�kat tartalmaz a Ralink, Intel �s ZyDAS k�rty�khoz, �s megtal�lhat� benne a WPA-t�mogat�s, keres�s �s roaming a h�tt�rben, a 802.11n t�mogat�s.
- �j hardverarchitekt�r�k: A FreeBSD�7.0 k�l�n�sen fejlett m�don t�mogatja a be�gyazott ARM architekt�r�kat, a Sun Ultrasparc T1 platform pedig m�g bevezet�s alatt �ll.
A FreeBSD nagy m�lttal rendelkezik a fejlett oper�ci�s rendszerekre jellemz� adotts�gok kifejleszt�s�ben, �me k�z�l�k n�h�ny:
- Az �sszevont virtu�lis mem�ria �s �llom�nyrendszer gyors�t�t�r folyamatosan szab�lyozza a szoftverek �ltal felhaszn�lt mem�ri�t �s a lemez gyors�t�t�r�t. Ennek eredm�nyek�ppen a szoftverek kiv�l� mem�riakezel�st �s nagy teljes�tm�ny� lemezhozz�f�r�st nyernek, aminek k�sz�nhet�en a rendszergazda mentes�l ezen gyors�t�t�rak finomhangol�s�b�l ered� terhek al�l.
- A kompatibilit�si modulok lehet�v� teszik, hogy Linux, SCO UNIX �s System V Release 4 szoftvereket futtassunk a FreeBSD rendszereken.
- A Soft Updates rendszer fejlett �llom�nyrendszeri teljes�tm�nyt ny�jt a biztons�g �s stabilit�s fel�ldoz�sa n�lk�l. Az �llom�nyrendszer a metaadatokra vonatkoz� v�gzend� m�veleteit elemzi, ezzel igyekszik elker�lni azt, hogy ne kelljen minden ilyen m�veletet szinkronban kezelnie. Egy bels� nyomk�vet�st v�gez a metaadatok v�ltoz�sair�l, ezzel egyfajta gyors�t�t�rat l�trehozva a metaadatok sz�m�ra. Az azonos �llom�nyokhoz �rkez� k�s�bbi metaadatokat k�zvetlen�l a gyors�t�t�rban friss�ti, majd �gy rendezi azokat, hogy hat�konyabban feldolgozhat�ak legyenenk. Az �llom�nyrendszer h�tt�rben v�gezhet� ellen�rz�se vagy �ppen az �llom�nyrendszerbeli pillanatk�pek k�sz�t�se, illetve a tov�bbi hasonl� funkci�k a Soft Updates rendszerrel egy�ttm�k�dve �s annak teljes�tm�nybeli megfontol�sai alapj�n k�sz�ltek.
- Az �llom�nyrendszerek pillanatk�pei lehet�v� teszik a rendszergazd�k sz�m�ra, hogy az �llom�nyrendszer szabad ter�let�t kihaszn�lva biztons�gi ment�s c�lj�b�l pillanatk�peket k�sz�tsen, de emellett ezen a m�don lehet�v� v�lik az �llom�nyrendszer ellen�rz�se a h�tt�rben, �gy a rendszer egy nagyobb vizsg�lat elv�gz�sekor an�lk�l l�phet t�bbfelhaszn�l�s m�dba, hogy ezzel fennakad�st okozna.
- Az IP Security (IPsec) protokoll fejlett h�l�zati biztons�got k�n�l �s t�mogatja az internet k�vetkez� gener�ci�s protokollj�t, az IPv6-ot. A FreeBSD IPsec implement�ci�ja emellett kriptografikus gyors�t� hardverek sz�les v�laszt�k�t t�mogatja.
- Az alaprendszerben tal�lhat� IPv6 t�mogat�s a KAME IPv6 protokollk�szleten kereszt�l biztos�tja, hogy a FreeBSD minden neh�zs�g n�lk�l integr�lhat� a j�v� h�l�zati k�rnyezeteibe. Ezenk�v�l a FreeBSD mell� sok olyan szoftver j�r, amely t�mogatja az IPv6 protokollt!
- A t�bbsz�l� SMP technol�gia t�mogat�s�val a rendszer k�pess� v�lik arra, hogy p�rhuzamosan t�bb processzoron futtassa a rendszermagot, �s a rendszermag megszak�that�s�g�nak t�mogat�s�val a nagyobb fontoss�g� rendszegmagbeli feladatok els�bbs�get nyerhetnek a t�bbi magbeli folyamattal szemben, ezzel a cs�kkentve a kor�bban ebb�l fakad� k�sedelmeket. Ide tartozik t�bbek k�zt a t�bbsz�lon fut� h�l�zati protokollk�szlet �s a t�bbsz�l� virtu�lis mem�ria alrendszer. A FreeBSD 6.X v�ltozata �ta a teljesen p�rhuzamos VFS rendszernek k�sz�nhet�en az UFS �llom�nyrendszer folyamatai is k�pesek egyszerre t�bb processzoron futhatni, ez�ltal is lehet�v� t�ve a processzort ig�nybevev� I/O folyamatok sz�toszt�s�t.
- Az M:N t�pus� sz�lkezel�s (pthreads) r�v�n a sz�lak futtat�sa t�bb processzoron is j�l sk�l�z�dik, lek�pezve a felhaszn�l�i szint� sz�lakat kis sz�m� Kernel Schedulable Entity-kbe. A Scheduler Activation modell �tv�tel�vel ez a t�pus� sz�lkezel�s sz�mos alkalmaz�s speci�lis ig�nyeinek eleget tesz.
- A Netgraph h�l�zati protokollk�szlet seg�ts�g�vel a fejleszt�k egy j�l �tl�that� fel�p�t�sen kereszt�l k�nnyen �s dinamikusan k�pesek b�v�teni a h�l�zati protokollokat. A Netgraph csom�pontok �j h�l�zati szolg�ltat�sok sz�les k�r�t t�mogatj�k, mint p�ld�ul az encapsulation, tunneling szolg�ltat�sokat, a titkos�t�st �s a teljes�tm�ny �tdolgoz�s�t. Ennek eredm�nyek�nt gyorsan �s kevesebb hib�val k�sz�lhet protot�pus �s kereskedelmi c�l� telep�t�s a kifejlesztett h�l�zati szolg�ltat�sokb�l.
- A TrustedBSD MAC keretrendszerrel b�v�thet� rendszermag szint� v�delem lehet�v� teszi, hogy az oper�ci�s rendszer aktu�lis biztons�gi modellj�t a k�l�nb�z� k�rnyezetek szerint szabjuk testre, a meger�s�t� szab�lyokt�l kezdve a k�telez�en elrendelt bizalmass�gi c�mk�z�sig. Ezekbe a szab�lyokba beletartozik p�ld�ul a Multi-Level Security (MLS) vagy a Biba integrit�sv�delem. A kieg�sz�t� modulok k�zt tov�bb� megtal�lhat� m�g a SEBSD �s a Type Enforcement egy FLASK alap� v�ltozata.
- A TrustedBSD Audit egy biztons�gi esem�nyeket napl�z� rendszer, amely j�l testreszabhat�, biztons�gos �s megb�zhat� napl�z� szolg�ltat�st ny�jt az audit szolg�ltat�son kereszt�l. A rendszergazd�k a felhaszn�l�k, az �llom�nym�veletek, a v�grehajtott parancsok, a h�l�zati aktivit�s, a bejelntkez�sek �s rengeteg egy�b folyamat nyomonk�vet�s�hez be tudj�k �ll�tani a napl�z�s m�dj�t �s r�szletess�g�t. Az audit-cs�vezet�kek lehet�v� teszik az IDS eszk�z�k sz�m�ra, hogy a rendszermag audit szolg�ltat�s�hoz csatlakozzanak �s feliratkozzanak olyan esem�nyekhez, amelyekre sz�ks�g�k van a biztons�gi fel�gyelet ell�t�s�hoz. A FreeBSD t�mogatja az ipari szabv�nynak sz�m�t� BSM audit �llom�nyform�tumot �s API-t, ez�ltal lehet�v� teszi, hogy megl�v� BSM eszk�z�ket haszn�ljunk m�dos�t�s n�lk�l, vagy �ppen kisebb m�dos�t�sokkal. Ezt a form�tumot haszn�ljuk Solaris �s Mac�OS�X rendszereken is, �gy biztos�tj�k az im�nti rendszerek k�zti �tj�rhat�s�got �s az egys�ges�tett elemz�st.
- A GEOM modul�ris lemezkezel� r�teg alkalmaz�s�val �j lemezkezel� szolg�ltat�sokat tudunk kifejleszteni �s k�nnyed�n beilleszteni a FreeBSD lemezkezel� alrendszer�be. A GEOM egy megb�zhat� modellt biztos�t a lemezek felder�t�s�hez �s r�tegbe szervez�s�hez, amivel �gy egyszer�s�ti az olyan szolg�ltat�sok haszn�lat�t, mint p�ld�ul a RAID, vagy �ppen a k�tetek kezel�s�t.
- A GEOM-alap� lemeztitkos�t�s (GBDE) a GEOM keretrendszer haszn�lat�n kereszt�l ny�jt egy er�s kriptogr�fiai v�delmet. K�pes �llom�nyrendszerek, lapoz�eszk�z�k vagy m�s egy�b t�rol�eszk�z�k v�delm�t ell�tni.
- A Kernel Queues seg�ts�g�vel az alkalmaz�sok hat�konyabban k�pesek v�laszolni a k�l�nb�z� t�pus� aszinkron esem�nyekre, mint p�ld�ul az �llom�ny- �s socket I/O, ezzel is n�velve az adott alkalmaz�s �s a rendszer teljes�tm�ny�t.
- Az Accept Filters alrendszer az olyan kapcsolatintenz�v szolg�ltat�sok, mint p�ld�ul webszerverek sz�m�ra lehet�v� teszi, hogy a feladataik egy r�sz�t a rendszermagon bel�l futtass�k, n�velve ezzel a teljes�tm�nyt.
A FreeBSD rengeteg biztons�gi funkci�val rendelkezik a h�l�zatok �s kiszolg�l�k v�delm�re
A FreeBSD fejleszt�i ugyan�gy t�r�dnek a biztons�ggal ak�r a teljes�tm�nnyel vagy a megb�zhat�s�ggal. A FreeBSD rendszermag szintj�n t�mogatja az �llapottart� IP-t�zfalakat �s m�s egy�b szolg�ltat�sokat is, mint p�ld�ul az IP proxy �tj�r�kat, hozz�f�r�s-vez�rl�si list�kat, a k�telez� hozz�f�r�s-vez�rl�st, jail alap� virtu�lis rendszerek kezel�s�t �s a titkos�t�ssal v�dett lemezeket. Ezek a funkci�k olyan magas biztons�gi ig�ny� szolg�ltat�sok v�delm�re haszn�lhat�ak fel, p�ld�ul a k�lcs�n�sen bizalmatlan szolg�ltat�k �s �gyfelek k�z�tt, vagy a h�l�zati szegmensek meger�s�tett elk�l�n�t�s�re �s biztons�gos inform�ci��raml�st biztos�t� csatorn�k l�trehoz�s�ra.
A FreeBSD ezenk�v�l t�mogat
k�l�nb�z� kriptogr�fiai szoftvereket;
biztons�gos shelleket; Kerberos alap�
hiteles�t�st; jailekkel
megval�s�tott virtu�lis szervereket
; a
szolg�ltat�sok chroot k�rnyezetbe
z�r�s�t, amellyel �gy
korl�tozni tudjuk az �llom�nyrendszerek
el�r�st a szoftverek fel�l;
biztons�gos RPC szolg�ltat�st; a TCP
wrappereket t�mogat� szoftverek
sz�m�ra pedig
hozz�f�r�s-vez�rl�si
list�kat a TCP wrappers-t t�mogat�
alkalmaz�sok sz�m�ra.