Date: Sat, 11 Feb 2017 20:10:24 +0000 (UTC) From: Johann Kois <jkois@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49974 - head/de_DE.ISO8859-1/htdocs Message-ID: <201702112010.v1BKAOZd046383@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: jkois Date: Sat Feb 11 20:10:24 2017 New Revision: 49974 URL: https://svnweb.freebsd.org/changeset/doc/49974 Log: r39632 -> r48092 MFde: Start resync of features.xml Modified: head/de_DE.ISO8859-1/htdocs/features.xml Modified: head/de_DE.ISO8859-1/htdocs/features.xml ============================================================================== --- head/de_DE.ISO8859-1/htdocs/features.xml Sat Feb 11 20:04:52 2017 (r49973) +++ head/de_DE.ISO8859-1/htdocs/features.xml Sat Feb 11 20:10:24 2017 (r49974) @@ -2,7 +2,7 @@ <!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN" "http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [ <!ENTITY dedate "$FreeBSDde$"> -<!ENTITY reference "basiert auf: r39632"> +<!ENTITY reference "basiert auf: r48092"> <!ENTITY title "Die technischen Fortschritte von FreeBSD"> ]> @@ -15,7 +15,7 @@ <body class="navinclude.about"> - <h2>FreeBSD bietet viele hochentwickelte Funktionalitäten.</h2> + <h2>FreeBSD bietet viele hochentwickelte Funktionen.</h2> <p>Unabhängig von der Anwendung möchten Sie Ihr System optimal ausnutzen. Da FreeBSD den Fokus auf optimale Leistung, @@ -28,12 +28,11 @@ <p>FreeBSD hat seine Ursprünge in der <b>BSD</b>-Software, welche von der Computer Systems Research Group an der Universität von Californien, Berkeley, veröffentlicht - wurde. Seit damals sind mehr als 10 Jahre vergangen. In dieser - Zeit wurde BSD massiv verbessert. Unter anderem wurde ein - heraussagendes SMP und Multithreading implementiert. - Zusätzlich wurden neue Managementtools, Dateisysteme und - Sicherheitsfunktionalitäten in FreeBSD integriert. Als - Folge dieser Arbeiten wird FreeBSD heute in allen Bereichen des + wurde. Seit damals wurden mehr als 20 Jahre Arbeit in die + Weiterentwicklung von &os; investiert und unter anderem + Skalierbarkeit, neue Netzwerkfunktionen, Managementtools, + Dateisysteme und Sicherheitsfunktionen in &os; integriert. + Deshalb wird FreeBSD heute in allen Bereichen des Internets, beispielsweise als Betriebssystem von Core-Routern und Root-Nameservern, als Webserver für umfangreiche Webseiten sowie als Basis für weitverbreitete Desktop-Betriebssysteme @@ -41,267 +40,169 @@ verteilten und engagierten Mitarbeiter des FreeBSD Projects möglich.</p> - <h2>FreeBSD bietet fortgeschrittene - Betriebssystem-Funktionalitäten, die es für den - Einsatz auf unterschiedlichsten Systemen, von eingebetteten - Systemen bis hin zu High-End-Multiprozessorsystemen - prädestinieren.</h2> - - <p><b>FreeBSD 7.0</b> (das im Februar 2008 erschienen ist) bringt sowohl - zahlreiche neue Funktionalitäten als auch eine verbesserte - Systemleistung. Der Schwerpunkt dieser neuen Version liegt auf - der Verbesserung der Speicher- und Multiprozessorleistung. - Beispielsweise unterstützt FreeBSD 7.0 erstmals das - <b>Dateisystem ZFS</b> von Sun und bietet eine <b>hoch - skalierbare Multiprozessorleistung</b>. Benchmarks haben - gezeigt, das FreeBSD auf Servern mit 8 Prozessorkernen - beim Umgang mit MySQL- und PostgreSQL-Datenbanken doppelt so - schnell arbeitet wie aktuelle Linux-Systeme.</p> + <p><b>&os; 10.X</b> brachte zahlreiche neue Funktionen und + ersetzte viele vorhandene Tools durch aktualisierte Versionen.</p> <ul> - <li><b>SMPng</b>: Nach sieben Jahren Entwicklung, in denen an - der Implementierung einer leistungsfähigen - SMP-Unterstützung gearbeitet wurde, wurde mit FreeBSD 7.0 - das Ziel eines feingranulierten Kernels erreicht, der eine - lineare Skalierbarkeit für bis zu acht Prozessorkernen - erlaubt, um auch hohen Anforderungen zu genügen. Der als - Giant Lock bekannte Sperrmechanismus wurde nahezu - vollständig (unter anderem aus dem CAM Storage Layer - sowie dem NFS-Client) aus FreeBSD 7.0 eleminiert und durch - einen feingranulierten Sperrmechanismus für das - Netzwerk-Subsystem ersetzt. Bedeutende Fortschritte wurden - auch in den Bereichen Kernelscheduling und Locking Primitives - gemacht. Der nun optional verfügbare ULE-Scheduler - ermöglicht Thread-CPU-Affinität sowie - prozessorspezifische Warteschlangen, um den Overhead zu - verringern und die Cache-Leistung zu verbessern. Das - libthr Threading-Paket (das 1:1-Threading erlaubt) ist nun - standardmäßig aktiviert. Benchmarks - haben gezeigt, dass dadurch auf der gleichen - Multiprozessorhardware im Vergleich zu anderen - &unix;-Betriebssystemen eine deutlich bessere Systemleistung - erzielt werden kann, ein Umstand, der erst durch die intensiven - Arbeiten an der Implementierung der SMP-Technologie in den - FreeBSD-Kernel möglich wurde.</li> - - <li><b>Dateisystem ZFS</b>: Bei Sun's ZFS handelt es sich um - ein State-of-the-Art-Dateisystem, das ein einfache - Administration, Transaktionssemantiken, - Ende-zu-Ende-Datenintegrität und eine ausgezeichnete - Skalierbarkeit bietet. Mit Funktionen wie Selbstheilung, - eingebauter Kompression, RAID, Snapshots und Volume Management - erlaubt es ZFS Systemadministratoren, komplexe - Speicherverbünde einfach zu verwalten.</li> - - <li><b>10-Gigabit-Netzwerkoptimierung</b>: Durch optimierte - Gerätetreiber aller wichtigen 10-Gigabit-Netzwerkanbieter - konnte die Leistungsfähigkeit des Netzwerk-Stacks von - FreeBSD 7.0 drastisch verbessert werden. Zu den neuen oder - verbesserten Funktionen gehören: Automatisch skalierende - Socket-Buffer, TCP Segment Offload (TSO), Large Receive - Offload (LRO), Direct Network Stack Dispatch, sowie einen - TCP/IP-Lastenausgleich über mehrere Prozessoren beim Einsatz - von 10-Gigabit-Netzwerkkarten oder beim simultanen Einsatz von - mehreren Netzwerkkarten. Folgende Hersteller bieten einen - umfassenden FreeBSD-Support: Chelsio, Intel, Myricom, sowie - Neterion.</li> - - <li><b>SCTP</b>: FreeBSD 7.0 stellt die Referenzimplementierung - des neuen IETF Stream Control Transmission Protocols (SCTP) - dar, das entwickelt wurde, um VoIP, Telekommunikation und - andere Anwendungen, die eine hohe Zuverlässigkeit bei - variabler Sendequalität erfordern, zu unterstützen. - Dazu wurde Funktionalitäten wie Multi-path Delivery, - Fail-over und Multi-Streaming implementiert.</li> - - <li><b>Drahtlose Verbindungen</b>: FreeBSD 7.0 verfügt - über eine signifikant verbesserte Unterstützung - für drahtlose Geräte, beispielsweise der - leistungsfähigen Atheros-basierten Karten. - Zusätzlich wurden neue Treiber für Ralink-, Intel- - und ZyDAS-Karten entwickelt. Die Unterstützung für - WPA, Background Scanning und Roaming sowie 802.11n wurde - ebenfalls verbessert oder neu implementiert.</li> - - <li><b>Neue Hardware-Architekturen</b>: FreeBSD 7.0 enthält - eine signifikant verbesserte Unterstützung für die - eingebettete ARM-Architektur. Außerdem wird erstmalig - die Sun Ultrasparc T1-Plattform unterstützt.</li> + <li><b>bhyve</b>: + A new BSD licensed, legacy-free hypervisor has been imported + to the &os; base system. It is currently able to run all + supported versions of &os;, and with the help of the + grub-bhyve port, OpenBSD and Linux.</li> + + <li><b>KMS And New drm2 Video Drivers</b>: + The new drm2 driver provides support for AMD GPUs up to the + Radeon HD 6000 series and provides partial support for + the Radeon HD 7000 family. &os; now also supports + Kernel Mode Setting for AMD and Intel GPUs.</li> + + <li><b>Capsicum Enabled By Default</b>: + Capsicum has been enabled in the kernel by default, allowing + sandboxing of several programs that work within the + "capabilities mode", such as: + <ul> + <li>tcpdump</li> + <li>dhclient</li> + <li>hast</li> + <li>rwhod</li> + <li>kdump</li> + </ul> + </li> + + <li><b>New Binary Packaging System</b>: + &os; now uses pkg, a vastly improved package management + system that supports multiple repositories, signed packages, + and safe upgrades. The improved system is combined with + more frequent official package builds for all supported + platforms and a new stable branch of the ports tree for + better long term support.</li> + + <li><b>Unmapped I/O</b>: + The newly implemented concept of unmapped VMIO buffers + eliminates the need to perform costly TLB shootdowns for + buffer creation and reuse, reducing system CPU time by up to + 25-30% on large SMP machines under heavy I/O load.</li> </ul> - <p>Für FreeBSD wurden im Laufe der Zeit zahlreiche - fortgeschrittene Betriebssytem-Funktionalitäten - entwickelt. Einige dieser Funktionalitäten werden im - Folgenden beschrieben:</p> + <p><b>&os; 9.X</b> brachte zahlreiche neue Funktionen sowie + Performanceverbesserungen, wobei der Fokus besonders auf die + Bereiche Unterstützung von Desktopanwendungen sowie Sicherheit + gelegt wurde.</p> <ul> - <li><b>Ein Puffer-Cache, der gemeinsam vom Dateisystem und - virtuellen Speicher genutzt wird,</b> regelt kontinuierlich - den Speicherplatz von Programmen und dem Festplatten-Cache. - Daher profitieren Anwendungen gleichzeitig von der - ausgezeichneten Speicherverwaltung und den schnellen - Festplattenzugriffen. Für den Systemadministrator - entfällt das Optimieren der Cache-Grössen.</li> - - <li><b>Kompatibilitäts-Module</b> erlauben die - Ausführung von Anwendungen unter FreeBSD, welche - eigentlich für andere Betriebsysteme, wie z.B. - Linux, SCO UNIX und System V Release 4, - geschrieben wurden.</li> - - <li><b>Soft Updates</b> steigern die Leistung von Dateisystemen, - ohne dabei die Sicherheit und Zuverlässigkeit zu - beeinträchtigen. Dazu werden Operationen auf - Dateisystem-Metadaten analysiert, damit diese nicht mehr - synchron abgearbeitet werden müssen. Stattdessen werden - noch ausstehende Operationen in einem Puffer - zwischengespeichert. Diese werden dann durch Zusammenfassen - mehrerer Operationen auf dieselbe Datei, sowie einer - effektiveren Gestaltung der Abarbeitungsreihenfolge, - optimiert. Funktionen wie die Überprüfung des - Dateisystems im Hintergrund, und Schnappschüsse - (Snapshots) eines Dateisystems, basieren auf der - Beschaffenheit und Geschwindigkeit von Soft Updates.</li> - - <li><b>Dateisystem Snapshots</b> ermöglichen dem - Administrator atomare Schnappschüsse eines Dateisystems - als Backup zu erstellen, indem der freie Speicherplatz - verwendet wird. <b>Im Hintergrund ausgeführte - Überprüfungen des Dateisystems</b> ermöglichen - es einem System, im Mehrbenutzerbetrieb zu laufen, ohne auf - die Beendigung eventueller Korrekturen am Dateisystem warten - zu müssen.</li> - - <li><b>Unterstützung für IPsec und IPv6</b> bieten - eine höhere Netzwerksicherheit und das - Internet-Protokoll der nächsten Generation. Die - Implementierung von IPsec in FreeBSD beinhaltet auch die - Unterstützung einer breiten Menge an Hardware, die - <b>kryptographische Verschlüsselungen - beschleunigt</b>.</li> - - <li><b>Hervorragende Unterstützung von IPv6</b> mittels - des KAME IPv6 Stacks ermöglicht eine nahtlose Integration - von FreeBSD in Netzwerkumgebungen der nächsten - Generation. Unter FreeBSD sind bereits Anwendungen - verfügbar, welche um eine Unterstützung von IPv6 - erweitert wurden!</li> - - <li><b>Multi-threaded SMP Architektur</b>, die eine parallele - Ausführung des Kernels auf mehreren Prozessoren - erlaubt, sowie <b>Präemption des Kernels</b>, welche es - einem Prozess mit hoher Priorität erlaubt, andere - Aktivitäten des Kernels zu unterbrechen, und so - effektiv die Latenzzeit zu reduzieren. Dies beinhaltet auch - einen <b>Multi-Threaded Netzwerkstack</b>, sowie ein - <b>virtuelles, multi-threaded Speichersubsystem</b>. Seit - FreeBSD 6.X steht die Unterstützung eines - vollständig parallelen VFS zur Verfügung, welches - es dem UFS-Dateisystem erlaubt, gleichzeitig mehrere - Prozessoren zu bedienen, und die Lastverteilung - rechenintensiver I/O-Operationen zu optimieren.</li> - - <li><b>M:N Threading via pthreads</b> erlaubt eine skalierbare - Ausführung von Threads auf mehreren CPUs, indem viele - Benutzer-Threads auf eine kleine Anzahl von - <b>Kernelentitäten</b> verteilt werden. Durch die - Übernahme des <b>Scheduler Activation</b>-Models kann - das Threading an spezielle Anforderungen einer breiten - Masse an Anwendungen angepasst werden. - </li> - - <li><b>Netgraphs erweiterbarer Netzwerkstack</b> erlaubt - Entwicklern, diesen dynamisch und einfach über saubere - Abstraktionsschichten zu erweitern. Netgraph-Knoten - können eine breite Masse an Netzwerkdiensten, unter - anderem Kapselung, Tunnelung, Verschlüsselung sowie - Performanceanpassung, ausführen. Dadurch ist eine - schnelle Entwicklung von Prototypen, und ein schnellerer - produktiver Einsatz von erweiterten Netzwerkdiensten - einfacher und fehlerfreier möglich. - </li> - - <li><b>Erweiterbare Kernel-Sicherheit des TrustedBSD MAC - Frameworks</b> ermölglicht Entwicklern eine Anpassung des - Betriebsystems an spezielle Umgebungen, vom Einrichten - restriktiver Richtlinien bis hin zu vorgeschriebenen - Verhaltensregeln zur Vertraulichkeit. Die - Sicherheitsrichtlinien beinhalten <b>Multi-Level Security - (MLS)</b>, sowie <b>Biba Integrety Protection</b>. - Zusätzliche Module beinhalten <b>SEBSD</b>, eine - FLASK-basierte Implementierung von <b>Type - Enforcement</b>.</li> - - <li>Bei <b>TrustedBSD Audit</b> handelt es sich um einen - Dienst, der ein feingranuliertes, sicheres Aufzeichnen - von die Systemsicherheit betreffenden Ereignissen über - den Audit-Dienst ermöglicht. Administratoren - können dabei gezielt festlegen, welche Ereignisse - aufgezeichnet werden sollen. Zu diesen Ereignissen - gehören beispielsweise das Benutzerverhalten, der - Zugriff auf überwachte Dateien, ausgeführte - Befehle, Netzwerkaktivitäten, Anmeldungen am System - sowie verschiedene andere Ereignisse. Audit-Pipes erlauben - es IDS-Programmen, den Kernel-Audit-Dienst zu nutzen und - Informationen über Ereignisse, die sie aus - Sicherheitsgründen überwachen müssen, zu - beziehen. FreeBSD unterstützt das - BSM Audit-Trail-Dateiformat sowie dessen API (die den - Industriestandard darstellen). Daher können - vorhandene BSM-Werkzeuge in der Regel ohne oder nur mit - geringen Anpassungen unter FreeBSD eingesetzt werden. - Das BSM-Dateiformat wird auch unter Solaris sowie Mac OS X - eingesetzt, daher sind Interoperabilität sowie eine - systemübergreifende Analyse möglich.</li> - - <li><b>GEOMs erweiterbare Speicherschicht</b> erlaubt eine - schnelle Entwicklung und nahtlose Integration neuer - Speicherdienste in das FreeBSD Speicher-Subsystem. GEOM - bietet ein einheitliches und zusammenhängendes Model, - um Speicherdienste zu erkennen und bereitzustellen, so - dass Dienste wie RAID und Volume Management - einfach abstrahiert werden können.</li> - - <li>FreeBSDs <b>GEOM-basierte Festplattenverschlüsselung - (GBDE)</b> bietet unter Verwendung des GEOM Frameworks - starken kryptographischen Schutz, und kann Dateisysteme, - Auslagerungsgeräte und andere Datenspeichermedien - verwenden.</li> - - <li><b>Kernel-Queues</b> ermöglichen es Anwendungen, - effizienter auf asynchrone Ereignisse, wie I/O-Operationen - auf Dateien und Sockets, zu reagieren, und dadurch die - Leistungsfähigkeit der Anwendungen und des Systems - zu verbessern.</li> - - <li><b>Accept-Filter</b> erlauben verbindungsintensiven - Anwendungen, wie z.B. Webservern, Teile ihrer Funktionen - sauber in den Betriebsystemkern auszulagern, und so deren - Leistungsfähigkeit zu steigern.</li> + <li><b>OpenZFS</b>: + &os; 9.2 includes OpenZFS v5000 (Feature Flags), including + the feature flags: + <ul> + <li>async_destroy</li> + <li>empty_bpobj</li> + <li>lz4_compress</li> + </ul> + which allow ZFS destroy operations to happen in the + background, make snapshots consume less disk space, and + offers a better compression algorithm for compressed + datasets.</li> + + <li><b>Capsicum Capability Mode</b>: + Capsicum is a set of features for sandboxing support, using + a capability model in which the capabilities are file + descriptors. Two new kernel options CAPABILITIES and + CAPABILITY_MODE have been added to the GENERIC kernel.</li> + + <li><b>Hhook</b>: (Helper Hook) and khelp(9) (Kernel Helpers) + KPIs have been implemented. These are a superset of the + pfil(9) framework for more general use in the kernel. The + hhook(9) KPI provides a way for kernel subsystems to export + hook points that khelp(9) modules can hook to provide + enhanced or new functionality to the kernel. The khelp(9) + KPI provides a framework for managing khelp(9) modules, + which indirectly use the hhook(9) KPI to register their hook + functions with hook points of interest within the kernel. + Together, they allow a structured way to dynamically extend the + kernel at runtime in an ABI-preserving manner.</li> + + <li><b>Accounting API</b> has been implemented. It can keep + per-process, per-jail, and per-login class resource + accounting information. Note that this is neither built nor + installed by default. To build and install this, specify + the option RACCT in the kernel configuration file and rebuild + the base system as described in the &os; Handbook.</li> + + <li><b>Resource-limiting API</b> has been implemented. + It works in conjunction with the RACCT resource accounting + implementation and takes user-configurable actions based on + the set of rules it maintains and the current resource + usage. The rctl(8) utility has been added to manage the + rules in userland. Note that this is neither built nor + installed by default.</li> + + <li><b>USB</b> subsystem now supports USB packet filter. + This allows capturing packets which go through each USB + host. The architecture of the packet filter is similar to that of + bpf. The userland program usbdump(8) has been + added.</li> + + <li><b>Infiniband support</b>: OFED (OpenFabrics Enterprise + Distribution) version 1.5.3 has been imported into the + base system.</li> + + <li><b>TCP/IP network</b> stack now supports the mod_cc(9) + pluggable congestion control framework. This allows TCP + congestion control algorithms to be implemented as + dynamically loadable kernel modules. Many kernel + modules are available: cc_chd(4) for the CAIA-Hamilton-Delay + algorithm, cc_cubic(4) for the CUBIC algorithm, cc_hd(4) + for the Hamilton-Delay algorithm, cc_htcp(4) for the H-TCP + algorithm, cc_newreno(4) for the NewReno algorithm, and + cc_vegas(4) for the Vegas algorithm. The default algorithm + can be set by a new sysctl(8) variable + net.inet.tcp.cc.algorithm.</li> + + <li><b>SU+J</b>: &os;'s Fast File System now supports soft + updates with journaling. It introduces an intent log into + a softupdates-enabled file system which eliminates the need + for background fsck(8) even on unclean shutdowns.</li> </ul> - <h2>FreeBSD bietet viele Sicherheitsmerkmale, um Netzwerke und - Server abzusichern.</h2> - - <p>Den FreeBSD-Entwicklern bedeutet Sicherheit genauso viel, - wie Geschwindigkeit und Stabilität. FreeBSDs Kernel - bietet Unterstützung für <b>Stateful IP-Firewalling</b>, - sowie <b>IP Proxy Gateways</b>, <b>Access Control Lists</b>, - <b>Mandatory Access Control</b>, <b>Jail-basiertes virtuelles - Hosting</b> und <b>kryptographisch gesicherte Datenspeicher</b>. - Diese Funktionalitäten erlauben hochsicheres Hosting - für mehrere, sich gegenseitig nicht vertrauende Kunden - oder Konsumenten, eine strenge Aufteilung von Netzwerken, - sowie den Aufbau sicherer Pipelines zur Geheimhaltung und - Kontrolle von Informationsfluss.</p> - - <p>FreeBSD bietet unter anderem Verschlüsselungswerkzeuge, - sichere Shells, Kerberos-Authentifizierung, - "virtuelle Server" durch die Verwendung von Jails, den Betrieb - von Diensten in chroot-Umgebungen, um den Zugang der Dienste - zum Dateisystem einzuschränken, Secure RPCs sowie - Zugriffslisten für Dienste, die TCP-Wrapper - unterstützen.</p> + <p>&os; enthält zahlreiche weitere großartige Funktionen:</p> + <ul> + <li><b>Firewalls:</b> + The base system includes IPFW and IPFilter, as well as a + modified version of the popular pf with improved SMP + performance. IPFW also includes the dummynet feature, + allowing network administrators to simulate adverse network + conditions, including latency, jitter, packet loss and + limited bandwidth.</li> + + <li><b>Jails</b> + are a light-weight alternative to virtualization. + Allowing processes to be restricted to a namespace with + access only to the file systems and network addresses + assigned to that namespace. Jails are also Hierarchical, + allowing jails-within-jails.</li> + + <li><b>Linux emulation</b> + provides a system call translation layer that allows + unmodified Linux binaries to be run on &os; systems.</li> + + <li><b>DTrace</b> + provides a comprehensive framework for tracing and + troubleshooting kernel and application performance issues + while under live load.</li> + + <li><b>The Ports Collection</b> is a set of more than 23,000 third + party applications that can be easily installed and run on + &os;. The ports architecture also allows for easy + customization of the compile time options of many of the + applications.</li> + + <li><b>Network Virtualization:</b> A container ("vimage") has + been implemented, extending the &os; kernel to maintain + multiple independent instances of networking state. + Vimage facilities can be used independently to create fully + virtualized network topologies, and jail(8) can directly + take advantage of a fully virtualized network stack.</li> + </ul> </body> </html>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201702112010.v1BKAOZd046383>