From owner-svn-doc-head@freebsd.org  Sat Feb 11 20:10:25 2017
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 98126CDBB14;
 Sat, 11 Feb 2017 20:10:25 +0000 (UTC)
 (envelope-from jkois@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 5CA23B37;
 Sat, 11 Feb 2017 20:10:25 +0000 (UTC)
 (envelope-from jkois@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id v1BKAO7x046384;
 Sat, 11 Feb 2017 20:10:24 GMT (envelope-from jkois@FreeBSD.org)
Received: (from jkois@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id v1BKAOZd046383;
 Sat, 11 Feb 2017 20:10:24 GMT (envelope-from jkois@FreeBSD.org)
Message-Id: <201702112010.v1BKAOZd046383@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: jkois set sender to
 jkois@FreeBSD.org using -f
From: Johann Kois <jkois@FreeBSD.org>
Date: Sat, 11 Feb 2017 20:10:24 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r49974 - head/de_DE.ISO8859-1/htdocs
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.23
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sat, 11 Feb 2017 20:10:25 -0000

Author: jkois
Date: Sat Feb 11 20:10:24 2017
New Revision: 49974
URL: https://svnweb.freebsd.org/changeset/doc/49974

Log:
  r39632  -> r48092
  
  MFde:   Start resync of features.xml

Modified:
  head/de_DE.ISO8859-1/htdocs/features.xml

Modified: head/de_DE.ISO8859-1/htdocs/features.xml
==============================================================================
--- head/de_DE.ISO8859-1/htdocs/features.xml	Sat Feb 11 20:04:52 2017	(r49973)
+++ head/de_DE.ISO8859-1/htdocs/features.xml	Sat Feb 11 20:10:24 2017	(r49974)
@@ -2,7 +2,7 @@
 <!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
 "http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [
 <!ENTITY dedate "$FreeBSDde$">
-<!ENTITY reference "basiert auf: r39632">
+<!ENTITY reference "basiert auf: r48092">
 <!ENTITY title "Die technischen Fortschritte von FreeBSD">
 ]>
 
@@ -15,7 +15,7 @@
 
     <body class="navinclude.about">
 
-    <h2>FreeBSD bietet viele hochentwickelte Funktionalitäten.</h2>
+    <h2>FreeBSD bietet viele hochentwickelte Funktionen.</h2>
 
       <p>Unabhängig von der Anwendung möchten Sie Ihr System
 	optimal ausnutzen.  Da FreeBSD den Fokus auf optimale Leistung,
@@ -28,12 +28,11 @@
       <p>FreeBSD hat seine Ursprünge in der <b>BSD</b>-Software,
 	welche von der Computer Systems Research Group an der
 	Universität von Californien, Berkeley, veröffentlicht
-	wurde.  Seit damals sind mehr als 10 Jahre vergangen.  In dieser
-	Zeit wurde BSD massiv verbessert.  Unter anderem wurde ein
-	heraussagendes SMP und Multithreading implementiert.
-	Zusätzlich wurden neue Managementtools, Dateisysteme und
-	Sicherheitsfunktionalitäten in FreeBSD integriert.  Als
-	Folge dieser Arbeiten wird FreeBSD heute in allen Bereichen des
+	wurde.  Seit damals wurden mehr als 20 Jahre Arbeit in die
+	Weiterentwicklung von &os; investiert und unter anderem
+	Skalierbarkeit, neue Netzwerkfunktionen, Managementtools,
+	Dateisysteme und Sicherheitsfunktionen in &os; integriert.
+	Deshalb wird FreeBSD heute in allen Bereichen des
 	Internets, beispielsweise als Betriebssystem von Core-Routern und
 	Root-Nameservern, als Webserver für umfangreiche Webseiten
 	sowie als Basis für weitverbreitete Desktop-Betriebssysteme
@@ -41,267 +40,169 @@
 	verteilten und engagierten Mitarbeiter des FreeBSD Projects
 	möglich.</p>
 
-    <h2>FreeBSD bietet fortgeschrittene
-	Betriebssystem-Funktionalitäten, die es für den
-	Einsatz auf unterschiedlichsten Systemen, von eingebetteten
-	Systemen bis hin zu High-End-Multiprozessorsystemen
-	prädestinieren.</h2>
-
-      <p><b>FreeBSD 7.0</b> (das im Februar 2008 erschienen ist) bringt sowohl
-	zahlreiche neue Funktionalitäten als auch eine verbesserte
-	Systemleistung.  Der Schwerpunkt dieser neuen Version liegt auf
-	der Verbesserung der Speicher- und Multiprozessorleistung.
-	Beispielsweise unterstützt FreeBSD 7.0 erstmals das
-	<b>Dateisystem ZFS</b> von Sun und bietet eine <b>hoch
-	skalierbare Multiprozessorleistung</b>.  Benchmarks haben
-	gezeigt, das FreeBSD auf Servern mit 8 Prozessorkernen
-	beim Umgang mit MySQL- und PostgreSQL-Datenbanken doppelt so
-	schnell arbeitet wie aktuelle Linux-Systeme.</p>
+      <p><b>&os;&nbsp;10.X</b> brachte zahlreiche neue Funktionen und
+        ersetzte viele vorhandene Tools durch aktualisierte Versionen.</p>
 
       <ul>
-	<li><b>SMPng</b>: Nach sieben Jahren Entwicklung, in denen an
-	  der Implementierung einer leistungsfähigen
-	  SMP-Unterstützung gearbeitet wurde, wurde mit FreeBSD 7.0
-	  das Ziel eines feingranulierten Kernels erreicht, der eine
-	  lineare Skalierbarkeit für bis zu acht Prozessorkernen
-	  erlaubt, um auch hohen Anforderungen zu genügen.  Der als
-	  Giant Lock bekannte Sperrmechanismus wurde nahezu
-	  vollständig (unter anderem aus dem CAM Storage Layer
-	  sowie dem NFS-Client) aus FreeBSD 7.0 eleminiert und durch
-	  einen feingranulierten Sperrmechanismus für das
-	  Netzwerk-Subsystem ersetzt.  Bedeutende Fortschritte wurden
-	  auch in den Bereichen Kernelscheduling und Locking Primitives
-	  gemacht.  Der nun optional verfügbare ULE-Scheduler
-	  ermöglicht Thread-CPU-Affinität sowie
-	  prozessorspezifische Warteschlangen, um den Overhead zu
-	  verringern und die Cache-Leistung zu verbessern.  Das
-	  libthr Threading-Paket (das 1:1-Threading erlaubt) ist nun
-	  standardmäßig aktiviert.  Benchmarks
-	  haben gezeigt, dass dadurch auf der gleichen
-	  Multiprozessorhardware im Vergleich zu anderen
-	  &unix;-Betriebssystemen eine deutlich bessere Systemleistung
-	  erzielt werden kann, ein Umstand, der erst durch die intensiven
-	  Arbeiten an der Implementierung der SMP-Technologie in den
-	  FreeBSD-Kernel möglich wurde.</li>
-
-	<li><b>Dateisystem ZFS</b>:  Bei Sun's ZFS handelt es sich um
-	  ein State-of-the-Art-Dateisystem, das ein einfache
-	  Administration, Transaktionssemantiken,
-	  Ende-zu-Ende-Datenintegrität und eine ausgezeichnete
-	  Skalierbarkeit bietet.  Mit Funktionen wie Selbstheilung,
-	  eingebauter Kompression, RAID, Snapshots und Volume Management
-	  erlaubt es ZFS Systemadministratoren, komplexe
-	  Speicherverbünde einfach zu verwalten.</li>
-
-	<li><b>10-Gigabit-Netzwerkoptimierung</b>: Durch optimierte
-	  Gerätetreiber aller wichtigen 10-Gigabit-Netzwerkanbieter
-	  konnte die Leistungsfähigkeit des Netzwerk-Stacks von
-	  FreeBSD 7.0 drastisch verbessert werden.  Zu den neuen oder
-	  verbesserten Funktionen gehören:  Automatisch skalierende
-	  Socket-Buffer, TCP Segment Offload (TSO), Large Receive
-	  Offload (LRO), Direct Network Stack Dispatch, sowie einen
-	  TCP/IP-Lastenausgleich über mehrere Prozessoren beim Einsatz
-	  von 10-Gigabit-Netzwerkkarten oder beim simultanen Einsatz von
-	  mehreren Netzwerkkarten.  Folgende Hersteller bieten einen
-	  umfassenden FreeBSD-Support:  Chelsio, Intel, Myricom, sowie
-	  Neterion.</li>
-
-	<li><b>SCTP</b>: FreeBSD 7.0 stellt die Referenzimplementierung
-	  des neuen IETF Stream Control Transmission Protocols (SCTP)
-	  dar, das entwickelt wurde, um VoIP, Telekommunikation und
-	  andere Anwendungen, die eine hohe Zuverlässigkeit bei
-	  variabler Sendequalität erfordern, zu unterstützen.
-	  Dazu wurde Funktionalitäten wie Multi-path Delivery,
-	  Fail-over und Multi-Streaming implementiert.</li>
-
-	<li><b>Drahtlose Verbindungen</b>: FreeBSD 7.0 verfügt
-	  über eine signifikant verbesserte Unterstützung
-	  für drahtlose Geräte, beispielsweise der
-	  leistungsfähigen Atheros-basierten Karten.
-	  Zusätzlich wurden neue Treiber für Ralink-, Intel-
-	  und ZyDAS-Karten entwickelt.  Die Unterstützung für
-	  WPA, Background Scanning und Roaming sowie 802.11n wurde
-	  ebenfalls verbessert oder neu implementiert.</li>
-
-	<li><b>Neue Hardware-Architekturen</b>: FreeBSD 7.0 enthält
-	  eine signifikant verbesserte Unterstützung für die
-	  eingebettete ARM-Architektur.  Außerdem wird erstmalig
-	  die Sun Ultrasparc T1-Plattform unterstützt.</li>
+	<li><b>bhyve</b>:
+	  A new BSD licensed, legacy-free hypervisor has been imported
+	  to the &os; base system.  It is currently able to run all
+	  supported versions of &os;, and with the help of the
+	  grub-bhyve port, OpenBSD and Linux.</li>
+
+	<li><b>KMS And New drm2 Video Drivers</b>:
+	  The new drm2 driver provides support for AMD GPUs up to the
+	  Radeon HD 6000 series and provides partial support for
+	  the Radeon HD 7000 family.  &os; now also supports
+	  Kernel Mode Setting for AMD and Intel GPUs.</li>
+
+	<li><b>Capsicum Enabled By Default</b>:
+	  Capsicum has been enabled in the kernel by default, allowing
+	  sandboxing of several programs that work within the
+	  "capabilities mode", such as:
+	  <ul>
+	    <li>tcpdump</li>
+	    <li>dhclient</li>
+	    <li>hast</li>
+	    <li>rwhod</li>
+	    <li>kdump</li>
+	  </ul>
+	</li>
+
+	<li><b>New Binary Packaging System</b>:
+	  &os; now uses pkg, a vastly improved package management
+	  system that supports multiple repositories, signed packages,
+	  and safe upgrades.  The improved system is combined with
+	  more frequent official package builds for all supported
+	  platforms and a new stable branch of the ports tree for
+	  better long term support.</li>
+
+	<li><b>Unmapped I/O</b>:
+	  The newly implemented concept of unmapped VMIO buffers
+	  eliminates the need to perform costly TLB shootdowns for
+	  buffer creation and reuse, reducing system CPU time by up to
+	  25-30% on large SMP machines under heavy I/O load.</li>
       </ul>
 
-      <p>Für FreeBSD wurden im Laufe der Zeit zahlreiche
-	fortgeschrittene Betriebssytem-Funktionalitäten
-	entwickelt.  Einige dieser Funktionalitäten werden im
-	Folgenden beschrieben:</p>
+      <p><b>&os;&nbsp;9.X</b> brachte zahlreiche neue Funktionen sowie
+        Performanceverbesserungen, wobei der Fokus besonders auf die
+	Bereiche Unterstützung von Desktopanwendungen sowie Sicherheit
+	gelegt wurde.</p>
 
       <ul>
-	<li><b>Ein Puffer-Cache, der gemeinsam vom Dateisystem und
-	  virtuellen Speicher genutzt wird,</b> regelt kontinuierlich
-	  den Speicherplatz von Programmen und dem Festplatten-Cache.
-	  Daher profitieren Anwendungen gleichzeitig von der
-	  ausgezeichneten Speicherverwaltung und den schnellen
-	  Festplattenzugriffen. Für den Systemadministrator
-	  entfällt das Optimieren der Cache-Grössen.</li>
-
-	<li><b>Kompatibilitäts-Module</b> erlauben die
-	  Ausführung von Anwendungen unter FreeBSD, welche
-	  eigentlich für andere Betriebsysteme, wie z.B.
-	  Linux, SCO UNIX und System&nbsp;V Release&nbsp;4,
-	  geschrieben wurden.</li>
-
-	<li><b>Soft Updates</b> steigern die Leistung von Dateisystemen,
-	  ohne dabei die Sicherheit und Zuverlässigkeit zu
-	  beeinträchtigen. Dazu werden Operationen auf
-	  Dateisystem-Metadaten analysiert, damit diese nicht mehr
-	  synchron abgearbeitet werden müssen. Stattdessen werden
-	  noch ausstehende Operationen in einem Puffer
-	  zwischengespeichert. Diese werden dann durch Zusammenfassen
-	  mehrerer Operationen auf dieselbe Datei, sowie einer
-	  effektiveren Gestaltung der Abarbeitungsreihenfolge,
-	  optimiert. Funktionen wie die Überprüfung des
-	  Dateisystems im Hintergrund, und Schnappschüsse
-	  (Snapshots) eines Dateisystems, basieren auf der
-	  Beschaffenheit und Geschwindigkeit von Soft Updates.</li>
-
-	<li><b>Dateisystem Snapshots</b> ermöglichen dem
-	  Administrator atomare Schnappschüsse eines Dateisystems
-	  als Backup zu erstellen, indem der freie Speicherplatz
-	  verwendet wird. <b>Im Hintergrund ausgeführte
-	  Überprüfungen des Dateisystems</b> ermöglichen
-	  es einem System, im Mehrbenutzerbetrieb zu laufen, ohne auf
-	  die Beendigung eventueller Korrekturen am Dateisystem warten
-	  zu müssen.</li>
-
-	<li><b>Unterstützung für IPsec und IPv6</b> bieten
-	  eine höhere Netzwerksicherheit und das
-	  Internet-Protokoll der nächsten Generation. Die
-	  Implementierung von IPsec in FreeBSD beinhaltet auch die
-	  Unterstützung einer breiten Menge an Hardware, die
-	  <b>kryptographische Verschlüsselungen
-	  beschleunigt</b>.</li>
-
-	<li><b>Hervorragende Unterstützung von IPv6</b> mittels
-	  des KAME IPv6 Stacks ermöglicht eine nahtlose Integration
-	  von FreeBSD in Netzwerkumgebungen der nächsten
-	  Generation. Unter FreeBSD sind bereits Anwendungen
-	  verfügbar, welche um eine Unterstützung von IPv6
-	  erweitert wurden!</li>
-
-	<li><b>Multi-threaded SMP Architektur</b>, die eine parallele
-	  Ausführung des Kernels auf mehreren Prozessoren
-	  erlaubt, sowie <b>Präemption des Kernels</b>, welche es
-	  einem Prozess mit hoher Priorität erlaubt, andere
-	  Aktivitäten des Kernels zu unterbrechen, und so
-	  effektiv die Latenzzeit zu reduzieren. Dies beinhaltet auch
-	  einen <b>Multi-Threaded Netzwerkstack</b>, sowie ein
-	  <b>virtuelles, multi-threaded Speichersubsystem</b>. Seit
-	  FreeBSD 6.X steht die Unterstützung eines
-	  vollständig parallelen VFS zur Verfügung, welches
-	  es dem UFS-Dateisystem erlaubt, gleichzeitig mehrere
-	  Prozessoren zu bedienen, und die Lastverteilung
-	  rechenintensiver I/O-Operationen zu optimieren.</li>
-
-	<li><b>M:N Threading via pthreads</b> erlaubt eine skalierbare
-	  Ausführung von Threads auf mehreren CPUs, indem viele
-	  Benutzer-Threads auf eine kleine Anzahl von
-	  <b>Kernelentitäten</b> verteilt werden. Durch die
-	  Übernahme des <b>Scheduler Activation</b>-Models kann
-	  das Threading an spezielle Anforderungen einer breiten
-	  Masse an Anwendungen angepasst werden.
-	</li>
-
-	<li><b>Netgraphs erweiterbarer Netzwerkstack</b> erlaubt
-	  Entwicklern, diesen dynamisch und einfach über saubere
-	  Abstraktionsschichten zu erweitern. Netgraph-Knoten
-	  können eine breite Masse an Netzwerkdiensten, unter
-	  anderem Kapselung, Tunnelung, Verschlüsselung sowie
-	  Performanceanpassung, ausführen. Dadurch ist eine
-	  schnelle Entwicklung von Prototypen, und ein schnellerer
-	  produktiver Einsatz von erweiterten Netzwerkdiensten
-	  einfacher und fehlerfreier möglich.
-	</li>
-
-	<li><b>Erweiterbare Kernel-Sicherheit des TrustedBSD MAC
-	  Frameworks</b> ermölglicht Entwicklern eine Anpassung des
-	  Betriebsystems an spezielle Umgebungen, vom Einrichten
-	  restriktiver Richtlinien bis hin zu vorgeschriebenen
-	  Verhaltensregeln zur Vertraulichkeit. Die
-	  Sicherheitsrichtlinien beinhalten <b>Multi-Level Security
-	  (MLS)</b>, sowie <b>Biba Integrety Protection</b>.
-	  Zusätzliche Module beinhalten <b>SEBSD</b>, eine
-	  FLASK-basierte Implementierung von <b>Type
-	  Enforcement</b>.</li>
-
-	<li>Bei <b>TrustedBSD Audit</b> handelt es sich um einen
-	  Dienst, der ein feingranuliertes, sicheres Aufzeichnen
-	  von die Systemsicherheit betreffenden Ereignissen über
-	  den Audit-Dienst ermöglicht.  Administratoren
-	  können dabei gezielt festlegen, welche Ereignisse
-	  aufgezeichnet werden sollen.  Zu diesen Ereignissen
-	  gehören beispielsweise das Benutzerverhalten, der
-	  Zugriff auf überwachte Dateien, ausgeführte
-	  Befehle, Netzwerkaktivitäten, Anmeldungen am System
-	  sowie verschiedene andere Ereignisse.  Audit-Pipes erlauben
-	  es IDS-Programmen, den Kernel-Audit-Dienst zu nutzen und
-	  Informationen über Ereignisse, die sie aus
-	  Sicherheitsgründen überwachen müssen, zu
-	  beziehen.  FreeBSD unterstützt das
-	  BSM Audit-Trail-Dateiformat sowie dessen API (die den
-	  Industriestandard darstellen).  Daher können
-	  vorhandene BSM-Werkzeuge in der Regel ohne oder nur mit
-	  geringen Anpassungen unter FreeBSD eingesetzt werden.
-	  Das BSM-Dateiformat wird auch unter Solaris sowie Mac OS X
-	  eingesetzt, daher sind Interoperabilität sowie eine
-	  systemübergreifende Analyse möglich.</li>
-
-	<li><b>GEOMs erweiterbare Speicherschicht</b> erlaubt eine
-	  schnelle Entwicklung und nahtlose Integration neuer
-	  Speicherdienste in das FreeBSD Speicher-Subsystem. GEOM
-	  bietet ein einheitliches und zusammenhängendes Model,
-	  um Speicherdienste zu erkennen und bereitzustellen, so
-	  dass Dienste wie RAID und Volume Management
-	  einfach abstrahiert werden können.</li>
-
-	<li>FreeBSDs <b>GEOM-basierte Festplattenverschlüsselung
-	  (GBDE)</b> bietet unter Verwendung des GEOM Frameworks
-	  starken kryptographischen Schutz, und kann Dateisysteme,
-	  Auslagerungsgeräte und andere Datenspeichermedien
-	  verwenden.</li>
-
-	<li><b>Kernel-Queues</b> ermöglichen es Anwendungen,
-	  effizienter auf asynchrone Ereignisse, wie I/O-Operationen
-	  auf Dateien und Sockets, zu reagieren, und dadurch die
-	  Leistungsfähigkeit der Anwendungen und des Systems
-	  zu verbessern.</li>
-
-	<li><b>Accept-Filter</b> erlauben verbindungsintensiven
-	  Anwendungen, wie z.B. Webservern, Teile ihrer Funktionen
-	  sauber in den Betriebsystemkern auszulagern, und so deren
-	  Leistungsfähigkeit zu steigern.</li>
+	<li><b>OpenZFS</b>:
+	  &os; 9.2 includes OpenZFS v5000 (Feature Flags), including
+	  the feature flags:
+	  <ul>
+	    <li>async_destroy</li>
+	    <li>empty_bpobj</li>
+	    <li>lz4_compress</li>
+	  </ul>
+	  which allow ZFS destroy operations to happen in the
+	  background, make snapshots consume less disk space, and
+	  offers a better compression algorithm for compressed
+	  datasets.</li>
+
+	<li><b>Capsicum Capability Mode</b>:
+	  Capsicum is a set of features for sandboxing support, using
+	  a capability model in which the capabilities are file
+	  descriptors.  Two new kernel options CAPABILITIES and
+	  CAPABILITY_MODE have been added to the GENERIC kernel.</li>
+
+	<li><b>Hhook</b>:  (Helper Hook) and khelp(9) (Kernel Helpers)
+	  KPIs have been implemented.  These are a superset of the
+	  pfil(9) framework for more general use in the kernel.  The
+	  hhook(9) KPI provides a way for kernel subsystems to export
+	  hook points that khelp(9) modules can hook to provide
+	  enhanced or new functionality to the kernel.  The khelp(9)
+	  KPI provides a framework for managing khelp(9) modules,
+	  which indirectly use the hhook(9) KPI to register their hook
+	  functions with hook points of interest within the kernel.
+	  Together, they allow a structured way to dynamically extend the
+	  kernel at runtime in an ABI-preserving manner.</li>
+
+	<li><b>Accounting API</b> has been implemented.  It can keep
+	  per-process, per-jail, and per-login class resource
+	  accounting information.  Note that this is neither built nor
+	  installed by default.  To build and install this, specify
+	  the option RACCT in the kernel configuration file and rebuild
+	  the base system as described in the &os; Handbook.</li>
+
+	<li><b>Resource-limiting API</b> has been implemented.
+	  It works in conjunction with the RACCT resource accounting
+	  implementation and takes user-configurable actions based on
+	  the set of rules it maintains and the current resource
+	  usage.  The rctl(8) utility has been added to manage the
+	  rules in userland.  Note that this is neither built nor
+	  installed by default.</li>
+
+	<li><b>USB</b> subsystem now supports USB packet filter.
+	  This allows capturing packets which go through each USB
+	  host.  The architecture of the packet filter is similar to that of
+	  bpf.  The userland program usbdump(8) has been
+	  added.</li>
+
+	<li><b>Infiniband support</b>: OFED (OpenFabrics Enterprise
+	  Distribution) version 1.5.3 has been imported into the
+	  base system.</li>
+
+	<li><b>TCP/IP network</b> stack now supports the mod_cc(9)
+	  pluggable congestion control framework.  This allows TCP
+	  congestion control algorithms to be implemented as
+	  dynamically loadable kernel modules.  Many kernel
+	  modules are available: cc_chd(4) for the CAIA-Hamilton-Delay
+	  algorithm, cc_cubic(4) for the CUBIC algorithm, cc_hd(4)
+	  for the Hamilton-Delay algorithm, cc_htcp(4) for the H-TCP
+	  algorithm, cc_newreno(4) for the NewReno algorithm, and
+	  cc_vegas(4) for the Vegas algorithm.  The default algorithm
+	  can be set by a new sysctl(8) variable
+	  net.inet.tcp.cc.algorithm.</li>
+
+	<li><b>SU+J</b>: &os;'s Fast File System now supports soft
+	  updates with journaling.  It introduces an intent log into
+	  a softupdates-enabled file system which eliminates the need
+	  for background fsck(8) even on unclean shutdowns.</li>
       </ul>
 
-    <h2>FreeBSD bietet viele Sicherheitsmerkmale, um Netzwerke und
-      Server abzusichern.</h2>
-
-      <p>Den FreeBSD-Entwicklern bedeutet Sicherheit genauso viel,
-	wie Geschwindigkeit und Stabilität. FreeBSDs Kernel
-	bietet Unterstützung für <b>Stateful IP-Firewalling</b>,
-	sowie <b>IP Proxy Gateways</b>, <b>Access Control Lists</b>,
-	<b>Mandatory Access Control</b>, <b>Jail-basiertes virtuelles
-	Hosting</b> und <b>kryptographisch gesicherte Datenspeicher</b>.
-	Diese Funktionalitäten erlauben hochsicheres Hosting
-	für mehrere, sich gegenseitig nicht vertrauende Kunden
-	oder Konsumenten, eine strenge Aufteilung von Netzwerken,
-	sowie den Aufbau sicherer Pipelines zur Geheimhaltung und
-	Kontrolle von Informationsfluss.</p>
-
-      <p>FreeBSD bietet unter anderem Verschlüsselungswerkzeuge,
-	sichere Shells, Kerberos-Authentifizierung,
-	"virtuelle Server" durch die Verwendung von Jails, den Betrieb
-	von Diensten in chroot-Umgebungen, um den Zugang der Dienste
-	zum Dateisystem einzuschränken, Secure RPCs sowie
-	Zugriffslisten für Dienste, die TCP-Wrapper
-	unterstützen.</p>
+      <p>&os; enthält zahlreiche weitere großartige Funktionen:</p>
 
+      <ul>
+	<li><b>Firewalls:</b>
+	  The base system includes IPFW and IPFilter, as well as a
+	  modified version of the popular pf with improved SMP
+	  performance.  IPFW also includes the dummynet feature,
+	  allowing network administrators to simulate adverse network
+	  conditions, including latency, jitter, packet loss and
+	  limited bandwidth.</li>
+
+	<li><b>Jails</b>
+	  are a light-weight alternative to virtualization.
+	  Allowing processes to be restricted to a namespace with
+	  access only to the file systems and network addresses
+	  assigned to that namespace.  Jails are also Hierarchical,
+	  allowing jails-within-jails.</li>
+
+	<li><b>Linux emulation</b>
+	  provides a system call translation layer that allows
+	  unmodified Linux binaries to be run on &os; systems.</li>
+
+	<li><b>DTrace</b>
+	  provides a comprehensive framework for tracing and
+	  troubleshooting kernel and application performance issues
+	  while under live load.</li>
+
+	<li><b>The Ports Collection</b> is a set of more than 23,000 third
+	  party applications that can be easily installed and run on
+	  &os;.  The ports architecture also allows for easy
+	  customization of the compile time options of many of the
+	  applications.</li>
+
+	<li><b>Network Virtualization:</b> A container ("vimage") has
+	  been implemented, extending the &os; kernel to maintain
+	  multiple independent instances of networking state.	  
+	  Vimage facilities can be used independently to create fully
+	  virtualized network topologies, and jail(8) can directly
+	  take advantage of a fully virtualized network stack.</li>
+      </ul>
   </body>
 </html>