VyOS je softwarový router založený na Debian Linuxu zaměřený na podniky, poskytovatele služeb a síťové nadšence. VyOS je nainstalován na hardware (amd64) nebo nasazen jako virtuální stroje. Konfigurace se obvykle provádí přes CLI.
VyOS zahrnuje:
- několik dynamických směrovacích protokolů (BGP, OSPF, IS-IS, PIM-SM, Babel, …);
- více VPN (OpenVPN, L2TP, WireGuard, IPsec, DMVPN…);
- konfigurační systém s funkcí odevzdání/vrácení a verzování;
- vzdálené HTTP API a skriptovací API pro shell a Python.
VyOS byl založen v roce 2013 jako fork softwarového routeru Vyatta, který zase implementoval syntaxi podobnou Juniper JunOS.
Obchodním modelem developerské společnosti je prodej LTS buildů, technická podpora a zakázkový vývoj. Proto byl před několika lety zastaven bezplatný přístup k sestavením LTS a následně k jejich zdrojovým kódům. Přístup k základní kódové základně, ze které byla generována sestavení LTS, zůstal vždy dostupný; K dispozici byly také automatické denní sestavení. Za zmínku stojí, že LTS buildy jsou poskytovány zdarma řadě neziskových společností a přispěvatelů projektu (těm, kteří se podíleli na vývoji, testování, psaní dokumentace, ale i „evangelistům“, kteří šíří informace o projektu – viz. podmínky účasti).
Z technického hlediska je otevřenost vyjádřena takto:
- dostupnost zdrojových kódů;
- možnost snadného vytváření vlastních obrazů ISO (například si můžete nainstalovat další balíčky podle svých potřeb);
- dostupnost standardních linuxových nástrojů a známých nástrojů (grep, sed, awk, nmap, tcpdump atd.);
- otevřený vývojový proces (viz vyos.dev).
VyOS Stream je nový přístup k vytváření veřejně dostupných verzí. Zde je to, co píší vývojáři:
Stručně řečeno, VyOS Stream je snímek nového vydání LTS, na kterém pracujeme. Počínaje VyOS 1.4 vytváříme novou větev vydání LTS z předchozího LTS, nikoli ze současného. To nám umožňuje začít od známého dobrého stavu a vyhnout se zdlouhavému procesu stabilizace. Do nové větve LTS se přenášejí pouze ty funkce, které již byly testovány během testování a získaly svou finální podobu – aby se snížil počet situací, kdy je třeba funkce radikálně přepracovat nebo odstranit z vydání LTS.
Nové obrázky VyOS Stream budou vydávány přibližně jednou za čtvrtletí.
Jaké jsou tedy cíle VyOS Stream?
Zaprvé je to technologický náhled pro uživatele, aby viděli, co přichází v nové verzi LTS, a mohli si to vyzkoušet.
Za druhé, je to náhled pro vývojáře, aby mohli odhalit potenciální přerušení API a aktualizovat své skripty, nástroje, integraci systémů pro správu a monitorování a další věci, které mohli udělat – nebo přidat do těchto projektů podporu pro nové funkce VyOS.
Za třetí je to kontrola kvality: někdy lze chyby najít pouze testováním obrázků v reálném prostředí, zejména pokud jde o kompatibilitu hardwaru a interakci s jinými systémy. VyOS Stream umožňuje komukoli vyzkoušet funkce plánované pro příští vydání LTS a zjistit, zda fungují dobře nebo potřebují nějaké vylepšení.
VyOS Stream (na rozdíl od nočních sestav) poskytuje určité záruky stability. Toto píší vývojáři:
Vzhledem k tomu, že VyOS Stream je ukázkou příštího LTS, měl by se řídit stejným přístupem jako vydání LTS. Například:
- Pokud je v obrazu VyOS Stream přítomna nějaká funkce, lze ji odstranit pouze pomocí procedury zbavení.
- Konfigurační formát je vždy kompatibilní s předchozími verzemi (nezměněn ani upraven migračními skripty během bootování).
- Interní rozhraní API jsou kompatibilní nebo se řídí postupem ukončení podpory. Můžete si tak být jisti, že pokud něco funguje v obrazu VyOS Stream, bude to fungovat stejně, až se z toho stane oficiální LTS. Pokud se něco změní, zobrazí se upozornění na ukončení podpory. To by mělo usnadnit plánování nasazení a údržbu projektů, jako je kolekce modulů Ansible.
Dobře, nyní pochopíme, co VyOS Stream není. Zde je to, co píší vývojáři:
VyOS Stream není bezplatná verze LTS. Neposkytujeme pro něj nouzové opravy chyb ani bezpečnostní záplaty. Pokud bude nalezena kritická zranitelnost, opravíme ji ve větvi s postupnými vydáními a vydáními LTS co nejdříve a poskytneme zákazníkům opravy. Streamové obrázky s touto opravou se však mohou objevit až v příštím čtvrtletí.
Poskytujeme pouze obecný obraz ISO; žádné další zvonky a píšťalky (jako speciální sestavení pro Azure – pozn. překladatele)
Zvláštní zmínku si zaslouží panel Accelerated Data Panel založený na VPP: zatím není zahrnut do VyOS Stream, protože jeho design a implementace nejsou považovány za dostatečně stabilní a mohou se výrazně změnit. Prozatím tedy bude VPP zahrnuto pouze v obrázcích průběžných verzí.
Pokud chcete stabilní obrazy s opravami hotfix, měli byste si zakoupit vydání LTS prostřednictvím předplatného nebo jednoho z bezplatných předplatných pro ty, kteří se kvalifikují.
Hlavní body tohoto vydání (1.5-2025-Q1) jsou podle vývojářů:
- Podpora FQDN pro pravidla NAT;
- Logovací démon Conntrack;
- schopnost poslouchat PPPoE server na rozhraní a ve všech jeho VLAN;
- DHCP server založený na Kea.
Zdroj: linux.org.ru
