FreeBSD jest systemem unixowym rozwijanym w modelu open source. Licencja umożliwia wykorzystanie kodu do celów komercyjnych, także w rozwiązaniach zamkniętych. Właśnie z tego powodu dorobek FreeBSD wpływa na wiele produktów komercyjnych, dostarczanych przez Apple, NetApp, Juniper, czy Cisco. FreeBSD 8 będzie wersją, która wprowadzi wiele zmian w porównaniu do obecnej funkcjonalności wersji 7. Poniżej przestawiamy listę najważniejszych.

Nowy mechanizm jail

Podsystem jail został znacząco usprawniony, aby wspierał nowe możliwości najnowszych wersji FreeBSD. Oprócz obsługi wielu adresów IP per jail (albo braku IP), jail obsługuje Ipv6 i SCTP. Dopuszczalne jest też zagnieżdżanie środowisk wewnątrz jail, a także ograniczenia związane z pracą na konkretnych procesorach systemu. Całą moc infrastruktury jail można osiągnąć w połączeniu z systemem plików ZFS, gdzie administratorzy mogą tworzyć i zarządzać własnymi systemami plików wewnątrz środowiska jail.

Zabezpieczenie stosu - ProPolice SSP

ProPolice jest technologią, która zabezpiecza stos przed wykorzystaniem błędu przepełnienia bufora. Ustawia on losową liczbę (nazywaną kanarkiem) w stosie tuż przed adresem powrotu. Jest ustawiana przed wywołaniem funkcji i sprawdzana przy jej zakończeniu. Jeśli została zmieniona, oznacza to, że nastąpiło wykorzystanie błędu przepełnienia bufora. Wtedy program zostaje zakończony z komunikatem SIGABRT, albo panic jeśli przepełnienie bufora dotyczy jądra systemu. W ten sposób można zabezpieczyć przestrzeń użytkownika oraz obszar pamięci kernela.

Wiele tabel routingu

Wsparcie dla wielu tabel routingu umożliwia obsługę zaawansowanych topologii sieciowych. Narzędzie setfib umożliwia wybór tabel routingu na poziomie procesów. Z tej zmiany bardzo skorzystają firmy, które wykorzystują dorobek FreeBSD w swoich routerach.

Wielościeżkowy routing równych kosztów (ECMP)

Routing ECMP umożliwia obsługę różnych ścieżek przez kernel, wliczając ścieżki domyślne. Umożliwia potencjalnie lepsze wykorzystanie pasma za pomocą równoważenia obciążenia przy transmisji różnymi ścieżkami.

Filtr BPF bez kopiowania stron pamięci

Filtr pakietów BPF (Berkeley Packet Filter) jest częścią, która przechwytuje surowe pakiety z niższych warstw stosu sieciowego zgodnie z regułami zdefiniowanymi przez użytkownika i przekazuje je do aplikacji. Podobnie wstrzykuje surowe pakiety do stosu sieciowego.

Usprawnienie w BPF redukuje liczbę operacji kopiowania obszarów pamięci pomiędzy jądrem a aplikacją, co w pewnych przypadkach powoduje wzrost wydajności.