A série 7 do FreeBSD ainda está há alguns meses do processo de engenharia ser iniciado. Está programado para Junho de 2007, e como todo release ponto-zero, teremos períodos maiores de versões -RC e -PRERELEASE, levando o processo total a ser concluído históricamente - com exceção do FreeBSD 5.0 - em 2 meses. Podemos então considerar que teremos o FreeBSD 7.0-RELEASE aproximadamente entre o meio de Agosto e início de Setembro. Também em Junho teremos o FreeBSD 6.3-RELEASE que de acordo com a adoção do FreeBSD 7.0-RELEASE pode se tornar o primeiro sistema a ter apenas um ciclo de versões como sistema de produção legado. O processo de engenharia do FreeBSD é um dos mais precisos e seguros do mundo Open Source, e as recém mudanças adotadas após o RELENG_5 serviu para amadurecer este processo, tornando-o ainda mais eficiente.

Assim sendo começamos a considerar o que podemos esperar para a série 7 do FreeBSD. O sistema contará com boas novidades, principalmente na área de storage e refinamento da pilha TCP/IP. Segurança também é uma área de destaque. Algumas das novidades se refletirão em facilidades de tuning e melhoria de performance, enquanto outras mais simples de ser absorvida, resultarão em novos recursos e serviços.

Com base em uma pesquisa nos logs de CVS do Projeto, Ivan Vora fez um levantamento junto aos desenvolvedores sobre alguns dos recursos e sua possibilidade de estarem disponíveis no FreeBSD 7.0. Felippe M. Motta com base nesse levantamento nos apresenta um resumo de alguns dos recursos mais importantes, que certamente estarão no FreeBSD

Acompanhem na íntegra.

• SCTP - (Stream Control Transmission Protocol)

É um protocolo de internet muito atrativo em ambientes de operação com TCP e UDP, por trazer uma série de vantagens, algumas delas seriam:

• Comunicação orientada à conexão para garantir a confiabilidade na transmissão de dados;
• Utilização de múltiplos fluxos lógicos de transmissão e recepção numa mesma comunicação;
• Serviço de tratamento de dados orientado a mensagens;
• Suporte a falhas de rede por permitir a utilização de múltiplos endereços IP numa mesma comunicação;
• Maior resistência a ataques de segurança comuns ao TCP.

Com novas extensões a esse protocolo, o SCTP torna-se capaz de oferecer serviços adicionais às camadas usuárias do serviço de transporte:

1. Suporte à transmissão de dados de forma confiável e não confiável em uma mesma comunicação;
2.  Suporte à mobilidade em termos de transporte.

• Dtrace

É um ferramenta diagnóstico avançado e linguagem para sistemas em produçã. Está atualmente sendo portado para FreeBSD com a intenção de fazer uma característica oficial do sistema.

Esta é uma ferramenta do colaborador, útil para pequenos bugs e perca de performance, mas pode também ser usado (da mesma maneira) por administradores de sistemas avançados.

• ZFS

O ZFS da Sun Microsystems está em progresso para ser portado para FreeBSD, com a intenção de oferecer a maioria (ou todas) características do sistema original.  Integrou com características existentes no FreeBSD como UFS e GEOM, oferecendo a possibilidade de criar sistemas de arquivos UFS em volumes ZFS, e utilizar de recursos GEOM em sistemas de arquivos ZFS.

ZFS é um avançado sistema de arquivos (atualmente, uma combinação de sistema de arquivos e gerenciamento de volumes)  com built-in interessantes: snapshots, copia-sob-escrita, espelhamento dinâmico e RAID5, tamanho de sistemas de arquivos até 128-bit (limitado para 64 Bits em prática mesmo em Solaris - não há nenhuma inteiro de 128-bit  datilografado no padrão da linguagem C), e ótima organização global e agregação do I/O.

• Security event auditing 

Auditoria de eventos permite a confiabilidade, eficiência, e flexível configuração para uma variedade de eventos de segurança relevantes do sistema, incluindo inícios de uma sessão (login) ,mudanças de configuração, e acesso à arquivos e rede. Estes registros podem ser importantes para a monitoração do sistema, na deteção de intrusos, e análise pós-crash. O FreeBSD executa BSM, uma API da Sun publicada e formato de arquivo, e é inter-operável com execuções do Auditor de eventos tanto no Mac OS X e Sun Solaris.

O framework do auditor foi MFC-ed(incluído) para RELENG_6, e está disponível no 6.2-RELEASE.

• New privilege separation capabilities 

Esta é uma idéia similar à RBAC (como visto em Solaris e outros) no qual permite o privilégio de root ser separado entre diversas potencialidades no sistema, como "pode acessar a rede" ou "pode manusear a quota do sistema de arquivos" . Esta será uma das principais mudanças referentes às Jails no FreeBSD.

Referência:  http://ivoras.sharanet.org/freebsd/freebsd7.html

Comente!*
Nome:
E-mail
Homepage
Título:
Comentário:
Código:*