« WeFi: troque entre redes WiFi sem configurações, num só programa Parabéns KeroDicas.com, quantos anos fazes? »
29/07/2010
Escrito por em Dicas | 11.483 Leituras

freebsd-01-kerodicas

Segurança, performance, compatibilidade e gestão avançada de redes? só podemos estar a falar do FreeBSD, como aliás já falamos anteriormente aqui pelo KeroDicas.com. Neste caso, uma vez mais, estamos perante um S.O. livre, que oferece gratuitamente um ambiente intuitivo e que continua a ser uma das melhores opções para gestão de redes e serviços.

O bom do FreeBSD é que, aliado ao hardware low-cost de hoje em dia, permite sacar o melhor proveito das máquinas, mesmo aquelas cujas características são mais débeis, tornando-se assim a opção mais lógica comparativamente às workstations comerciais em UNIX.

Este S.O. é ideal seja para os habituais desktops como para servidores de alto e baixo rendimento.

freebsd-02-kerodicas

Do site do programador, podemos ver, em inglês, algumas das principais características do FreeBSD:

  • SMPng: After seven years of development on advanced SMP support, FreeBSD 7.0 realizes the goals of a fine-grained kernel allowing linear scalability to over 8 CPU cores for many workloads. FreeBSD 7.0 sees an almost complete elimination of the Giant Lock, removing it from the CAM storage layer and NFS client, and moving towards more fine-grained locking in the network subsystem. Significant work has also been performed to optimize kernel scheduling and locking primitives, and the optional ULE scheduler allows thread CPU affinity and per-CPU run queues to reduce overhead and increase cache-friendliness. The libthr threading package, providing 1:1 threading, is now the default. Benchmarks reveal a dramatic performance advantage over other UNIX® operating systems on identical multicore hardware, and reflect a long investment in SMP technology for the FreeBSD kernel.
  • ZFS filesystem: Sun’s ZFS is a state-of-the-art file system offering simple administration, transactional semantics, end-to-end data integrity, and immense scalability. From self-healing to built-in compression, RAID, snapshots, and volume management, ZFS will allow FreeBSD system administrators to easily manage large storage arrays.
  • 10Gbps network optimization: With optimized device drivers from all major 10gbps network vendors, FreeBSD 7.0 has seen extensive optimization of the network stack for high performance workloads, including auto-scaling socket buffers, TCP Segment Offload (TSO), Large Receive Offload (LRO), direct network stack dispatch, and load balancing of TCP/IP workloads over multiple CPUs on supporting 10gbps cards or when multiple network interfaces are in use simultaneously. Full vendor support is available from Chelsio, Intel, Myricom, and Neterion.
  • SCTP: FreeBSD 7.0 is the reference implementation for the new IETF Stream Control Transmission Protocol (SCTP) protocol, intended to support VoIP, telecommunications, and other applications with strong reliability and variable quality transmission through features such as multi-path delivery, fail-over, and multi-streaming.
  • Wireless: FreeBSD 7.0 ships with significantly enhanced wireless support, including high-power Atheros-based cards, new drivers for Ralink, Intel, and ZyDAS cards, WPA, background scanning and roaming, and 802.11n.
  • New hardware architectures: FreeBSD 7.0 includes significantly improved support for the embedded ARM architecture, as well as preliminary support for the Sun Ultrasparc T1 platform.
  • A merged virtual memory and filesystem buffer cache continuously tunes the amount of memory used for programs and the disk cache. As a result, programs receive both excellent memory management and high performance disk access, and the system administrator is freed from the task of tuning cache sizes.
  • Compatibility modules enable programs for other operating systems to run on FreeBSD, including programs for Linux, SCO UNIX, and System V Release 4.
  • Soft Updates allows improved filesystem performance without sacrificing safety and reliability. It analyzes meta-data filesystem operations to avoid having to perform all of those operations synchronously. Instead, it maintains internal state about pending meta-data operations and uses this information to cache meta-data, rewrite meta-data operations to combine subsequent operations on the same files, and reorder meta-data operations so that they may be processed more efficiently. Features such as background filesystem checking and file system snapshots are built on the consistency and performance foundations of soft updates.
  • File system snapshots, permitting administrators to take atomic file system snapshots for backup purposes using the free space in the file system, as well as facilitating background fsck, which allows the system to reach multiuser mode without waiting on file system cleanup operations following power outages.
  • Support for IP Security (IPsec) allows improved security in networks, and support for the next-generation Internet Protocol, IPv6. The FreeBSD IPsec implementation includes support for a broad range of accelerated crypto hardware.
  • Out of the box support for IPv6 via the KAME IPv6 stack allows FreeBSD to be seamlessly integrated into next generation networking environments. FreeBSD even ships with many applications extended to support IPv6!
  • Multi-threaded SMP architecture capable of executing the kernel in parallel on multiple processors, and with kernel preemption, allowing high priority kernel tasks to preempt other kernel activity, reducing latency. This includes a multi-threaded network stack and a multi-threaded virtual memory subsystem. Beginning with FreeBSD 6.x, support for a fully parallel VFS allows the UFS file system to run on multiple processors simultaneously, permitting load sharing of CPU-intensive I/O optimization.
  • M:N application threading via pthreads permitting threads to execute on multiple CPUs in a scalable manner, mapping many user threads onto a small number of Kernel Schedulable Entities. By adopting the Scheduler Activation model, the threading approach can be adapted to the specific requirements of a broad range of applications.
  • Netgraph pluggable network stack allows developers to dynamically and easily extend the network stack through clean layered network abstractions. Netgraph nodes can implement a broad range of new network services, including encapsulation, tunneling, encryption, and performance adaptation. As a result, rapid prototyping and production deployment of enhanced network services can be performed far more easily and with fewer bugs.
  • TrustedBSD MAC Framework extensible kernel security, which allows developers to customize the operating system security model for specific environments, from creating hardening policies to deploying mandatory labeled confidentiality of integrity policies. Sample security policies include Multi-Level Security (MLS), and Biba Integrity Protection. Third party modules include SEBSD, a FLASK-based implementation of Type Enforcement.
  • TrustedBSD Audit is a security event logging service, providing fine-grained, secure, reliable logging of system events via the audit service. Administrators can configure the nature and granularity of logging by user, tracking file accesses, commands executed, network activity, system logins, and a range of other system behavior. Audit pipes allow IDS tools to attach to the kernel audit service and subscribe to events they require for security monitoring. FreeBSD supports the industry-standard BSM audit trail file format and API, allowing existing BSM tools to run with little or no modification. This file format is used on Solaris and Mac OS X, allowing instant interoperability and unified analysis.
  • GEOM pluggable storage layer, which permits new storage services to be quickly developed and cleanly integrated into the FreeBSD storage subsystem. GEOM provides a consistent and coherent model for discovering and layering storage services, making it possible to layer services such as RAID and volume management easily.
  • FreeBSD’s GEOM-Based Disk Encryption (GBDE), provides strong cryptographic protection using the GEOM Framework, and can protect file systems, swap devices, and other use of storage media.
  • Kernel Queues allow programs to respond more efficiently to a variety of asynchronous events including file and socket IO, improving application and system performance.
  • Accept Filters allow connection-intensive applications, such as web servers, to cleanly push part of their functionality into the operating system kernel, improving performance.

Licença: FreeBSD – “Este é uma licença de não-copyleft permissiva compatível com a GNU FDL.” – Free Software Foundation
Homepage: FreeBSD
Download: FreeBSD 8.1 Final

Este artigo foi escrito por em 29 Jul, 2010, e está arquivado em Dicas, Downloads, Programas, Segurança, Sistemas Operativos, Software. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.

Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.

Artigos Relacionados
10 comentários em “FreeBSD, sistema operativo com «manias» de gladiador da segurança!”
  1. Va la, podem nao aceitar a publicacao de comentarios criticos, mas ao menos corrigem a info. Nem tudo e mau :)
    cumps

    • o problema nao sao os comentários, porque ate aceitamos muita coisa que outros grandes sites nao se desafiam a por… o problema mesmo é a forma como nos dirigem os comentários…

      Já foram dois comentários a este SO que foram escritos de forma incorrecta… apagamos um que nem merecia correccao e o outro foi aprovado mas corrigido mas passo com uma unha negra…

  2. Configurações minimas…. e recomendadas… não?

    alguem sabe quais são?????

  3. Boas, por acaso tens razao, a forma nao foi a melhor, mas irritou me ver aqui que era freeware e tinha a impressao que ja vos tinham informado sobre isso( e afinal foi no pplware, fiz confusao). No entanto acho que deviam ter mais cuidado com a informacao que poem, ate pq isto normalmente leva a que os erros sejam repetidos e as confusoes se mantenham. Quem faz um post sobre um assunto deve ter a minima nocao do que escreve, ou entao faz o post para a estatistica e para dizer q foi o primeiro blog PT a escrever sobre isso( e depois os outros concorrentes copiaram), independentemente da qualidade do mesmo. Sejamos sinceros, o vosso publico alvo nao conhece praticamente mais nada para alem do Windows, e parece q fizeram este post so para “ser mais um”. Um dos problemas aqui na comunidade portuguesa é que preferem a quantidade à qualidade. Enquanto fizerem um post sobre Freebsd com a mesma atenção com que fazem um post sobre como mudar as cores da janela do windows ou por uns efeitos muito bonitos, n estou a ver a diferenciarem-se de outros blogs. Mas isso é uma opcao de quem aqui escreve, se calhar e melhor ter 1000 visitas do que 10 ou 20.
    cumps

    • desculpa lá mas…afinal quem és tu para vir para aqui mandar postas de pescada dessa forma? ao menos identifica-te não sejas covarde ao ponto de te esconderes atrás um texto cheio de erros de ortografia! baseaste-te em que dados para falar no nosso público alvo? realmente criticar é muito fácil mas fazer é só para alguns.

      mentalidade tacanha essa não? enfim…o que vale é que fui sendo vacinado ao longo de todo este tempo, e volta e meia lá aparece um para-quedista ressabiado a mandar papaias para o ar que quase já nem merecem a minha atenção ou perda de tempo.

    • os nossos posts tem qualidade, apenas foi um erro minimo…

  4. Quem eu sou? olha que isso e uma pergunta filosofica, daria panos para mangas, mas de uma forma rapida, sou um utilizador deste vasto mundo que e a internet, com preocupacoes sobre a privacidade e seguranca de quem aqui habita.
    Queres uma identificacao para que? se ate aqui estavamos a discutir um post, se queres a minha identificacao e porque o assunto se tornou pessoal, e se queres tornar o assunto pessoal convem que tenhas a certeza que o queres levar ate ao fim :)
    Quanto ao eu fazer algo.. como sabes que nao faco? Em portugues nao vale a pena, precisamente porque a comunidade portuguesa esta de rastos, e quem quer evoluir ou vai para comunidades internacionais ou esta f***do. Contribuo em varios forums e sites que nao vale a pena mencionar, mas nenhum deles em portugues.
    Quanto ao saber o publico, basta ver os comentarios que aqui sao feitos e alguns posts sobre certos assuntos que enfim.. mostram bem como é a realidade portuguesa( o p@p foge um bocado a regra, e um sitio com potencial e espero que continue a evoluir).

    Andre Santos: nao estou a desvalorizar os vossos posts ou trabalho, apenas acho que certos assuntos precisam de ser tratados com mais cuidado e atencao do que outros, tambem nao acho que seja um erro minimo, para quem escreve sobre tecnologia, confundir freeware com open source, ou a licenca GNU GPL com as varias licencas BSD.

    Ps: onde estao os erros? nao que ligue muito mas por acaso li mais uma vez e nao encontrei, mas se calhar e do meu portugues ser muito mau ;) ou nao..

    cumps

    • Então se é assim, fico com a impressão que não queres ajudar a comunidade portuguesa a crescer, porque se participas no estrangeiro e depois entras praticamente a pés juntos num comentário de um blog nacional por causa da licença que nos enganamos…se fosse por causa do texto ainda vá, mas por causa da licença chamar-nos “naive” do assunto…é um pouco agressivo.

      quanto à identificação, geralmente costumo dizer que quem não deve não teme. eu pessoalmente não me escondo por detrás de nomes ou emails falsos, mas isso sou eu. mas a tua identificação era no sentido de assegurar que a tua participação era idónea, nada mais nada menos.

      de qualquer das formas, penso que te redimiste com o teu último comentários!

Deixe o seu comentário

(obrigatório)

(obrigatório e não será publicado)



:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: