Přeskočit navigaci webu (1) Přeskočit navigaci sekce (2)

O technologickém předstihu FreeBSD

FreeBSD nabízí mnoho moderních funkcí.

Nezávisle na způsobu použití vždy chcete, aby vaše systémové zdroje byly maximálně využity. Zaměření FreeBSD na výkon, vytváření sítí a skladování dat v kombinaci s jednoduchou systémovou správou a výbornou dokumentací vám právě toto umožní.

Kompletní operační systém založený na 4.4BSD.

Kořeny FreeBSD sahají až k verzím BSD od Computer Systems Research Group na University of California v Berkeley. Přes deset let práce bylo věnováno vylepšování, bylo přidáno v současných počítačích stále běžnější SMP, vícevláknování a zlepšena síťová výkonnost. Dále byly přidány nové administrátorské nástroje, souborové systémy a bezpečnostní vlastnosti. Výsledkem je, že s FreeBSD je možné se setkat všude po internetu, jako s operačním systémem páteřních směrovačů, kořenových doménových serverů, významných webových sítí a jako se základem pro široce používané operační systémy stolních počítačů. Tohoto lze dosáhnout pouze s různorodou a celosvětovou dobrovolnou členskou základnou projektu FreeBSD.

FreeBSD poskytuje moderní funkce operačních systémů, a proto se hodí pro širokou škálu aplikací, od vestavěných systémů až po nejvýkonnější multiprocesorové servery.

FreeBSD 7.0, vydané v únoru 2008, přináší mnoho nových vlastností a výkonnostních vylepšení. S velkým důrazem na výkon při ukládání dat a paralelním zpracovávání FreeBSD 7.0 obsahuje souborový systém ZFS od firmy Sun a vysoce škálovatelné paralelní zpracovávání. Testy ukázaly, že FreeBSD poskytuje dvojnásobný výkon MySQL a PostgreSQL proti současným linuxovým systémům na osmijádrových serverech.

  • SMPng: FreeBSD 7.0 po sedmi letech práce na lepší podpoře SMP dosahuje cílů jemného zamykání v jádře, které umožňuje lineární škálovatelnost pro mnoho typů zátěží až k 8 CPU jádrům. Ve FreeBSD 7.0 je téměř zrušen globální zámek; odstraněn byl z CAM vrstvy a z NFS klienta a posun nastává k jemnějšímu zamykání v síťovém subsystému. Významná práce byla také udělána v optimalizaci plánovače a zamykacích primitiv jádra. Volitelný plánovač ULE podporuje příbuznost vláken na CPU a fronty procesů pro každý procesor pro minimalizaci režie a zlepšení přátelskosti k vyrovnávací paměti. Nyní je standardní vláknovací knihovna libthr, která poskytuje vláknování 1:1. Testy ukázaly výraznou výkonnostní převahu nad jinými unixovými operačními systémy na shodných vícejádrových systémech, jakožto důsledek velkého úsilí věnovaného SMP technologii pro jádro FreeBSD.
  • Souborový systém ZFS: ZFS firmy Sun je nejmodernější souborový systém nabízející jednoduchou správu, transakční sémantiku, celkovou datovou integritu a obrovskou škálovatelnost. ZFS s automatickou léčbou, vestavěnou kompresí, RAIDem, možností vytvářet obrazy a se správou diskových svazků umožní systémovým administrátorům jednoduše spravovat velká datová pole.
  • Síťová optimalizace pro 10 Gbps: FreeBSD 7.0 obsahuje optimalizované ovladače všech hlavních výrobců síťových zařízení pro 10 Gbps a značně optimalizovaný síťový subsystém pro vysokou zátěž, včetně automatického přizpůsobování velikosti soketových vyrovnávacích pamětí, podpory pro TCP Segment Offload (TSO), Large Receive Offload (LRO), přímého odesílání, vyvažování TCP/IP zátěže na více procesorech na podporovaných 10 Gbps kartách nebo při více současně používaných síťových rozhraních. K dispozici je plná podpora výrobců Chelsio, Intel, Myricom a Neterion.
  • SCTP: FreeBSD 7.0 slouží jako referenční implementace nového protokolu IETF Stream Control Transmission Protocol (SCTP), určeného pro podporu VoIP, telekomunikací a dalších aplikací vyžadujících vysokou spolehlivost s proměnlivou kvalitou přenosu. Mezi vlastnosti protokolu SCTP patří vícecestné doručování, odolnost vůči chybám a více toků v jednom spojení.
  • Bezdrátové sítě: FreeBSD 7.0 obsahuje významně rozšířenou podporu bezdrátových sítí, včetně Atheros karet se zvýšeným výkonem, nových ovladačů pro karty Ralink, Intel a ZyDAS, WPA, skenování a roamingu na pozadí a 802.11n.
  • Nové hardwarové architektury: FreeBSD 7.0 zahrnuje významně vylepšenou podporu pro vestavěnou architekturu ARM a experimentální podporu pro platformu Sun Ultrasparc T1.

FreeBSD má dlouhou historii ve vývoji pokrokových vlastností operačních systémů; o některých z těchto vlastností se můžete více dozvědět níže:

  • Spojená správa virtuální paměti a vyrovnávací paměti souborových systémů dovoluje neustálé průběžné přizpůsobování množství paměti použité pro programy a diskovou vyrovnávací paměť. Výsledkem je skvělá správa paměti pro programy a současně vysoký výkon při práci s disky, přičemž správce systému je osvobozen od nutnosti upravovat velikosti vyrovnávacích pamětí.
  • Moduly kompatibility umožňují spouštět na FreeBSD i programy pro jiné operační systémy, včetně programů pro Linux, SCO Unix a System V Release 4.
  • Subsystém Soft Updates zvyšuje výkon souborového systému bez obětování bezpečnosti a spolehlivosti pomocí analýzy operací se souborovými metadaty, které by jinak musely být vykonávány synchronně. Subsystém udržuje informace o čekajících operacích s metadaty, které používá k jejich hromadnému provádění, kombinuje operace s metadaty téhož souboru a přerovnává operace, aby zvýšil efektivitu jejich provádění. Na základě konzistence a výkonnosti Soft Updates jsou založeny další vlastnosti, jako jsou kontrola souborových systémů na pozadí a možnost vytváření obrazů souborových systémů.
  • Obrazy souborových systémů (snapshots) umožňují administrátorům pomocí využití volného prostoru na těchto souborových systémech vytvářet jejich atomické obrazy pro zálohovací účely a usnadňují implementaci běhu fsck na pozadí, což dovoluje nastartovat systém ve víceuživatelském režimu bez čekání na kontrolu souborových systémů po výpadcích napájení.
  • Podpora zabezpečení IP (IPsec) umožňuje zvýšení bezpečnosti sítí a použití internetového protokolu příští generace - IPv6. Implementace IPsec ve FreeBSD zahrnuje podporu pro širokou škálu akceleračních šifrovacích karet.
  • Díky podpoře IPv6 již při instalaci pomocí vrstvy KAME IPv6 může být FreeBSD hladce integrováno do síťových prostředí příští generace. FreeBSD je navíc distribuováno s mnoha aplikacemi, které jsou pro podporu IPv6 rozšířeny!
  • Vícevláknová SMP architektura umožňuje paralelní provádění více procesory v jádře s preemptivním přepínáním, což dovoluje procesům v jádře s vysokou prioritou předbíhání před jinými aktivitami jádra a snížení latence jejich zpracování. Architektura zahrnuje i vícevláknovou síťovou vrstvu a vícevláknový virtuální paměťový subsystém. Podpora pro plně paralelní VFS od FreeBSD 6.x umožňuje souborovému systému UFS běžet současně na více procesorech, což dovoluje sdílet zátěž při optimalizaci I/O, která je náročná na CPU.
  • Vlákna M:N v aplikacích přes pthreads mohou s využitím mapování těchto vláken na malý počet plánovacích entit v jádře škálovatelně běžet na více procesorech. Díky implementování modelu aktivací plánovače může být vláknový přístup přizpůsoben specifickým požadavkům široké škály aplikací.
  • Rozšiřitelná síťová vrstva Netgraph umožňuje vývojářům čistou síťovou abstrakcí dynamicky a jednoduše rozšiřovat síťovou vrstvu. Uzly Netgraph mohou implementovat širokou škálu nových síťových služeb včetně zapouzdření, tunelování, šifrování a zvyšování výkonnosti. Výsledkem je, že rychlé prototypování a produkční nasazení rozšířených síťových služeb může být uskutečněno mnohem jednodušeji a s méně chybami.
  • Rozšiřitelné zabezpečení jádra TrustedBSD MAC vývojářům dovoluje přizpůsobovat bezpečnostní model jádra pro specifická prostředí, od vytváření tvrdších bezpečnostních politik až po povinné značení důvěrnosti integritních politik. Příkladem bezpečnostních politik jsou Víceúrovňové zabezpečení (MLS) a Integritní ochrana Biba. Z modulů od třetích stran existují SEBSD a Typové vynucování založené na FLASKu.
  • TrustedBSD Audit je služba pro zaznamenávání bezpečnostních událostí, poskytující jemné, bezpečné a spolehlivé zaznamenávání systémových událostí přes auditovací službu. Administrátoři mohou konfigurovat charakter a povahu zaznamenávání podle uživatelů a mohou sledovat přístupy k souborům, spouštěné příkazy, síťovou aktivitu, přihlašování do systému a další činností systému. Rozhraní auditu (pomocí rour) umožňuje připojení IDS nástrojů k auditovací službě v jádře a sledování událostí potřebných k monitorování bezpečnosti. FreeBSD podporuje průmyslový standard BSM, což je souborový formát pro zaznamenávání událostí a API auditovacího systému. Díky tomu mohou existující BSM nástroje ve FreeBSD fungovat jen s malými změnami, nebo zcela bez nich. Shodný souborový formát je použit v Solarisu i v Mac OS X, což umožňuje bezprostřední přenositelnost a jednotnou analýzu.
  • Modulární vrstva GEOM, která novým datovým službám umožňuje rychlý vývoj a čistou integraci do paměťového subsystému FreeBSD. GEOM poskytuje konzistentní a koherentní model pro detekci a vrstvení datových služeb, což umožňuje jednoduše služby kombinovat, jako jsou RAID a správa diskových svazků.
  • Šifrování disku založené na vrstvě GEOM (GBDE) ve FreeBSD umožňuje silnou kryptografickou ochranu pro souborové systémy, odkládací zařízení a další paměťová média.
  • Fronty událostí jádra dovolují programům efektivněji reagovat na různé asynchronní události (např. při práci se soubory a sítí) a zvýšit výkon aplikací i systému.
  • Přijímací filtry umožňují aplikacím, které intenzivně pracují se síťovými spojeními (např. WWW servery), přenechat část jejich funkčnosti přímo na jádru systému a tím zvýšit výkonnost.

FreeBSD nabízí mnoho zabezpečujících možností pro ochranu sítí a serverů.

Vývojáři FreeBSD se starají o bezpečnost stejně jako o výkonnost a stabilitu. Ve FreeBSD je podpora jádra pro stavové IP filtrování a další služby, jako jsou IP proxy brány, seznamy řízení přístupu (ACL), povinné řízení přístupu (MAC), virtuální servery založené na prostředí jail a kryptograficky chráněná paměťová média. Tyto možnosti mohou být využity pro vytváření vysoce bezpečných prostředí s vzájemně nevěřícími si zákazníky nebo spotřebiteli, důrazné oddělení síťových služeb a vytváření bezpečných cest pro sledování informací a řízení jejich toku.

Ve FreeBSD je také podpora pro šifrování, bezpečné přihlašování, autentizaci Kerberos, "virtuální servery" vytvořené pomocí prostředí jail, služby spouštěné v prostředí chroot pro omezení přístupu aplikace na souborový systém, bezpečné služby RPC a určování přístupových práv pro služby, které podporují TCP wrappers.