PERFORCE change 146250 for review
Gabor Pali
pgj at FreeBSD.org
Wed Jul 30 16:25:11 UTC 2008
http://perforce.freebsd.org/chv.cgi?CH=146250
Change 146250 by pgj at disznohal on 2008/07/30 16:24:54
A drip of rework in www/hu
Affected files ...
.. //depot/projects/docproj_hu/www/hu/features.sgml#4 edit
Differences ...
==== //depot/projects/docproj_hu/www/hu/features.sgml#4 (text+ko) ====
@@ -1,6 +1,6 @@
<!DOCTYPE HTML PUBLIC "-//FreeBSD//DTD HTML 4.01 Transitional-Based Extension//EN" [
<!ENTITY date "$FreeBSD: www/hu/features.sgml,v 1.6 2008/06/25 11:31:16 gabor Exp $">
-<!ENTITY title "A FreeBSD Technológiai Elõnyeirõl">
+<!ENTITY title "A &os; technológiai elõnyeirõl">
<!ENTITY % navinclude.about "INCLUDE">
]>
@@ -13,366 +13,448 @@
<html>
&header;
-
- <h1>A FreeBSD sok remek adottsággal rendelkezik.</h1>
-
- <p>Mindegy mire használja a
- számítógépét, bizonyára azt
- szeretné, ha a rendszer erõforrásait
- maximálisan kihasználhatná. A FreeBSD
- teljesítményre, hálózatkezelésre
- és adattárolásra koncentráló
- törekvései a könnyû
- rendszeradminisztrációval és kiváló
- dokumentációval kombinálva nyújtják
- Önnek ezt.</p>
+
+ <h1>A &os; számos remek adottsággal rendelkezik.</h1>
+
+ <p>Függetlenül attól, hogy mire is
+ használjuk a
+ számítógépünket,
+ nyilvánvaló, hogy a rendszer
+ erõforrásait maximálisan ki szeretnénk
+ használni. A &os; pontosan ennek
+ eléréséhez a teljesítményre,
+ hálózatkezelésre és
+ adattárolásra összpontosít,
+ kényelmes hangolhatósággal és
+ kiváló dokumentációval
+ rendelkezik.</p>
- <h2>Egy teljes operációs rendszer a 4.4BSD alapjain.</h2>
+ <h2>Egy teljes operációs rendszer a 4.4BSD
+ alapjain.</h2>
- <p>A FreeBSD kiváló gyökerei a <b>BSD</b>
- kiadásból származnak, amelyet a
- kaliforniai Berkeley egyetemen mûködõ Computer Systems
- Research Group adott ki. A több, mint tíz évi
- fejlesztõi munka eredményeként a BSD rendelkezik
- az ipari vezetõ SMP képességgel,
- többszálú és hálózati
- teljesítménnyel, ahogyan új menedzsment
- eszközökkel, fájlrendszerekkel és
- biztonsági funkciókkal. Ennek
- eredményeképp, a FreeBSD megtalálható
- szerte az Interneten, routerek belsõ operációs
- rendszereként, root névszervereken, jelentõs
- weboldalak kiszolgálójaként, ezen
- kívü széleskörûen használt
- asztali gépek operációs rendszereként
- is. Ez csak a FreeBSD Projekt sokoldalúságának
- és az egész világra kiterjedõ
- elismertségének köszönhetõen
- valósulhatott meg.</p>
+ <p>A &os; elõkelõ gyökerei abból a
+ <b>BSD</b> kiadásból származnak, amelyet
+ annak idején a kaliforniai Berkeley Egyetemen
+ mûködõ Computer Systems Research Group adott ki.
+ A BSD továbbfejlesztésére szánt
+ több, mint tíz évnyi fejlesztõi munka
+ eredménye a rendszerben megtalálható
+ és az iparban egyedülálló
+ többprocesszoros, többszálú és
+ hálózati teljesítmény, ahogyan az
+ új karbantartási eszközök,
+ állományrendszerek és biztonsági
+ funkciók. Ennek eredményeképpen a &os;
+ szerte az interneten megtalálható,
+ útválasztók belsõ
+ operációs rendszereként, központi
+ névszervereken, a jelentõsebb honlapok
+ kiszolgálójaként, valamint
+ széleskörben használt asztali gépek
+ operációs rendszereként egyaránt.
+ Ez viszont csak a &os; Projekt
+ sokoldalúságának és az egész
+ világra kiterjedõ elismertségének
+ köszönhetõen valósulhatott meg.</p>
- <h2>A FreeBSD rendelkezik a fejlett operációs rendszerek
- adottságaival, így ideális mindenféle
- rendszerhez, a beágyazott rendszerektõl kezdve a
- felsõkategóriás multiprocesszoros szerverekig.</h2>
+ <h2>A &os; rendelkezik a fejlett operációs rendszerek
+ összes adottságával, így
+ ideális mindenféle rendszerhez, a
+ beágyazott rendszerektõl kezdve a
+ felsõkategóriás többprocesszoros
+ szerverekkel bezárólag.</h2>
- <p>A <b>FreeBSD 7.0</b>, amely 2008 februárjában
- jelent meg, rengeteg új funkcióval és
- megnövelt teljesítménnyel rendelkezik. Az
- adattárolásra és a multiprocesszoros
+ <p>A 2008 februárjában megjelent
+ <b>&os; 7.0</b> rengeteg új funkciót és
+ további teljesítménybeli
+ fejlõdést tudhat magáénak. Az
+ adattárolásra és a többprocesszoros
teljesítményre irányuló
- törekvéseknek köszönhetõen a FreeBSD 7.0
- támogatja a Sun <b>ZFS fájlrendszerét</b>
- és <b>jól skálázható
- multiprocesszoros teljesítménnyel</b> bír. A
- mérések kimutatták, hogy a FreeBSD kétszer
- nagyobb teljesítményt nyújt MySQL és
- PostgreSQL rendszerekkel egy 8-magos szerveren, mint a jelenlegi
- Linux rendszerek.</p>
+ törekvéseknek köszönhetõen a
+ &os; 7.0 támogatja a Sun <b>ZFS
+ állományrendszerét</b> és
+ <b>jól skálázható
+ többprocesszoros teljesítménnyel</b>
+ bír. A mérések kimutatták, hogy a
+ &os; MySQL és PostgreSQL rendszerekkel nyolcmagos
+ szervereken a jelenlegi Linux rendszereknél
+ kétszer nagyobb teljesítményt
+ nyújt.</p>
<ul>
- <li><b>SMPng</b>: A fejlett SMP támogatás hét
- évi fejlesztése után a FreeBSD 7.0
- megvalósította a jól kidolgozott lineáris
- skálázhatóságot a legtöbb
- feladathoz, több mint 8 processzormag esetén is.
- A FreeBSD 7.0-ban majdnem teljesen eltávolításra
- került a Giant Lock; el lett távolítva a
+ <li><b>SMPng</b>: A fejlett SMP-támogatás
+ közel hét évnyi fejlesztése
+ után a &os; 7.0 végre valóban egy
+ finomhangolt zárolási rendszert
+ valósít meg, így még 8
+ processzormagnál több esetén is
+ lineáris skálázhatóságot
+ kínál a legtöbb feladathoz. A
+ &os; 7.0-ban már majdnem teljesen
+ eltávolításra került a
+ rendszerbõl az ún. Giant Lock: kikerült a
CAM tárolási rétegbõl és az
- NFS kliensbõl, és a munka folytatódik egy
- jobban kidolgozott zárolási folyamat
- érdekében a hálózati alrendszerhez.
+ NFS kliensbõl, a munka a hálózati
+ alrendszerben folytatódik a zárolási
+ folyamatok még jobb kidolgozásához.
Szintén jelentõs fejlesztések
- történtek a kernel ütemezõjében
- és a zárolási primitívekben,
- az opcionális ULE ütemezõ pedig
- megvalósítja a szálak CPU
- affinitását és a processzoronkénti
- futási sorokat, hogy csökkentse a terhelést
- és növelje a gyorsítótár
- kihasználását. Az 1:1 szálazást
- biztosító libthr szálkezelõ csomag
- alapértelmezetté vált. A mérések
- drámai elõnyöket mutatnak más &unix;
- rendszerek teljesítményével szemben azonos
- hardveren, és tükrözik a FreeBSD kernel SMP
- technológia irányába történõ
- fejlõdését.</li>
+ történtek a rendszermag
+ ütemezõjében és a
+ zárolási primitívekben, az
+ opcionális ULE ütemezõ pedig
+ lehetõvé teszi a szálak processzorokhoz
+ kötését és a
+ processzoronkénti futási sorok
+ kezelését, ezzel is igyekszik csökkenteni a
+ terhelést és növelni a
+ gyorsítótár
+ kihasználását. Az 1:1
+ szálkezelést megvalósító
+ libthr szálkezelõ csomag
+ alapértelmezetté vált. A
+ mérések más &unix; rendszerek
+ teljesítményével szemben azonos hardveren
+ drámai elõnyöket mutatnak, ezáltal
+ remekül tükrözik a &os; rendszermagjának
+ fejlõdését a többprocesszoros
+ technológiák irányába.</li>
- <li><b>ZFS fájlrendszer</b>: A Sun korszerû ZFS
- fájlrendszere egyszerû adminisztrációt,
- tranzakcionális szemantikát, egymáshoz
- illesztett adatintegritást és rendkívüli
+ <li><b>ZFS állományrendszer</b>: A Sun
+ korszerû ZFS állományrendszere egyszerû
+ adminisztrációt, tranzakcionális
+ szemantikát, végpontok közti
+ adatintegritást és rendkívüli
skálázhatóságot nyújt. Az
önkorrekció, a beépített
- tömörítés, a RAID, a pillanatképek
- és a kötetkezelés
- segítségével a FreeBSD
- rendszeradminisztrátorok könnyen kezelhetik a nagy
- adattároló köteteket.</li>
+ tömörítés, a RAID, a
+ pillanatképek és a kötetkezelés
+ segítségével a &os;-t
+ használó rendszergazdák
+ könnyedén képesek kezelni a nagyobb
+ adattároló tömböket is.</li>
- <li><b>10Gbps hálózati optimizáció</b>:
- Az összes jelentõs 10Gbps hálózati
- gyártó optimizált meghajtóival a
- FreeBSD 7.0 nagymértékû
- optimizációval rendelkezik nagy
- terhelésnél a hálózati vermet
- illetõen, beleértve az automatikus
- skálázású socket puffereket, a
- TCP Segment Offload-ot (TSO), a Large Receive Offload-ot (LRO),
- a közvetlen hálózati verem elküldést
- és a TCP/IP terheléselosztást a több
- processzor között, vagy a több hálózati
- interfész között, ha egyszerre több van
- használatban. Teljes terjesztõi támogatás
- elérhetõ a Chelsio, Intel, Myricom és Neterion
- cégektõl.</li>
+ <li><b>10 Gbps-es hálózati
+ optimizáció</b>: A &os; 7.0-ben
+ megtalálható hálózati
+ protokollkészlet az összes jelentõs
+ 10 Gbps sebességû hálózati
+ eszközt támogató optimizált
+ meghajtóinak köszönhetõen nagyobb
+ terhelésnél is sokkal jobban teljesít,
+ beleértve az automatikus méretezésû
+ socket puffereket, a TCP Segment Offloadot (TSO), a Large
+ Receive Offloadot (LRO), a közvetlen
+ hálózati szintû küldést, vagy a
+ TCP/IP terhelés elosztását több
+ processzor, esetleg több hálózati
+ interfész között. A Chelsio, Intel, Myricom
+ és Neterion cégek teljes körû
+ támogatást nyújtanak
+ termékeikhez.</li>
- <li><b>SCTP</b>: A FreeBSD 7.0 az új IETF Stream Control
- Transmission Protocol (SCTP) protokoll referencia
- implementációja, amely a VoIP
- szolgáltatást, a telekommunikációt,
- és egyéb olyan felhasználási
- területeket hivatott támogatni, amelyek nagy
- megbízhatóságot és változó
- minõségû átvitelt igényelnek olyan
- szolgáltatásokkal együltt, mint a
- többutas átvitel, a hibatûrés és a
- multi-streaming.</li>
+ <li><b>SCTP</b>: A &os; 7.0 az IETF által
+ kidolgozott új Stream Control Transmission Protocol
+ (SCTP) protokoll referencia implementációja VoIP
+ szolgáltatásokat,
+ telekommunikációt és egyéb olyan
+ felhasználási területeket hivatott
+ támogatni, amelyek nagy
+ megbízhatóságot és
+ változó minõségû
+ átvitelt igényelnek olyan
+ szolgáltatásokkal együtt, mint a
+ többutas átvitel, a hibatûrés
+ és a többsávos streamelés.</li>
- <li><b>Vezetéknélküli
- hálózatkezelés</b>: A FreeBSD 7.0
- jelentõsen javítt vezetéknélküli
- hálózatkezelést tartalmaz, beleértve
+ <li><b>Vezeték nélküli
+ hálózatok</b>: A &os; 7.0 vezeték
+ nélküli hálózatkezelése
+ jelentõsen javult, többek közt támogatja
a nagy teljesítményû Atheros alapú
- kártyák kezelését, új
- meghajtókat a Ralink, Intel és ZyDAS
- kártyákhoz, WPA támogatás,
- keresés és roaming a háttérben,
- illetve 802.11n támogatás.</li>
+ kártyák kezelését, illetve
+ további új meghajtókat tartalmaz a
+ Ralink, Intel és ZyDAS kártyákhoz,
+ és megtalálható benne a
+ WPA-támogatás, keresés és roaming
+ a háttérben, a 802.11n
+ támogatás.</li>
- <li><b>Új hardver architektúrák</b>: A
- FreeBSD 7.0 jelentõsen javított
- támogatással rendelkezik a beágyazott
- ARM architektúrához és kezdetleges
- támogatással a Sun Ultrasparc T1
- platformjához.</li>
+ <li><b>Új hardverarchitektúrák</b>: A
+ &os; 7.0 különösen fejlett módon
+ támogatja a beágyazott ARM
+ architektúrákat, a Sun Ultrasparc T1 platform
+ pedig még bevezetés alatt áll.</li>
</ul>
- <p>A FreeBSD nagy múlttal rendelkezik a fejlett
- operációs rendszer adottságok
- kifejlesztésében, néhány
- ilyen adottságról alább olvashat:</p>
-
+ <p>A &os; nagy múlttal rendelkezik a fejlett
+ operációs rendszerekre jellemzõ
+ adottságok kifejlesztésében, íme
+ közülük néhány:</p>
+
<ul>
- <li><b>Az összevont virtuális memória és
- fájlrendszer gyorstárazó rendszer</b>
- folyamatosan szabályozza a szoftverek által
+ <li><b>Az összevont virtuális memória
+ és állományrendszer
+ gyorsítótár</b> folyamatosan
+ szabályozza a szoftverek által
felhasznált memóriát és a lemez
- gyorstárát. Ennek eredményeképpen
- a szoftverei kiváló memóriakezelésben
- és nagy teljesítményû
- lemezhasználatban részesülnek, így
- a rendszergazda mentesül a gyorstárak
- finomhangolásából eredõ teher
+ gyorsítótárát. Ennek
+ eredményeképpen a szoftverek
+ kiváló memóriakezelést és
+ nagy teljesítményû
+ lemezhozzáférést nyernek, aminek
+ köszönhetõen a rendszergazda mentesül ezen
+ gyorsítótárak
+ finomhangolásából eredõ terhek
alól.</li>
-
+
<li><b>A kompatibilitási modulok</b> lehetõvé
teszik, hogy Linux, SCO UNIX és System V Release 4
- szoftvereket futtasson a FreeBSD rendszerén.</li>
-
- <li><b>A Soft Updates rendszer</b> fejlett fájlrendszer
- teljesítményt nyújt a biztonság
- és stabilitás feláldozása
- nélkül. A fájlrendszer meta-adatokkal
- végzendõ mûveleteit elemzi, hogy ne kelljen
- minden ilyen mûveletet szinkronban kezelnie.
- Egy belsõ nyomkövetést végez
- a meta-adatok változásairól, ezzel
- egyfajta gyorstárat létrehozva a meta-adatok
- számára. Az azonos fájlhoz
- érkezõ késõbbi meta-adatokat
- újraírja a gyorstárban, majd úgy
- rendezi azt, hogy hatékonyabban feldolgozható
- legyen. Az olyan funkciók, mint a háttérben
- történõ fájlrendszer-ellenõrzés,
- vagy a pillanatkép (snapshot) készítés
- a fájlrendszerrõl, a Soft Updates rendszerrel
- való együttmûködés és
- teljesítményi megfontolások alapkán
- készültek.</li>
+ szoftvereket futtassunk a &os; rendszereken.</li>
+
+ <li><b>A Soft Updates rendszer</b> fejlett
+ állományrendszeri teljesítményt
+ nyújt a biztonság és stabilitás
+ feláldozása nélkül. Az
+ állományrendszer a metaadatokra vonatkozó
+ végzendõ mûveleteit elemzi, ezzel igyekszik
+ elkerülni azt, hogy ne kelljen minden ilyen
+ mûveletet szinkronban kezelnie. Egy belsõ
+ nyomkövetést végez a metaadatok
+ változásairól, ezzel egyfajta
+ gyorsítótárat létrehozva a
+ metaadatok számára. Az azonos
+ állományokhoz érkezõ
+ késõbbi metaadatokat közvetlenül a
+ gyorsítótárban frissíti, majd
+ úgy rendezi azokat, hogy hatékonyabban
+ feldolgozhatóak legyenenk. Az
+ állományrendszer háttérben
+ végezhetõ ellenõrzése vagy
+ éppen az állományrendszerbeli
+ pillanatképek készítése, illetve a
+ további hasonló funkciók a Soft Updates
+ rendszerrel együttmûködve és annak
+ teljesítménybeli megfontolásai
+ alapján készültek.</li>
- <li><b>A fájlrendszer pillanatképek (snapshotok)</b>
- lehetõvé teszik a rendszergazda számára,
- hogy a fájlrendszer szabad területét
- kihasználva pillanatképeket készítsen
- biztonsági mentés céljából.
- Szintén lehetséges az <b>fsck háttérben
- való futtatása</b>, ezzel a rendszer
- többfelhasználós módba léphet,
- anélkül, hogy a
- fájlrendszer-ellenõrzés kimaradást
- okozna.</li>
+ <li><b>Az állományrendszerek
+ pillanatképei</b> lehetõvé teszik a
+ rendszergazdák számára, hogy az
+ állományrendszer szabad területét
+ kihasználva biztonsági mentés
+ céljából pillanatképeket
+ készítsen, de emellett ezen a módon
+ lehetõvé válik az
+ <b>állományrendszer ellenõrzése a
+ háttérben</b>, így a rendszer egy nagyobb
+ vizsgálat elvégzésekor
+ anélkül léphet
+ többfelhasználós módba, hogy ezzel
+ fennakadást okozna.</li>
<li>Az <b>IP Security (IPsec)</b> protokoll fejlett
- hálózati biztonságot kínál,
- és támogatja a következõ
- generációs Internet Protokollt, az IPv6-ot. A FreeBSD
- IPsec implementációja emellett támogat sok
- <b>kriptografikus gyorsító hardvert</b>.</li>
+ hálózati biztonságot kínál
+ és támogatja az internet következõ
+ generációs protokollját, az IPv6-ot. A
+ &os; IPsec implementációja emellett
+ <b>kriptografikus gyorsító hardverek</b>
+ széles választékát
+ támogatja.</li>
- <li><b>Az IPv6 támogatás</b> az alaprendszerben a
- KAME IPv6 stack-en keresztül biztosítja, hogy a
- FreeBSD minden nehézség nélkül
- integrálható legyen a következõ
- generációs hálózati környezetekbe.
- Ezenkívül a FreeBSD mellé sok olyan szoftver
- jár, amelyek támogatják az IPv6
- protokollt!</li>
+ <li><b>Az alaprendszerben található IPv6
+ támogatás</b> a KAME IPv6
+ protokollkészleten keresztül biztosítja,
+ hogy a &os; minden nehézség nélkül
+ integrálható a jövõ
+ hálózati környezeteibe.
+ Ezenkívül a &os; mellé sok olyan szoftver
+ jár, amely támogatja az IPv6 protokollt!</li>
<li><b>A többszálú SMP technológia</b>
- támogatása képessé teszi a
- rendszert arra, hogy párhuzamosan több processzoron
- fusson a kernel, és a <b>kernel preemption</b>
- segítségével a magas
- priorítású kernel feladatok
- elsõbbséget nyerhetnek a többi folyamattal szemben,
- csökkentve ezzel a késedelmet. Ebbe beletartozik a
- <b>többszálas hálózati stack</b> és
- a <b>többszálas virtuális memória
- alrendszer</b>. A FreeBSD 6.X óta a teljesen
- párhuzamos VFS rendszerrel az UFS fájlrendszer
- folyamatai is több processzoron futhatnak egyszerre, ezzel
- megosztva a CPU-intenzív I/O folyamatokat.</li>
+ támogatásával a rendszer
+ képessé válik arra, hogy
+ párhuzamosan több processzoron futtassa a
+ rendszermagot, és a <b>rendszermag
+ megszakíthatóságának</b>
+ támogatásával a nagyobb
+ fontosságú rendszegmagbeli feladatok
+ elsõbbséget nyerhetnek a többi magbeli
+ folyamattal szemben, ezzel a csökkentve a korábban
+ ebbõl fakadó késedelmeket. Ide tartozik
+ többek közt a <b>többszálon futó
+ hálózati protokollkészlet</b> és a
+ <b>többszálú virtuális
+ memória alrendszer</b>. A &os; 6.X változata
+ óta a teljesen párhuzamos VFS rendszernek
+ köszönhetõen az UFS
+ állományrendszer folyamatai is képesek
+ egyszerre több processzoron futhatni, ezáltal is
+ lehetõvé téve a processzort
+ igénybevevõ I/O folyamatok
+ szétosztását.</li>
- <li><b>Az M:N szálazásnak (pthreads)</b>
- köszönhetõen a szálak
- skálázható módon
- futhatnak több processzoron, a szálakat
- feltérképezve kis számú
- <b>Kernel Schedulable Entity</b>-be. A <b>Scheduler Activation</b>
- modell adoptálásával a szálazásos
- megközelítés számos alkalmazás
+ <li><b>Az M:N típusú szálkezelés
+ (pthreads)</b> révén a szálak
+ futtatása több processzoron is jól
+ skálázódik, leképezve a
+ felhasználói szintû szálakat kis
+ számú <b>Kernel Schedulable Entity</b>-kbe. A
+ <b>Scheduler Activation</b> modell
+ átvételével ez a típusú
+ szálkezelés számos alkalmazás
speciális igényeinek eleget tesz.</li>
- <li><b>A Netgraph hálózati stack</b>
- segítségével a fejlesztõk könnyen és
- dinamikusan kibõvíthetik a hálózati
- stacket egy különálló réteggel.
- A Netgraph csomópontok új hálózati
+ <li>A <b>Netgraph hálózati
+ protokollkészlet</b> segítségével a
+ fejlesztõk egy jól átlátható
+ felépítésen keresztül könnyen
+ és dinamikusan képesek bõvíteni a
+ hálózati protokollokat. A Netgraph
+ csomópontok új hálózati
szolgáltatások széles körét
támogatják, mint például az
encapsulation, tunneling szolgáltatásokat, a
- titkosítást és a teljesítmény
- átdolgozását. Ennek eredményeként
- gyorsan és kevesebb hibával készülhet
- prototípus és kereskedelmi telepítés a
- kifejlesztett hálózati
+ titkosítást és a
+ teljesítmény átdolgozását.
+ Ennek eredményeként gyorsan és kevesebb
+ hibával készülhet prototípus
+ és kereskedelmi célú
+ telepítés a kifejlesztett hálózati
szolgáltatásokból.</li>
- <li><b>A megnövelt biztonság a TrustedBSD MAC
- keretrendszerrel</b> lehetõvé teszi, hogy
- az operációs rendszer biztonsági
- modelljét testreszabjuk specifikus környezetek
- számára, a megerõsítõ
- szabályoktól kezdve az elrendelt bizalmassági
- címkézésig. Ezekbe a szabályokba
- beletartozik például a <b>Multi-Level Security
- (MLS)</b>, vagy a <b>Biba Integritásvédelem</b>.
- A kiegészítõ modulok közt
- megtalálható a <b>SEBSD</b>, a <b>Type Enforcement</b>
- egy FLASK alapú implementációja.</li>
+ <li>A <b>TrustedBSD MAC keretrendszerrel
+ bõvíthetõ rendszermag szintû
+ védelem</b> lehetõvé teszi, hogy az
+ operációs rendszer aktuális
+ biztonsági modelljét a
+ különbözõ környezetek szerint szabjuk
+ testre, a megerõsítõ
+ szabályoktól kezdve a kötelezõen
+ elrendelt bizalmassági címkézésig.
+ Ezekbe a szabályokba beletartozik például
+ a <b>Multi-Level Security (MLS)</b> vagy a <b>Biba
+ integritásvédelem</b>. A
+ kiegészítõ modulok közt
+ továbbá megtalálható még a
+ <b>SEBSD</b> és a <b>Type Enforcement</b> egy FLASK
+ alapú változata.</li>
- <li>A <b>TrustedBSD Audit</b> egy biztonsági eseményeket
- naplózó rendszer, amely jól
- testreszabható, biztonságos és
+ <li>A <b>TrustedBSD Audit</b> egy biztonsági
+ eseményeket naplózó rendszer, amely
+ jól testreszabható, biztonságos és
megbízható naplózó
- szolgáltatást nyújt az audit szervizen
- keresztül. Az adminisztrátorok
- beállíhatják a naplózás
- módját és részletességét
- a felhasználók, a fájlmûveletek, a
- végrehajtott parancsok, a hálózati
- aktivitás, a bejelntkezések, és rengeteg
- egyéb folyamat nyomonkövetéséhez.
- Az audit csõvezetékek lehetõvé teszik az IDS
- eszközök számára, hogy a kernel audit
- szolgáltatásához csatlakozzanak és
- feliratkozzanak az eseményekhez, amelyekre
- szükségük van a biztonsági
- monitorozáshoz. A FreeBSD támogatja az ipari
- szabvány BSM audit fájlformátumot és
- API-t, lehetõvé téve, hogy a meglévõ
- BSM eszközöket használjuk
- módosítás nélkül, vagy kis
- mödosítással. Ez a formátum
- használt Solaris és Mac OS X rendszereken,
- biztosítva így az interoperabilitást és
- az egységesített elemzést.</li>
+ szolgáltatást nyújt az audit
+ szolgáltatáson keresztül. A
+ rendszergazdák a felhasználók, az
+ állománymûveletek, a végrehajtott
+ parancsok, a hálózati aktivitás, a
+ bejelntkezések és rengeteg egyéb folyamat
+ nyomonkövetéséhez be tudják
+ állítani a naplózás
+ módját és
+ részletességét. Az
+ audit-csõvezetékek lehetõvé teszik az
+ IDS eszközök számára, hogy a
+ rendszermag audit szolgáltatásához
+ csatlakozzanak és feliratkozzanak olyan
+ eseményekhez, amelyekre szükségük van
+ a biztonsági felügyelet
+ ellátásához. A &os; támogatja az
+ ipari szabványnak számító BSM
+ audit állományformátumot és API-t,
+ ezáltal lehetõvé teszi, hogy
+ meglévõ BSM eszközöket
+ használjunk módosítás
+ nélkül, vagy éppen kisebb
+ mödosításokkal. Ezt a formátumot
+ használjuk Solaris és Mac OS X
+ rendszereken is, így biztosítják az
+ iménti rendszerek közti
+ átjárhatóságot és az
+ egységesített elemzést.</li>
- <li><b>A GEOM moduláris lemezkezelõ réteg</b>
- segítségével gyorsan kifejleszthetõk
- új lemezkezelõ szolgáltatások és
- könnyen integrálhatók a FreeBSD lemezkezelõ
- alrendszerébe. A GEOM egy megbízható modellt
- biztosít a lemezek felfedezéséhez és
- rétegezéséhez, könnyûvé
- téve ezzel az olyan szolgáltatások
- használatát, mint a RAID, vagy a
- kötetkezelés.</li>
+ <li>A <b>GEOM moduláris lemezkezelõ réteg</b>
+ alkalmazásával új lemezkezelõ
+ szolgáltatásokat tudunk kifejleszteni és
+ könnyedén beilleszteni a &os; lemezkezelõ
+ alrendszerébe. A GEOM egy megbízható
+ modellt biztosít a lemezek
+ felderítéséhez és rétegbe
+ szervezéséhez, amivel így
+ egyszerûsíti az olyan szolgáltatások
+ használatát, mint például a RAID,
+ vagy éppen a kötetek kezelését.</li>
- <li><b>A GEOM-Based Disk Encryption (GBDE)</b> egy erõs
- kriptográfiai védelmet nyújt a GEOM
- keretrendszer használatával. Képes
- védeni fájlrendszereket, swap eszközöket,
- vagy egyéb tároló médiát.</li>
+ <li>A <b>GEOM-alapú lemeztitkosítás
+ (GBDE)</b> a GEOM keretrendszer használatán
+ keresztül nyújt egy erõs kriptográfiai
+ védelmet. Képes
+ állományrendszerek,
+ lapozóeszközök vagy más egyéb
+ tárolóeszközök védelmét
+ ellátni.</li>
- <li>A <b>Kernel Queues</b> segítségével
- az alkalmazások hatékonyabban válaszolhatnak sok
- aszinkron eseményre, mint például a
- fájl- és socket I/O, növelve ezzel az
- alkalmazás és a rendszer
- teljesítményét.</li>
+ <li>A <b>Kernel Queues</b> segítségével az
+ alkalmazások hatékonyabban képesek
+ válaszolni a különbözõ
+ típusú aszinkron eseményekre, mint
+ például az állomány- és
+ socket I/O, ezzel is növelve az adott alkalmazás
+ és a rendszer teljesítményét.</li>
- <li>Az <b>Accept Filters</b> alrendszer a kapcsolat-intenzív
- szolgáltatások, mint pl.
- webszerverek számára lehetõvé teszi, hogy
- a funkcionalitásuk egy részét a kernelben
+ <li>Az <b>Accept Filters</b> alrendszer az olyan
+ kapcsolatintenzív szolgáltatások, mint
+ például webszerverek számára
+ lehetõvé teszi, hogy a feladataik egy
+ részét a rendszermagon belül
futtassák, növelve ezzel a
teljesítményt.</li>
</ul>
- <h2>A FreeBSD rengeteg biztonsági funkcióval rendelkezik,
- hogy megvédje a hálózatokat és a
- kiszolgálókat.</h2>
+ <h2>A &os; rengeteg biztonsági funkcióval rendelkezik
+ a hálózatok és kiszolgálók
+ védelmére.</h2>
- <p>A FreeBSD fejlesztõk ugyanúgy törõdnek a
- biztonsággal is, mint a teljesítménnyel és
- a stabilitással. A FreeBSD a kernel szintjén
- támogatja az <b>alapos IP tûzfalazást</b> és
- egyéb szolgáltatásokat is, mint
+ <p>A &os; fejlesztõi ugyanúgy törõdnek a
+ biztonsággal akár a teljesítménnyel
+ vagy a megbízhatósággal. A &os;
+ rendszermag szintjén támogatja az
+ <b>állapottartó IP-tûzfalakat</b> és
+ más egyéb szolgáltatásokat is, mint
például az <b>IP proxy
- átjárókat</b>, <b>hozzáférési
- listákat</b>, <b>mandatory acces controlt</b>, <b>jail
- alapú virtuális hosztok kezelését</b>
- és <b>kriptográfiával védett lemezeket</b>.
- Ezek a funkciók felhasználhatók magas
- biztonsági igényû szolgáltatások
- védelmére a kölcsönösen bizalmatlan
- szolgáltatók és ügyfelek között,
- a hálózati szegmensek erõs
- szeparálására, és
- biztonságos információ-áramlást
+ átjárókat</b>,
+ <b>hozzáférés-vezérlési
+ listákat</b>, a <b>kötelezõ
+ hozzáférés-vezérlést</b>,
+ <b>jail alapú virtuális rendszerek
+ kezelését</b> és a
+ <b>titkosítással védett lemezeket</b>.
+ Ezek a funkciók olyan magas biztonsági
+ igényû szolgáltatások
+ védelmére használhatóak fel,
+ például a kölcsönösen bizalmatlan
+ szolgáltatók és ügyfelek
+ között, vagy a hálózati szegmensek
+ megerõsített
+ elkülönítésére és
+ biztonságos
+ információáramlást
biztosító csatornák
létrehozására.</p>
- <p>A FreeBSD ezenkívül támogat kriptográfiai
- szoftvereket, biztonságos shelleket, Kerberos
- authentikációt, jail-ekkel megvalósított
- virtuális szervereket, chroot szolgáltatást a
- szoftverek fájlrendszerhez való
- hozzáférésének
- korlátozására, biztonságos RPC
- szolgáltatást és hozzáférési
+ <p>A &os; ezenkívül támogat
+ különbözõ kriptográfiai szoftvereket;
+ biztonságos shelleket; Kerberos alapú
+ hitelesítést; jailekkel
+ megvalósított ,,virtuális szervereket''; a
+ szolgáltatások chroot környezetbe
+ zárását, amellyel így
+ korlátozni tudjuk az állományrendszerek
+ elérést a szoftverek felõl;
+ biztonságos RPC szolgáltatást; a TCP
+ wrappereket támogató szoftverek
+ számára pedig
+ hozzáférés-vezérlési
listákat a TCP wrappers-t támogató
alkalmazások számára.</p>
More information about the p4-projects
mailing list