>и за которыми не уследить? С наличием production-stable веток, в которые
>бы постоянно бэкпортировались обновления безопасности?Кстати подтвержу - с этим делом во фряхе все хорошо лет 10-15.
Никогда не задумывались, что значат 8.0-RELEASE, 8.0-STABLE, 8.0-CURRENT?
Они именно это и значат =)
> С возможностью установки заплаток на ядро
>"на лету" (KSplice)?
А вы сами часто этим пользуетесь?
> С поддержкой QinQ?
ng_vlan, и хоть QinQinQ.
Но тут уже железо не сможет такое обработать)
>С нормальным пакетным фильтром (та
>самая чехарда с 3-4 компонентами, каждый из которых дублирует функции друг
>друга, и криво реализует то одно, то другое - NAT -
>притча во языцех)?
Что, смущает, что под freebsd есть несколько пакетных фильтров?
И это минус?)
Каждый может пользоваться тем, что ему нравится.
Например, когда модным считался pf, я ещё на ipfw делал схемы удивительной сложности и хитрости, которые не все из моих знакомых могли повторить на pf.
Если вы не умеете чем-то пользоваться, то конечно можно назвать это кривым, но муху-то не обманешь)
А NAT...
Знаете, во freebsd мне хватало просто повесить natd на интерфейс.
И только в linux я столкнулся с такими штуками, что "чтобы то сетевое приложение заработало, нужно подгрузить этот модуль".
Короче NAT во freebsd реализован хорошо.
И, мало того, тут опять есть выбор:
- natd в юзерленде;
- nat в pf;
- nat в ipfw;
- ng_nat в netgraph;
И у вас не будет ситуации, что в вашем любимом пакетном фильтре нельзя сделать нат.
>Нормального SMP без GIANT-локов?
Ну да, есть, а что не так?
>SMP в сетевом стеке?
Есессно)
>PPP и PPPoE в Kernel-Space?
А вот это гордость FreeBSD)
Mpd+netgraph - это просто конфетка.
Все в ядре, все с минимумом затрат.
Быстродействие и эффективность поражают.
Ну и Netgraph сам по себе поражает, глядя на то, чего с ним можно вытворять.