2. A FreeBSD adottságai

2.1. Támogatott platformok

A FreeBSD nagy hírnévre tett szert az Intel(R) (i386TM) platformon mint egy biztonságos és stabil operációs rendszer. Emellett a FreeBSD a következő architektúrákat is támogatja:

  • alpha
  • amd64
  • ia64
  • i386TM
  • pc98
  • SPARC64(R)

Továbbá a FreeBSD portolása folyamatban van a következő architektúrákra is:

  • ARM(R)
  • MIPS(R)
  • PowerPC(R)

Friss hardverlista is elérhető minden architektúrához, így egy pillanat alatt meg tudja állapítani, hogy az Ön hardvere támogatott-e. A kiszolgálók számára fejlett RAID és hálózati interfész támogatás érhető el.

A FreeBSD szintén jól használható munkaállomások és laptopok operációs rendszereként. Támogatja az X Window rendszert, amelyet a Linux(R) disztribúciók is használnak desktop felhasználói felületként. Továbbá támogat több mint 13.000 könnyen telepíthető külső alkalmazást,[3] mint például a KDE, Gnome és OpenOffice.

Több projekt is létezik, amelyek megkönnyítik a FreeBSD telepítését desktop rendszerként. A legjelentősebbek:

  • A DesktopBSD, amely stabil és erőteljes operácós rendszer hivatott lenni a desktop felhasználók számára.

  • A FreeSBIE egy LiveCD disztribúció a FreeBSD számára.

  • A PC-BSD, amely egy könnyen használható GUI telepítőt nyújt a desktop FreeBSD felhasználóknak.

2.2. Kiterjeszthető keretrendszerek

A FreeBSD rengeteg kiterjeszthető keretrendszerrel rendelkezik, amelyek lehetővé teszik, hogy könnyen testreszabja a FreeBSD-t a saját igényeinek megfelelően. A fontosabb keretrendszerek a következőek:

Netgraph

A Netgraph egy moduláris hálózati alrendszer, amely a már létező hálózati kernel infrastruktúra kibővítésére használható. Horgok biztosítják a fejlesztők számára, hogy saját modulokat származtassanak. Ennek eredményeként gyorsan, könnyen és kevesebb hibával hozhatóak létre javított hálózati szolgáltatások. Rengeteg működő modul települ a FreeBSD-vel, amelyek a következő szolgáltatásokat támogatják:

  • PPPoE

  • ATM

  • ISDN

  • Bluetooth

  • HDLC

  • EtherChannel

  • Frame Relay

  • L2TP, csak, hogy néhányat említsünk.

GEOM

A GEOM egy moduláris lemez I/O transzformációs keretrendszer. Mivel ez egy csatlakoztatható tároló réteg, könnyen fejleszthetőek és integrálhatók új tároló szolgáltatások a FreeBSD-be a GEOM segítségével. Néhány példa, ahol ez hasznos lehet:

  • RAID megoldások készítése

  • Az adatok teljes kriptografikus védelemmel való ellátása

A FreeBSD újabb verziói számos adminisztrációs segédeszközt nyújtanak a meglévő GEOM modulok használatához. Például lérehozhat tükrözött kötetet a gmirror(8) segítségével, stripe kötetet a gstripe(8) használatával, a shared secret eszközök készítésére pedig a gshsec(8) alkalmazható.

GBDE

A GBDE, vagy GEOM alapú lemez titkosítás (GEOM Based Disk Encryption) erős kriptografikus védelmet nyújt. Alkalmazható fájlrendszereken, swap eszközön és egyéb tárolóeszközökön. Ráadásul a GDBE transzparens módon titkosítja az egész fájlrendszert, nem csak a különálló fájlokat. Titkosítatlan szöveg egyáltalán nem kerül a lemezre.

MAC

A MAC, avagy Mandatory Access Control lehetővé teszi a fájlokhoz való hozzáférési jog finomhangolását, kiegészítve ezzel a hagyományos fájl hozzáférési jogokat. Mivel a MAC moduláris keretrendszerként lett megvalósítva, a FreeBSD rendszer bármilyen követelmény szerint konfigurálható, a HIPAA-megfelelőségtől kezdve a katonai rendszerekig.

A FreeBSD tartalmaz modulokat az itt felsorolt rendszerekhez, de a keretrendszer segítségével saját modult fejleszthet bármilyen szükséges követelményhez.

  • Biba integritási modell

  • Port ACL-ek

  • MLS, avagy Multi-Level Security bizalmi házirend

  • LOMAC, avagy Low-watermark Mandatory Access Control adat integritási házirend

  • Processz particionálási házirend

PAM

Ahogy a Linux(R), a FreeBSD is támogatja a PAM, azaz Pluggable Authentication Modules rendszert. Ez biztosítja az adminisztrátor számára, hogy kibővítse a hagyományos UNIX(R) felhasználónév/jelszó azonosítási modellt. A FreeBSD modulokat biztosít rengeteg azonosítási mechanizmus használatához, mint például:

  • Kerberos 5

  • OPIE

  • RADIUS

  • TACACS+

Ezen felül azt is lehetővé teszi az adminisztrátor számára, hogy szabályokat vezessen be az azonosításhoz, mint például a felhasználó által választott jelszavakra vonatkozó megszorítások.

Ha kérdése van a FreeBSD-vel kapcsolatban, a következő címre írhat (angolul): <questions@FreeBSD.org>.

Ha ezzel a dokumentummal kapcsolatban van kérdése, kérjük erre a címre írjon: <gabor@FreeBSD.org>.