FreeBSD 是一个适用于现代服务器,桌面与嵌入式平台的操作系统。 由一个庞大的开发人员团队 持续开发超过三十年。 FreeBSD 先进的网络、安全性和存储方面的特色使得它成为许多 大型网站以及最普遍的嵌入式网络与存储设备的平台选择。
FreeBSD 是一种先进的操作系统,它支持 x86 兼容(包括 Pentium® 和 Athlon™)、amd64 兼容(包括 Opteron™、Athlon™64 和 EM64T)、 ARM、IA-64、PC-98以及 UltraSPARC® 架构的计算机。FreeBSD 源于 BSD ──美国加州大学伯克利分校开发 UNIX® 版本它由来自世界各地的 志愿者 开发和维护。 FreeBSD 为不同架构的计算机系统提供了不同程度的支持。
FreeBSD 提供了网络、性能、安全以及兼容性等多方面的先进特性,这些特性即使是在当今最优秀的商业操作系统中亦有所欠缺。
强大的互联网解决方案。FreeBSD 是理想的 Internet 和 Intranet 服务器。即使是在超重负载下, 它仍然能够有效地使用内存, 为同时运行的数以千计的用户进程提供良好的响应时间。FreeBSD 的卓越品质, 配合当今廉价而高速的 PC 硬件, 使 FreeBSD 成为经济地代替商业 UNIX 工作站的绝佳系统。
另外, FreeBSD 还集成了大量的桌面 和服务器应用程序, 使它能够很好的满足您的各种需要。FreeBSD 能通过多种介质进行安装,包括普通光盘、 DVD光盘、软盘、磁带以及 MS-DOS 分区等, 如果您拥有网络连接,您甚至可以 直接通过匿名 FTP,或者 NFS 服务器安装 FreeBSD。 您只需按照我们为您准备的 安装指导 操作就可以了。
FreeBSD 的开发人员解决了许多操作系统设计上的疑难问题, 能够为您提供许多先进特性:
- 与虚拟内存整合的文件系统快取缓存 能够持续地调整用于程序和磁盘快取缓存的内存量。 其结果是, 不仅为应用程序提供了良好的内存管理, 也提供了更高的磁盘访问性能, 并将系统管理员从调整快取缓存尺寸的工作中解放出来。
- 兼容性模块 使得其他操作系统的应用程序能够在 FreeBSD 上正确运行, 目前已经能够兼容为 Linux、 SCO UNIX, 以及 System V Release 4 所编译的二进制形式的程序。
- Soft Updates 在不牺牲安全性和可靠性的情况下, 大大改善了文件系统性能。 它能够分析文件系统的元数据操作, 并避免以同步方式执行全部操作。 它维护关于元数据操作的一组内部状态, 并利用这些信息对元数据进行缓存, 并通过重新组织元数据操作的方法, 来合并对同一文件的后续操作, 并重新排列元数据操作, 以便使其更为有效地进行处理。 包括后台文件系统检查, 以及文件系统快照等在内的一系列功能, 均是在 soft updates 所提供的一致性和性能基础之上完成的。
- 文件系统快照, 使得管理员能够获得文件系统的原子快照, 并利用文件系统中的剩余空间来实现备份以及 后台 fsck, 使系统立即进入多用户模式, 而无需等待突然断电之后所需的文件系统清理操作。
- 支持 安全 IP (IPsec) 为网络提供了更好的安全性, 并支持下一代 Internet 协议, IPv6。 FreeBSD 的 IPsec 实现同时还支持许多 硬件加密加速设备。
- 直接可用的 IPv6 支持 来自 KAME 的 IPv6 协议栈, 使得 FreeBSD 得以无缝地接入下一代网络环境。 FreeBSD 甚至还附带了许多支持 IPv6 的应用程序!
- 多线程的 SMP 架构 能够在多个处理器上并行地运行内核, 配合 抢占式内核, 使得高优先级的内核任务能够抢占其他内核动作, 从而缩短响应时间。 这包括了 多线程的网络协议栈 以及 多线程的虚拟内存子系统。 从 FreeBSD 6.x 开始, 完全并行执行的 VFS, 使得 UFS 文件系统能够同时在多个处理器上执行, 从而使得 CPU-密集的 I/O 优化所造成的负荷得以分担。
- 通过 pthread 接口提供的 M:N 应用程序线程支持 使得线程能够以具有强适应性的方式在多个 CPU 上执行, 并将许多用户线程映射为少量 内核调度实体(KSE)。 通过采用 调度器激活(Scheduler Activation) 模型, 线程支持能够适应更多应用程序的需要。
- Netgraph 可插入式网络协议栈, 使开发人员能够很容易地通过清晰的网络层次抽象来动态扩展网络协议栈。 Netgraph 节点能够实现各式各样的新网络服务, 包括封装、 隧道、 加密, 以及性能适配。 其结果是, 能够轻易地迅速完成原形构建, 以及产品级的部署, 也减少了引入新问题的机会。
- 可扩展的内核安全 TrustedBSD MAC 框架, 能够使开发人员为特定的环境定制操作系统的安全模型, 无论是建立强化的安全策略, 还是部署完整性策略的强制性机密标签。 示范的安全策略包括 多级别安全 (MLS), 以及 Biba 完整性保护。 第三方模块包括 SEBSD, 一种基于 FLASK 实现的 Type Enforcement。
- GEOM 可插入式存储层, 使您能够迅速开发并将新的存储服务完全集成进 FreeBSD 存储系统。 GEOM 提供了一致和连贯的模型, 用于发现和堆叠存储服务, 从而使层次式服务, 如 RAID 和卷管理更为容易。
- FreeBSD 基于 GEOM 的磁盘加密 (GBDE), 通过 GEOM 框架提供了强加密保护, 并能用于保护文件系统、 交换区设备, 以及其他保存在存储介质上的数据。
- 内核队列(Kernel Queues, kqueue) 使得应用程序能够更为高效地响应各种异步事件, 包括文件和 socket IO, 从而改善应用程序和系统性能。
- 数据接收过滤器 (Accept Filters) 使得类似 web 服务器这样的连接密集型应用, 能够将它们的部分功能, 完全放入操作系统内核进行, 从而改善性能。
FreeBSD 提供了一系列用于保护网络和服务器的安全功能。
FreeBSD 的开发人员在关注性能和稳定性的同时, 也同样非常关注安全。 FreeBSD 包含了内核级的 状态式 IP 防火墙, 以及许多其他服务, 如 IP 代理网关、 访问控制表、 强制式访问控制、 基于 jail 的虚拟主机, 以及 加密保护的存储。 这些功能可以用于支持高度安全地为不同的不受信客户或消费者提供托管服务, 为网络进行可靠的分区, 以及建立安全的信息净化和信息流传递途径。
FreeBSD 也包含了对于加密软件、 安全 shell (SSH)、 Kerberos 认证、 通过 jail 建立 “虚拟服务器”、 通过 chroot 服务限制应用程序访问文件系统的能力, 安全 RPC 机制, 以及为支持 TCP wrapper 的服务建立访问控制表等多种能力。
FreeBSD 12.0-RELEASE 发布了,详情查看发布公告。
这是 stable/12 分支的第一个版本。此版本主要更新亮点包括:
- OpenSSL 升级到 1.1.1a (LTS)
- Unbound 升级到 1.8.1,DANE-TA 默认开启
- OpenSSH 升级到 7.8p1
- sshd(8) 添加了额外的 capsicum(4) 支持
- Clang、LLVM、LLD、LLDB、compiler-rt 和 libc++ 升级到 6.0.1
- vt(4) Terminus BSD Console 字体升级到 4.46
- bsdinstall(8) 现在支持 UEFI + GELI 作为安装选项
- 默认情况下启用 VIMAGE 内核配置选项
- 默认情况下,amd64 GENERIC 和 MINIMAL 内核配置中启用 NUMA 选项
- 添加了 netdump(4) 驱动程序,通过该工具可以在系统出现紧急情况时将内核崩溃 dump 传输到远程主机
- 提高 vt(4) 驱动性能,以 2 至 6 倍的速度绘制文本
- 对当前一代硬件的图形支持的各种改进
- 默认情况下,armv6 和 armv7 启用对 capsicum(4) 的支持
- UFS/FFS 文件系统已更新,增强了 TRIM/BIO_DELETE 命令,由于同时发送的 TRIM 消息较少,因此减少了读/写请求
- 更新 NFS 4.1 服务器,带来 pNFS 服务器支持
- pf(4) 包过滤器现在可以使用 vnet(9) 在 jail(8) 中使用
- 升级 bhyve(8),添加了 NVMe 设备模拟
- bhyve(8) 现在可以使用 jail(8) 运行
- 一些 Lua loader(8) 改进
- KDE 升级到 5.12.5
官网地址: https://www.freebsd.org/
下载地址:
https://download.freebsd.org/ftp/releases/ISO-IMAGES/12.0/
https://download.freebsd.org/ftp/releases/VM-IMAGES/12.0-RELEASE/