Date: Wed, 30 Jul 2008 16:25:10 GMT From: Gabor Pali <pgj@FreeBSD.org> To: Perforce Change Reviews <perforce@FreeBSD.org> Subject: PERFORCE change 146250 for review Message-ID: <200807301625.m6UGPABP082723@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=146250 Change 146250 by pgj@disznohal on 2008/07/30 16:24:54 A drip of rework in www/hu Affected files ... .. //depot/projects/docproj_hu/www/hu/features.sgml#4 edit Differences ... ==== //depot/projects/docproj_hu/www/hu/features.sgml#4 (text+ko) ==== @@ -1,6 +1,6 @@ <!DOCTYPE HTML PUBLIC "-//FreeBSD//DTD HTML 4.01 Transitional-Based Extension//EN" [ <!ENTITY date "$FreeBSD: www/hu/features.sgml,v 1.6 2008/06/25 11:31:16 gabor Exp $"> -<!ENTITY title "A FreeBSD Technológiai Elõnyeirõl"> +<!ENTITY title "A &os; technológiai elõnyeirõl"> <!ENTITY % navinclude.about "INCLUDE"> ]> @@ -13,366 +13,448 @@ <html> &header; - - <h1>A FreeBSD sok remek adottsággal rendelkezik.</h1> - - <p>Mindegy mire használja a - számítógépét, bizonyára azt - szeretné, ha a rendszer erõforrásait - maximálisan kihasználhatná. A FreeBSD - teljesítményre, hálózatkezelésre - és adattárolásra koncentráló - törekvései a könnyû - rendszeradminisztrációval és kiváló - dokumentációval kombinálva nyújtják - Önnek ezt.</p> + + <h1>A &os; számos remek adottsággal rendelkezik.</h1> + + <p>Függetlenül attól, hogy mire is + használjuk a + számítógépünket, + nyilvánvaló, hogy a rendszer + erõforrásait maximálisan ki szeretnénk + használni. A &os; pontosan ennek + eléréséhez a teljesítményre, + hálózatkezelésre és + adattárolásra összpontosít, + kényelmes hangolhatósággal és + kiváló dokumentációval + rendelkezik.</p> - <h2>Egy teljes operációs rendszer a 4.4BSD alapjain.</h2> + <h2>Egy teljes operációs rendszer a 4.4BSD + alapjain.</h2> - <p>A FreeBSD kiváló gyökerei a <b>BSD</b> - kiadásból származnak, amelyet a - kaliforniai Berkeley egyetemen mûködõ Computer Systems - Research Group adott ki. A több, mint tíz évi - fejlesztõi munka eredményeként a BSD rendelkezik - az ipari vezetõ SMP képességgel, - többszálú és hálózati - teljesítménnyel, ahogyan új menedzsment - eszközökkel, fájlrendszerekkel és - biztonsági funkciókkal. Ennek - eredményeképp, a FreeBSD megtalálható - szerte az Interneten, routerek belsõ operációs - rendszereként, root névszervereken, jelentõs - weboldalak kiszolgálójaként, ezen - kívü széleskörûen használt - asztali gépek operációs rendszereként - is. Ez csak a FreeBSD Projekt sokoldalúságának - és az egész világra kiterjedõ - elismertségének köszönhetõen - valósulhatott meg.</p> + <p>A &os; elõkelõ gyökerei abból a + <b>BSD</b> kiadásból származnak, amelyet + annak idején a kaliforniai Berkeley Egyetemen + mûködõ Computer Systems Research Group adott ki. + A BSD továbbfejlesztésére szánt + több, mint tíz évnyi fejlesztõi munka + eredménye a rendszerben megtalálható + és az iparban egyedülálló + többprocesszoros, többszálú és + hálózati teljesítmény, ahogyan az + új karbantartási eszközök, + állományrendszerek és biztonsági + funkciók. Ennek eredményeképpen a &os; + szerte az interneten megtalálható, + útválasztók belsõ + operációs rendszereként, központi + névszervereken, a jelentõsebb honlapok + kiszolgálójaként, valamint + széleskörben használt asztali gépek + operációs rendszereként egyaránt. + Ez viszont csak a &os; Projekt + sokoldalúságának és az egész + világra kiterjedõ elismertségének + köszönhetõen valósulhatott meg.</p> - <h2>A FreeBSD rendelkezik a fejlett operációs rendszerek - adottságaival, így ideális mindenféle - rendszerhez, a beágyazott rendszerektõl kezdve a - felsõkategóriás multiprocesszoros szerverekig.</h2> + <h2>A &os; rendelkezik a fejlett operációs rendszerek + összes adottságával, így + ideális mindenféle rendszerhez, a + beágyazott rendszerektõl kezdve a + felsõkategóriás többprocesszoros + szerverekkel bezárólag.</h2> - <p>A <b>FreeBSD 7.0</b>, amely 2008 februárjában - jelent meg, rengeteg új funkcióval és - megnövelt teljesítménnyel rendelkezik. Az - adattárolásra és a multiprocesszoros + <p>A 2008 februárjában megjelent + <b>&os; 7.0</b> rengeteg új funkciót és + további teljesítménybeli + fejlõdést tudhat magáénak. Az + adattárolásra és a többprocesszoros teljesítményre irányuló - törekvéseknek köszönhetõen a FreeBSD 7.0 - támogatja a Sun <b>ZFS fájlrendszerét</b> - és <b>jól skálázható - multiprocesszoros teljesítménnyel</b> bír. A - mérések kimutatták, hogy a FreeBSD kétszer - nagyobb teljesítményt nyújt MySQL és - PostgreSQL rendszerekkel egy 8-magos szerveren, mint a jelenlegi - Linux rendszerek.</p> + törekvéseknek köszönhetõen a + &os; 7.0 támogatja a Sun <b>ZFS + állományrendszerét</b> és + <b>jól skálázható + többprocesszoros teljesítménnyel</b> + bír. A mérések kimutatták, hogy a + &os; MySQL és PostgreSQL rendszerekkel nyolcmagos + szervereken a jelenlegi Linux rendszereknél + kétszer nagyobb teljesítményt + nyújt.</p> <ul> - <li><b>SMPng</b>: A fejlett SMP támogatás hét - évi fejlesztése után a FreeBSD 7.0 - megvalósította a jól kidolgozott lineáris - skálázhatóságot a legtöbb - feladathoz, több mint 8 processzormag esetén is. - A FreeBSD 7.0-ban majdnem teljesen eltávolításra - került a Giant Lock; el lett távolítva a + <li><b>SMPng</b>: A fejlett SMP-támogatás + közel hét évnyi fejlesztése + után a &os; 7.0 végre valóban egy + finomhangolt zárolási rendszert + valósít meg, így még 8 + processzormagnál több esetén is + lineáris skálázhatóságot + kínál a legtöbb feladathoz. A + &os; 7.0-ban már majdnem teljesen + eltávolításra került a + rendszerbõl az ún. Giant Lock: kikerült a CAM tárolási rétegbõl és az - NFS kliensbõl, és a munka folytatódik egy - jobban kidolgozott zárolási folyamat - érdekében a hálózati alrendszerhez. + NFS kliensbõl, a munka a hálózati + alrendszerben folytatódik a zárolási + folyamatok még jobb kidolgozásához. Szintén jelentõs fejlesztések - történtek a kernel ütemezõjében - és a zárolási primitívekben, - az opcionális ULE ütemezõ pedig - megvalósítja a szálak CPU - affinitását és a processzoronkénti - futási sorokat, hogy csökkentse a terhelést - és növelje a gyorsítótár - kihasználását. Az 1:1 szálazást - biztosító libthr szálkezelõ csomag - alapértelmezetté vált. A mérések - drámai elõnyöket mutatnak más &unix; - rendszerek teljesítményével szemben azonos - hardveren, és tükrözik a FreeBSD kernel SMP - technológia irányába történõ - fejlõdését.</li> + történtek a rendszermag + ütemezõjében és a + zárolási primitívekben, az + opcionális ULE ütemezõ pedig + lehetõvé teszi a szálak processzorokhoz + kötését és a + processzoronkénti futási sorok + kezelését, ezzel is igyekszik csökkenteni a + terhelést és növelni a + gyorsítótár + kihasználását. Az 1:1 + szálkezelést megvalósító + libthr szálkezelõ csomag + alapértelmezetté vált. A + mérések más &unix; rendszerek + teljesítményével szemben azonos hardveren + drámai elõnyöket mutatnak, ezáltal + remekül tükrözik a &os; rendszermagjának + fejlõdését a többprocesszoros + technológiák irányába.</li> - <li><b>ZFS fájlrendszer</b>: A Sun korszerû ZFS - fájlrendszere egyszerû adminisztrációt, - tranzakcionális szemantikát, egymáshoz - illesztett adatintegritást és rendkívüli + <li><b>ZFS állományrendszer</b>: A Sun + korszerû ZFS állományrendszere egyszerû + adminisztrációt, tranzakcionális + szemantikát, végpontok közti + adatintegritást és rendkívüli skálázhatóságot nyújt. Az önkorrekció, a beépített - tömörítés, a RAID, a pillanatképek - és a kötetkezelés - segítségével a FreeBSD - rendszeradminisztrátorok könnyen kezelhetik a nagy - adattároló köteteket.</li> + tömörítés, a RAID, a + pillanatképek és a kötetkezelés + segítségével a &os;-t + használó rendszergazdák + könnyedén képesek kezelni a nagyobb + adattároló tömböket is.</li> - <li><b>10Gbps hálózati optimizáció</b>: - Az összes jelentõs 10Gbps hálózati - gyártó optimizált meghajtóival a - FreeBSD 7.0 nagymértékû - optimizációval rendelkezik nagy - terhelésnél a hálózati vermet - illetõen, beleértve az automatikus - skálázású socket puffereket, a - TCP Segment Offload-ot (TSO), a Large Receive Offload-ot (LRO), - a közvetlen hálózati verem elküldést - és a TCP/IP terheléselosztást a több - processzor között, vagy a több hálózati - interfész között, ha egyszerre több van - használatban. Teljes terjesztõi támogatás - elérhetõ a Chelsio, Intel, Myricom és Neterion - cégektõl.</li> + <li><b>10 Gbps-es hálózati + optimizáció</b>: A &os; 7.0-ben + megtalálható hálózati + protokollkészlet az összes jelentõs + 10 Gbps sebességû hálózati + eszközt támogató optimizált + meghajtóinak köszönhetõen nagyobb + terhelésnél is sokkal jobban teljesít, + beleértve az automatikus méretezésû + socket puffereket, a TCP Segment Offloadot (TSO), a Large + Receive Offloadot (LRO), a közvetlen + hálózati szintû küldést, vagy a + TCP/IP terhelés elosztását több + processzor, esetleg több hálózati + interfész között. A Chelsio, Intel, Myricom + és Neterion cégek teljes körû + támogatást nyújtanak + termékeikhez.</li> - <li><b>SCTP</b>: A FreeBSD 7.0 az új IETF Stream Control - Transmission Protocol (SCTP) protokoll referencia - implementációja, amely a VoIP - szolgáltatást, a telekommunikációt, - és egyéb olyan felhasználási - területeket hivatott támogatni, amelyek nagy - megbízhatóságot és változó - minõségû átvitelt igényelnek olyan - szolgáltatásokkal együltt, mint a - többutas átvitel, a hibatûrés és a - multi-streaming.</li> + <li><b>SCTP</b>: A &os; 7.0 az IETF által + kidolgozott új Stream Control Transmission Protocol + (SCTP) protokoll referencia implementációja VoIP + szolgáltatásokat, + telekommunikációt és egyéb olyan + felhasználási területeket hivatott + támogatni, amelyek nagy + megbízhatóságot és + változó minõségû + átvitelt igényelnek olyan + szolgáltatásokkal együtt, mint a + többutas átvitel, a hibatûrés + és a többsávos streamelés.</li> - <li><b>Vezetéknélküli - hálózatkezelés</b>: A FreeBSD 7.0 - jelentõsen javítt vezetéknélküli - hálózatkezelést tartalmaz, beleértve + <li><b>Vezeték nélküli + hálózatok</b>: A &os; 7.0 vezeték + nélküli hálózatkezelése + jelentõsen javult, többek közt támogatja a nagy teljesítményû Atheros alapú - kártyák kezelését, új - meghajtókat a Ralink, Intel és ZyDAS - kártyákhoz, WPA támogatás, - keresés és roaming a háttérben, - illetve 802.11n támogatás.</li> + kártyák kezelését, illetve + további új meghajtókat tartalmaz a + Ralink, Intel és ZyDAS kártyákhoz, + és megtalálható benne a + WPA-támogatás, keresés és roaming + a háttérben, a 802.11n + támogatás.</li> - <li><b>Új hardver architektúrák</b>: A - FreeBSD 7.0 jelentõsen javított - támogatással rendelkezik a beágyazott - ARM architektúrához és kezdetleges - támogatással a Sun Ultrasparc T1 - platformjához.</li> + <li><b>Új hardverarchitektúrák</b>: A + &os; 7.0 különösen fejlett módon + támogatja a beágyazott ARM + architektúrákat, a Sun Ultrasparc T1 platform + pedig még bevezetés alatt áll.</li> </ul> - <p>A FreeBSD nagy múlttal rendelkezik a fejlett - operációs rendszer adottságok - kifejlesztésében, néhány - ilyen adottságról alább olvashat:</p> - + <p>A &os; nagy múlttal rendelkezik a fejlett + operációs rendszerekre jellemzõ + adottságok kifejlesztésében, íme + közülük néhány:</p> + <ul> - <li><b>Az összevont virtuális memória és - fájlrendszer gyorstárazó rendszer</b> - folyamatosan szabályozza a szoftverek által + <li><b>Az összevont virtuális memória + és állományrendszer + gyorsítótár</b> folyamatosan + szabályozza a szoftverek által felhasznált memóriát és a lemez - gyorstárát. Ennek eredményeképpen - a szoftverei kiváló memóriakezelésben - és nagy teljesítményû - lemezhasználatban részesülnek, így - a rendszergazda mentesül a gyorstárak - finomhangolásából eredõ teher + gyorsítótárát. Ennek + eredményeképpen a szoftverek + kiváló memóriakezelést és + nagy teljesítményû + lemezhozzáférést nyernek, aminek + köszönhetõen a rendszergazda mentesül ezen + gyorsítótárak + finomhangolásából eredõ terhek alól.</li> - + <li><b>A kompatibilitási modulok</b> lehetõvé teszik, hogy Linux, SCO UNIX és System V Release 4 - szoftvereket futtasson a FreeBSD rendszerén.</li> - - <li><b>A Soft Updates rendszer</b> fejlett fájlrendszer - teljesítményt nyújt a biztonság - és stabilitás feláldozása - nélkül. A fájlrendszer meta-adatokkal - végzendõ mûveleteit elemzi, hogy ne kelljen - minden ilyen mûveletet szinkronban kezelnie. - Egy belsõ nyomkövetést végez - a meta-adatok változásairól, ezzel - egyfajta gyorstárat létrehozva a meta-adatok - számára. Az azonos fájlhoz - érkezõ késõbbi meta-adatokat - újraírja a gyorstárban, majd úgy - rendezi azt, hogy hatékonyabban feldolgozható - legyen. Az olyan funkciók, mint a háttérben - történõ fájlrendszer-ellenõrzés, - vagy a pillanatkép (snapshot) készítés - a fájlrendszerrõl, a Soft Updates rendszerrel - való együttmûködés és - teljesítményi megfontolások alapkán - készültek.</li> + szoftvereket futtassunk a &os; rendszereken.</li> + + <li><b>A Soft Updates rendszer</b> fejlett + állományrendszeri teljesítményt + nyújt a biztonság és stabilitás + feláldozása nélkül. Az + állományrendszer a metaadatokra vonatkozó + végzendõ mûveleteit elemzi, ezzel igyekszik + elkerülni azt, hogy ne kelljen minden ilyen + mûveletet szinkronban kezelnie. Egy belsõ + nyomkövetést végez a metaadatok + változásairól, ezzel egyfajta + gyorsítótárat létrehozva a + metaadatok számára. Az azonos + állományokhoz érkezõ + késõbbi metaadatokat közvetlenül a + gyorsítótárban frissíti, majd + úgy rendezi azokat, hogy hatékonyabban + feldolgozhatóak legyenenk. Az + állományrendszer háttérben + végezhetõ ellenõrzése vagy + éppen az állományrendszerbeli + pillanatképek készítése, illetve a + további hasonló funkciók a Soft Updates + rendszerrel együttmûködve és annak + teljesítménybeli megfontolásai + alapján készültek.</li> - <li><b>A fájlrendszer pillanatképek (snapshotok)</b> - lehetõvé teszik a rendszergazda számára, - hogy a fájlrendszer szabad területét - kihasználva pillanatképeket készítsen - biztonsági mentés céljából. - Szintén lehetséges az <b>fsck háttérben - való futtatása</b>, ezzel a rendszer - többfelhasználós módba léphet, - anélkül, hogy a - fájlrendszer-ellenõrzés kimaradást - okozna.</li> + <li><b>Az állományrendszerek + pillanatképei</b> lehetõvé teszik a + rendszergazdák számára, hogy az + állományrendszer szabad területét + kihasználva biztonsági mentés + céljából pillanatképeket + készítsen, de emellett ezen a módon + lehetõvé válik az + <b>állományrendszer ellenõrzése a + háttérben</b>, így a rendszer egy nagyobb + vizsgálat elvégzésekor + anélkül léphet + többfelhasználós módba, hogy ezzel + fennakadást okozna.</li> <li>Az <b>IP Security (IPsec)</b> protokoll fejlett - hálózati biztonságot kínál, - és támogatja a következõ - generációs Internet Protokollt, az IPv6-ot. A FreeBSD - IPsec implementációja emellett támogat sok - <b>kriptografikus gyorsító hardvert</b>.</li> + hálózati biztonságot kínál + és támogatja az internet következõ + generációs protokollját, az IPv6-ot. A + &os; IPsec implementációja emellett + <b>kriptografikus gyorsító hardverek</b> + széles választékát + támogatja.</li> - <li><b>Az IPv6 támogatás</b> az alaprendszerben a - KAME IPv6 stack-en keresztül biztosítja, hogy a - FreeBSD minden nehézség nélkül - integrálható legyen a következõ - generációs hálózati környezetekbe. - Ezenkívül a FreeBSD mellé sok olyan szoftver - jár, amelyek támogatják az IPv6 - protokollt!</li> + <li><b>Az alaprendszerben található IPv6 + támogatás</b> a KAME IPv6 + protokollkészleten keresztül biztosítja, + hogy a &os; minden nehézség nélkül + integrálható a jövõ + hálózati környezeteibe. + Ezenkívül a &os; mellé sok olyan szoftver + jár, amely támogatja az IPv6 protokollt!</li> <li><b>A többszálú SMP technológia</b> - támogatása képessé teszi a - rendszert arra, hogy párhuzamosan több processzoron - fusson a kernel, és a <b>kernel preemption</b> - segítségével a magas - priorítású kernel feladatok - elsõbbséget nyerhetnek a többi folyamattal szemben, - csökkentve ezzel a késedelmet. Ebbe beletartozik a - <b>többszálas hálózati stack</b> és - a <b>többszálas virtuális memória - alrendszer</b>. A FreeBSD 6.X óta a teljesen - párhuzamos VFS rendszerrel az UFS fájlrendszer - folyamatai is több processzoron futhatnak egyszerre, ezzel - megosztva a CPU-intenzív I/O folyamatokat.</li> + támogatásával a rendszer + képessé válik arra, hogy + párhuzamosan több processzoron futtassa a + rendszermagot, és a <b>rendszermag + megszakíthatóságának</b> + támogatásával a nagyobb + fontosságú rendszegmagbeli feladatok + elsõbbséget nyerhetnek a többi magbeli + folyamattal szemben, ezzel a csökkentve a korábban + ebbõl fakadó késedelmeket. Ide tartozik + többek közt a <b>többszálon futó + hálózati protokollkészlet</b> és a + <b>többszálú virtuális + memória alrendszer</b>. A &os; 6.X változata + óta a teljesen párhuzamos VFS rendszernek + köszönhetõen az UFS + állományrendszer folyamatai is képesek + egyszerre több processzoron futhatni, ezáltal is + lehetõvé téve a processzort + igénybevevõ I/O folyamatok + szétosztását.</li> - <li><b>Az M:N szálazásnak (pthreads)</b> - köszönhetõen a szálak - skálázható módon - futhatnak több processzoron, a szálakat - feltérképezve kis számú - <b>Kernel Schedulable Entity</b>-be. A <b>Scheduler Activation</b> - modell adoptálásával a szálazásos - megközelítés számos alkalmazás + <li><b>Az M:N típusú szálkezelés + (pthreads)</b> révén a szálak + futtatása több processzoron is jól + skálázódik, leképezve a + felhasználói szintû szálakat kis + számú <b>Kernel Schedulable Entity</b>-kbe. A + <b>Scheduler Activation</b> modell + átvételével ez a típusú + szálkezelés számos alkalmazás speciális igényeinek eleget tesz.</li> - <li><b>A Netgraph hálózati stack</b> - segítségével a fejlesztõk könnyen és - dinamikusan kibõvíthetik a hálózati - stacket egy különálló réteggel. - A Netgraph csomópontok új hálózati + <li>A <b>Netgraph hálózati + protokollkészlet</b> segítségével a + fejlesztõk egy jól átlátható + felépítésen keresztül könnyen + és dinamikusan képesek bõvíteni a + hálózati protokollokat. A Netgraph + csomópontok új hálózati szolgáltatások széles körét támogatják, mint például az encapsulation, tunneling szolgáltatásokat, a - titkosítást és a teljesítmény - átdolgozását. Ennek eredményeként - gyorsan és kevesebb hibával készülhet - prototípus és kereskedelmi telepítés a - kifejlesztett hálózati + titkosítást és a + teljesítmény átdolgozását. + Ennek eredményeként gyorsan és kevesebb + hibával készülhet prototípus + és kereskedelmi célú + telepítés a kifejlesztett hálózati szolgáltatásokból.</li> - <li><b>A megnövelt biztonság a TrustedBSD MAC - keretrendszerrel</b> lehetõvé teszi, hogy - az operációs rendszer biztonsági - modelljét testreszabjuk specifikus környezetek - számára, a megerõsítõ - szabályoktól kezdve az elrendelt bizalmassági - címkézésig. Ezekbe a szabályokba - beletartozik például a <b>Multi-Level Security - (MLS)</b>, vagy a <b>Biba Integritásvédelem</b>. - A kiegészítõ modulok közt - megtalálható a <b>SEBSD</b>, a <b>Type Enforcement</b> - egy FLASK alapú implementációja.</li> + <li>A <b>TrustedBSD MAC keretrendszerrel + bõvíthetõ rendszermag szintû + védelem</b> lehetõvé teszi, hogy az + operációs rendszer aktuális + biztonsági modelljét a + különbözõ környezetek szerint szabjuk + testre, a megerõsítõ + szabályoktól kezdve a kötelezõen + elrendelt bizalmassági címkézésig. + Ezekbe a szabályokba beletartozik például + a <b>Multi-Level Security (MLS)</b> vagy a <b>Biba + integritásvédelem</b>. A + kiegészítõ modulok közt + továbbá megtalálható még a + <b>SEBSD</b> és a <b>Type Enforcement</b> egy FLASK + alapú változata.</li> - <li>A <b>TrustedBSD Audit</b> egy biztonsági eseményeket - naplózó rendszer, amely jól - testreszabható, biztonságos és + <li>A <b>TrustedBSD Audit</b> egy biztonsági + eseményeket naplózó rendszer, amely + jól testreszabható, biztonságos és megbízható naplózó - szolgáltatást nyújt az audit szervizen - keresztül. Az adminisztrátorok - beállíhatják a naplózás - módját és részletességét - a felhasználók, a fájlmûveletek, a - végrehajtott parancsok, a hálózati - aktivitás, a bejelntkezések, és rengeteg - egyéb folyamat nyomonkövetéséhez. - Az audit csõvezetékek lehetõvé teszik az IDS - eszközök számára, hogy a kernel audit - szolgáltatásához csatlakozzanak és - feliratkozzanak az eseményekhez, amelyekre - szükségük van a biztonsági - monitorozáshoz. A FreeBSD támogatja az ipari - szabvány BSM audit fájlformátumot és - API-t, lehetõvé téve, hogy a meglévõ - BSM eszközöket használjuk - módosítás nélkül, vagy kis - mödosítással. Ez a formátum - használt Solaris és Mac OS X rendszereken, - biztosítva így az interoperabilitást és - az egységesített elemzést.</li> + szolgáltatást nyújt az audit + szolgáltatáson keresztül. A + rendszergazdák a felhasználók, az + állománymûveletek, a végrehajtott + parancsok, a hálózati aktivitás, a + bejelntkezések és rengeteg egyéb folyamat + nyomonkövetéséhez be tudják + állítani a naplózás + módját és + részletességét. Az + audit-csõvezetékek lehetõvé teszik az + IDS eszközök számára, hogy a + rendszermag audit szolgáltatásához + csatlakozzanak és feliratkozzanak olyan + eseményekhez, amelyekre szükségük van + a biztonsági felügyelet + ellátásához. A &os; támogatja az + ipari szabványnak számító BSM + audit állományformátumot és API-t, + ezáltal lehetõvé teszi, hogy + meglévõ BSM eszközöket + használjunk módosítás + nélkül, vagy éppen kisebb + mödosításokkal. Ezt a formátumot + használjuk Solaris és Mac OS X + rendszereken is, így biztosítják az + iménti rendszerek közti + átjárhatóságot és az + egységesített elemzést.</li> - <li><b>A GEOM moduláris lemezkezelõ réteg</b> - segítségével gyorsan kifejleszthetõk - új lemezkezelõ szolgáltatások és - könnyen integrálhatók a FreeBSD lemezkezelõ - alrendszerébe. A GEOM egy megbízható modellt - biztosít a lemezek felfedezéséhez és - rétegezéséhez, könnyûvé - téve ezzel az olyan szolgáltatások - használatát, mint a RAID, vagy a - kötetkezelés.</li> + <li>A <b>GEOM moduláris lemezkezelõ réteg</b> + alkalmazásával új lemezkezelõ + szolgáltatásokat tudunk kifejleszteni és + könnyedén beilleszteni a &os; lemezkezelõ + alrendszerébe. A GEOM egy megbízható + modellt biztosít a lemezek + felderítéséhez és rétegbe + szervezéséhez, amivel így + egyszerûsíti az olyan szolgáltatások + használatát, mint például a RAID, + vagy éppen a kötetek kezelését.</li> - <li><b>A GEOM-Based Disk Encryption (GBDE)</b> egy erõs - kriptográfiai védelmet nyújt a GEOM - keretrendszer használatával. Képes - védeni fájlrendszereket, swap eszközöket, - vagy egyéb tároló médiát.</li> + <li>A <b>GEOM-alapú lemeztitkosítás + (GBDE)</b> a GEOM keretrendszer használatán + keresztül nyújt egy erõs kriptográfiai + védelmet. Képes + állományrendszerek, + lapozóeszközök vagy más egyéb + tárolóeszközök védelmét + ellátni.</li> - <li>A <b>Kernel Queues</b> segítségével - az alkalmazások hatékonyabban válaszolhatnak sok - aszinkron eseményre, mint például a - fájl- és socket I/O, növelve ezzel az - alkalmazás és a rendszer - teljesítményét.</li> + <li>A <b>Kernel Queues</b> segítségével az + alkalmazások hatékonyabban képesek + válaszolni a különbözõ + típusú aszinkron eseményekre, mint + például az állomány- és + socket I/O, ezzel is növelve az adott alkalmazás + és a rendszer teljesítményét.</li> - <li>Az <b>Accept Filters</b> alrendszer a kapcsolat-intenzív - szolgáltatások, mint pl. - webszerverek számára lehetõvé teszi, hogy - a funkcionalitásuk egy részét a kernelben + <li>Az <b>Accept Filters</b> alrendszer az olyan + kapcsolatintenzív szolgáltatások, mint + például webszerverek számára + lehetõvé teszi, hogy a feladataik egy + részét a rendszermagon belül futtassák, növelve ezzel a teljesítményt.</li> </ul> - <h2>A FreeBSD rengeteg biztonsági funkcióval rendelkezik, - hogy megvédje a hálózatokat és a - kiszolgálókat.</h2> + <h2>A &os; rengeteg biztonsági funkcióval rendelkezik + a hálózatok és kiszolgálók + védelmére.</h2> - <p>A FreeBSD fejlesztõk ugyanúgy törõdnek a - biztonsággal is, mint a teljesítménnyel és - a stabilitással. A FreeBSD a kernel szintjén - támogatja az <b>alapos IP tûzfalazást</b> és - egyéb szolgáltatásokat is, mint + <p>A &os; fejlesztõi ugyanúgy törõdnek a + biztonsággal akár a teljesítménnyel + vagy a megbízhatósággal. A &os; + rendszermag szintjén támogatja az + <b>állapottartó IP-tûzfalakat</b> és + más egyéb szolgáltatásokat is, mint például az <b>IP proxy - átjárókat</b>, <b>hozzáférési - listákat</b>, <b>mandatory acces controlt</b>, <b>jail - alapú virtuális hosztok kezelését</b> - és <b>kriptográfiával védett lemezeket</b>. - Ezek a funkciók felhasználhatók magas - biztonsági igényû szolgáltatások - védelmére a kölcsönösen bizalmatlan - szolgáltatók és ügyfelek között, - a hálózati szegmensek erõs - szeparálására, és - biztonságos információ-áramlást + átjárókat</b>, + <b>hozzáférés-vezérlési + listákat</b>, a <b>kötelezõ + hozzáférés-vezérlést</b>, + <b>jail alapú virtuális rendszerek + kezelését</b> és a + <b>titkosítással védett lemezeket</b>. + Ezek a funkciók olyan magas biztonsági + igényû szolgáltatások + védelmére használhatóak fel, + például a kölcsönösen bizalmatlan + szolgáltatók és ügyfelek + között, vagy a hálózati szegmensek + megerõsített + elkülönítésére és + biztonságos + információáramlást biztosító csatornák létrehozására.</p> - <p>A FreeBSD ezenkívül támogat kriptográfiai - szoftvereket, biztonságos shelleket, Kerberos - authentikációt, jail-ekkel megvalósított - virtuális szervereket, chroot szolgáltatást a - szoftverek fájlrendszerhez való - hozzáférésének - korlátozására, biztonságos RPC - szolgáltatást és hozzáférési + <p>A &os; ezenkívül támogat + különbözõ kriptográfiai szoftvereket; + biztonságos shelleket; Kerberos alapú + hitelesítést; jailekkel + megvalósított ,,virtuális szervereket''; a + szolgáltatások chroot környezetbe + zárását, amellyel így + korlátozni tudjuk az állományrendszerek + elérést a szoftverek felõl; + biztonságos RPC szolgáltatást; a TCP + wrappereket támogató szoftverek + számára pedig + hozzáférés-vezérlési listákat a TCP wrappers-t támogató alkalmazások számára.</p>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200807301625.m6UGPABP082723>