2. Merkmale von FreeBSD

2.1. Unterstützte Plattformen

FreeBSD hat sich den guten Ruf erworben, ein sicheres und stabiles Betriebssystem für die i386™-Plattform von Intel® zu sein. Jedoch unterstützt FreeBSD auch die folgenden Architekturen:

  • alpha
  • amd64
  • ia64
  • i386
  • pc98
  • SPARC64®

Außerdem wird laufend an Portierungen von FreeBSD gearbeitet, welche die folgenden Architekturen unterstützen:

  • ARM®
  • MIPS®
  • PowerPC®

Ständig aktualisierte Listen mit unterstützter Hardware werden für jede Architektur einzeln gepflegt, sodass auf einen Blick festgestellt werden kann, ob bestimmte Hardware unterstützt wird. Für Server gibt es zum Beispiel ausgezeichnete Unterstützung von Hardware RAIDs und Netzwerkkarten.

FreeBSD stellt auch ein großartiges Betriebssystem für Arbeitsplatzrechner und Laptops dar. Es ist unter anderem das X Window System verfügbar, das auch Linux®-Distributionen mitliefern, um dem Benutzer eine grafische Benutzeroberfläche bieten zu können. Außerdem stehen mehr als 18.000 Programme Dritter zur einfachen Installation bereit [3] . Darunter finden sich KDE, GNOME und OpenOffice.

Es existieren verschiedene Projekte, welche die Installation von FreeBSD als Betriebssystem für den Arbeitsplatz einfacher gestalten wollen. Die nennenswertesten sind:

  • DesktopBSD strebt ein stabiles und leistungsfähiges Betriebssystem für den Arbeitsplatz an

  • FreeSBIE ist als Live-CD von FreeBSD verfügbar

  • PC-BSD ist mit seinem einfach zu bedienenden grafischen Installationswerkzeug gerade für Anwender geeignet

2.2. Erweiterbare Frameworks

FreeBSD verfügt über viele solcher Frameworks, sodass es problemlos an die eigenen Bedürfnisse angepasst werden kann. Einige wichtige sind:

Netgraph

Netgraph ist ein baukastenartiges Netzwerkteilsystem, das verwendet werden kann, um die bestehende Netzwerkinfrastruktur des Kernels zu erweitern. Entwickler haben durch Hooks die Möglichkeit, eigene Komponenten abzuleiten. Infolgedessen gestaltet sich der kurzfristige Bau von Prototypen und die anschließende Produktionsentwicklung bei erweiterten Netzwerkdiensten viel einfacher und weniger fehleranfällig. Viele funktionsfähige Komponenten werden mit FreeBSD mitgeliefert, die unter anderem Unterstützung bieten für:

  • PPPoE

  • ATM

  • ISDN

  • Bluetooth

  • HDLC

  • Etherchannel

  • Frame Relay

  • L2TP

GEOM

GEOM ist ein baukastenartiges Framework zur Umsetzung von I/O-Anfragen bei Festplatten. Da es sich um eine ein- und ausschaltbare Speicherebene handelt, ist es möglich, neue Speicherdienste schnell zu entwickeln und sauber in das Speicherteilsystem von FreeBSD zu integrieren. Einige Beispiele, bei denen dies von Nutzen sein kann, sind:

  • Gestaltung von RAID-Lösungen

  • Bereitstellung kompletter kryptographischer Sicherung gespeicherter Daten

Neuere FreeBSD-Versionen beinhalten viele Administrationswerkzeuge, um die bestehenden GEOM-Komponenten zu verwenden. Zum Beispiel kann mit Hilfe von gmirror(8) ein Festplattenspiegel, mit gstripe(8) ein Festplattenzusammenschluss und mit gshsec(8) ein Shared Secret gesichertes Gerät erstellt werden.

GEOM Based Disk Encryption (GBDE)

GBDE bietet starken kryptographischen Schutz für Dateisysteme, Swap-Geräte und andere Anwendungen von Speichermedien. Darüber hinaus verschlüsselt GBDE transparent das gesamte Dateisystem und nicht nur einzelne Dateien. Es wird niemals Klartext auf die Festplatte geschrieben.

Mandatory Access Control (MAC)

MAC ermöglicht eine bessere Zugriffskontrolle für Dateien und soll die herkömmliche Betriebssystemautorisierung durch Dateizugriffsrechte erweitern. Da MAC als baukastenartiges Framework implementiert ist, kann ein FreeBSD-System entsprechend der geforderten Richtlinien konfiguriert werden; von der Erfüllung des HIPAA bis hin zu den Bedürfnissen eines Systems nach militärischen Standards.

FreeBSD beinhaltet Komponenten, die folgende Richtlinien umsetzen (das Framework ermöglicht jedoch die Entwicklung von Komponenten zur Umsetzung jeder geforderten Richtlinie):

  • Biba-Sicherheitsmodell

  • Port ACLs

  • Vertraulichkeit: Multi Level Security (MLS)

  • Datenintegrität: Low Watermark Mandatory Access Control (LOMAC)

  • Prozessabschottung

Pluggable Authentication Modules (PAM)

Sowohl Linux® als auch FreeBSD unterstützen PAM. Damit hat ein Administrator die Möglichkeit, die herkömmliche UNIX®-Authentifizierung über Benutzername und Passwort zu erweitern. FreeBSD stellt Komponenten zur Einbindung vieler Authentifizierungsmechanismen zur Verfügung; darunter befinden sich:

  • Kerberos 5

  • OPIE

  • RADIUS

  • TACACS+

Der Administrator hat damit auch die Möglichkeit, Richtlinien festzulegen, die Probleme wie die Sicherheit des Benutzerpasswortes betreffen.



[3] FreeBSD-Ports: Zur Installation von Software genügt ein einfaches pkg_add -r Paketname

Wenn Sie Fragen zu FreeBSD haben, schicken Sie eine E-Mail an <de-bsd-questions@de.FreeBSD.org>.

Wenn Sie Fragen zu dieser Dokumentation haben, schicken Sie eine E-Mail an <de-bsd-translators@de.FreeBSD.org>.