2. Характеристики FreeBSD

2.1. Поддерживаемые платформы

FreeBSD имеет репутацию безопасной, стабильной операционной системы для Intel® (i386™) платформы. Тем не менее, FreeBSD также поддерживает следующие архитектуры:

В дополнение, продолжается работа по портированию FreeBSD на следующие архитектуры:

Постоянно обновляющиеся списки поддерживаемого оборудования поддерживаются для каждой архитектуры, так чтобы вы быстро могли посмотреть поддерживается ли ваше оборудование. Для серверов имеется отличная поддержка аппаратного RAID и сетевых интерфейсов.

FreeBSD также является великолепной рабочей станцией и операционной системой для лэптопов! Она поддерживает X Window System, ту же, что используется в Linux® дистрибутивах для обеспечения настольного пользовательского интерфейса. FreeBSD также поддерживает более 13,000 простых в установке приложений от третьих лиц [1], включая KDE, Gnome и OpenOffice.

Существует несколько проектов, призванных облегчить установку FreeBSD в качестве десктопа. Наиболее заметные:

2.2. Расширяемые подсистемы

FreeBSD предлагает большое количество расширяемых подсистем, что позволяет вам настроить FreeBSD окружение под ваши собственные нужды. Некоторые из основных подсистем:

Netgraph

Netgraph - это модульная сетевая подсистема, которая может использоваться для дополнения существующей сетевой инфраструктуры ядра. Крючки (hooks) используются для того чтобы позволить разработчикам создавать собственные модули. Как результат, быстрое создание прототипа и промышленное развертывание улучшенных сетевых сервисов может выполняться гораздо легче и с меньшим количеством ошибок. Многие существующие работающие модули поставляются с FreeBSD и включают поддержку:

  • PPPoE

  • ATM

  • ISDN

  • Bluetooth

  • HDLC

  • EtherChannel

  • Frame Relay

  • L2TP, вот лишь некоторые из них.

GEOM

GEOM - это модульная дисковая подсистема трансформации запросов ввода-вывода. Так как это съёмный уровень в системе хранения, это позволяет быстро разрабатывать и полностью интегрировать в подсистему хранения FreeBSD новые сервисы, связанные с хранением. Несколько примеров где это может пригодиться:

  • Создание решений на основе RAID.

  • Предоставление полной криптографической защиты хранимой информации.

Более новые версии FreeBSD предлагают много административных утилит для использования существующих GEOM модулей. Например, кто-нибудь может создать зеркало диска, используя gmirror(8), страйп (stripe), используя gstripe(8) и разделяемое секретное устройство, используя gshsec(8).

GBDE

GBDE, GEOM Based Disk Encryption (Шифрование Диска на Основе GEOM) предоставляет сильную криптографическую защиту и может использоваться для защиты файловых систем, swap устройств и других видов применений носителей информации. Плюс ко всему, GBDE прозрачно шифрует целые файловые системы, а не только индивидуальные файлы. Никогда не зашифрованный текст не окажется на блине жёсткого диска.

MAC

MAC, Mandatory Access Control (Принудительный контроль доступа) предоставляет хорошо регулируемый доступ к файлам и предназначен для улучшения традиционной авторизации операционной системы, представленной разрешениями файлов. Так как MAC реализован в виде модульной подсистемы, FreeBSD система может быть сконфигурирована для любой требуемой политики, варьирующейся от HIPAA согласованности до нужд системы военного класса.

FreeBSD поставляется с модулями, реализующими следующие политики; тем не менее подсистема позволяет вам разработать любую требующуюся политику:

  • Biba integrity model

  • Port ACLs

  • MLS или Multi-Level Security confidentiality policy

  • LOMAC или Low-watermark Mandatory Access Control data integrity policy

  • Process partition policy

PAM

Как и Linux, FreeBSD имеет поддержку PAM, Pluggable Authentication Modules (Подключаемые модули аутенфикации). Это позволяет администратору улучшить традиционную UNIX® модель аутенфикации, логин/пароль. FreeBSD предлагает модули для интегрирования во многие механизмы аутенфикации, включая:

  • Kerberos 5

  • OPIE

  • RADIUS

  • TACACS+

Они также позволяют администратору определять политики контролирования вопросов, связанных с аутенфикацией, таких как качество паролей выбираемых пользователями.

Примечания

[1]

Используя Коллекцию портов FreeBSD: для установки программного обеспечения достаточно просто набрать pkg_add -r имя_приложения.

Этот, и другие документы, могут быть скачаны с ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

По вопросам, связанным с FreeBSD, прочитайте документацию прежде чем писать в <questions@FreeBSD.org>.
По вопросам, связанным с этой документацией, пишите <doc@FreeBSD.org>.
По вопросам, связанным с русским переводом документации, пишите в рассылку <frdp@FreeBSD.org.ua>.
Информация по подписке на эту рассылку находится на сайте проекта перевода.