VyOS er en Debian Linux-baseret softwarerouter rettet mod virksomheder, tjenesteudbydere og netværksnørder. VyOS er installeret på hardware (amd64) eller implementeret som virtuelle maskiner. Konfiguration udføres typisk via CLI.
VyOS inkluderer:
- flere dynamiske routing-protokoller (BGP, OSPF, IS-IS, PIM-SM, Babel, …);
- flere VPN'er (OpenVPN, L2TP, WireGuard, IPsec, DMVPN…);
- et konfigurationssystem med commit/rollback og versionsfunktionalitet;
- remote HTTP API og scripting API'er til shell og Python.
VyOS blev grundlagt i 2013 som en forgrening af Vyatta-softwarerouteren, som igen implementerede en syntaks svarende til Juniper JunOS.
Udviklingsselskabets forretningsmodel er salg af LTS builds, teknisk support og tilpasset udvikling. Derfor blev fri adgang til LTS builds for flere år siden stoppet og derefter til deres kildekoder. Adgang til hovedkodebasen, hvorfra LTS-builds blev genereret, har altid været tilgængelig; Automatiske daglige builds var også tilgængelige. Det er værd at bemærke, at LTS builds stilles gratis til rådighed for en række non-profit virksomheder og projektbidragydere (dem, der har bidraget til udvikling, test, skrivning af dokumentation, samt "evangelister", der formidler information om projektet - se betingelser for deltagelse).
Fra et teknisk synspunkt kommer åbenhed til udtryk i:
- tilgængelighed af kildekoder;
- muligheden for nemt at bygge dine egne ISO-billeder (du kan f.eks. installere yderligere pakker, der passer til dine behov);
- tilgængelighed af standard Linux-værktøjer og velkendte hjælpeprogrammer (grep, sed, awk, nmap, tcpdump osv.);
- åben udviklingsproces (se vyos.dev).
VyOS Stream er en ny tilgang til at skabe offentligt tilgængelige udgivelser. Her er hvad udviklerne skriver:
Kort sagt er VyOS Stream et øjebliksbillede af en ny LTS-udgivelse, vi arbejder på. Fra VyOS 1.4 opretter vi en ny LTS-udgivelsesgren fra den tidligere LTS i stedet for fra den nuværende. Dette giver os mulighed for at starte fra en kendt god tilstand og undgå en langvarig stabiliseringsproces. Kun de funktioner, der allerede er blevet testet under test og har taget deres endelige form, overføres til den nye LTS-gren - for at reducere antallet af situationer, hvor funktioner skal omarbejdes radikalt eller fjernes fra LTS-udgivelser.
Nye VyOS Stream-billeder vil blive frigivet cirka en gang i kvartalet.
Så hvad er målene med VyOS Stream?
For det første er det en teknologisk forhåndsvisning, så brugerne kan se, hvad der kommer i den nye LTS-udgivelse og prøve det.
For det andet er det en forhåndsvisning for udviklere, så de kan se potentielle API-brud og opdatere deres scripts, værktøjer, administrations- og overvågningssystemintegrationer og andre ting, de kunne have gjort – eller tilføje understøttelse af nye VyOS-funktioner til disse projekter.
For det tredje er det kvalitetskontrol: nogle gange kan fejl kun findes ved at teste billeder i et virkeligt miljø, især når det kommer til hardwarekompatibilitet og interaktion med andre systemer. VyOS Stream giver enhver mulighed for at prøve funktioner, der er planlagt til den næste LTS-udgivelse og se, om de fungerer godt eller har brug for forbedringer.
VyOS Stream (i modsætning til natlige builds) giver nogle stabilitetsgarantier. Dette er, hvad udviklerne skriver:
Da VyOS Stream er en forhåndsvisning af den næste LTS, bør den følge samme tilgang som LTS-udgivelser. For eksempel:
- Hvis en funktion er til stede i et VyOS Stream-billede, kan den kun fjernes gennem deprivationsproceduren.
- Konfigurationsformatet er altid kompatibelt med tidligere versioner (ikke ændret eller justeret af migreringsscripts under opstart).
- Interne API'er er kompatible eller følger en udfasningsprocedure. På denne måde kan du være sikker på, at hvis noget fungerer i VyOS Stream-billedet, vil det fungere på samme måde, når det bliver en officiel LTS. Hvis noget ændrer sig, vises en advarsel om udfasning. Dette skulle gøre det lettere at planlægge implementeringer og vedligeholde projekter som Ansibles modulsamling.
OK, lad os nu forstå, hvad VyOS Stream ikke er. Her er hvad udviklerne skriver:
VyOS Stream er ikke en gratis LTS-udgivelse. Vi leverer ikke nødfejlrettelser eller sikkerhedsrettelser til det. Hvis der findes en kritisk sårbarhed, vil vi rette den i den rullende udgivelsesgren og LTS-udgivelser så hurtigt som muligt og levere patches til kunderne. Men stream billeder med denne rettelse vises muligvis ikke før næste kvartal.
Vi leverer kun generisk ISO-billede; ingen yderligere klokker og fløjter (som specielle builds til Azure - oversætternotat)
Det VPP-baserede Accelerated Data Panel fortjener en særlig omtale: det er endnu ikke inkluderet i VyOS Stream, da dets design og implementering ikke anses for at være stabilt nok og kan ændre sig væsentligt. Så indtil videre vil VPP kun være inkluderet i rullende udgivelsesbilleder.
Hvis du vil have stabile billeder med hotfixes, bør du købe en LTS-udgivelse gennem et abonnement eller et af de gratis abonnementer for dem, der kvalificerer sig.
Hovedpunkterne i denne udgivelse (1.5-2025-Q1) er ifølge udviklerne:
- FQDN-understøttelse af NAT-regler;
- Conntrack logningsdæmon;
- evnen til at lytte til PPPoE-serveren på grænsefladen og i alle dens VLAN'er;
- DHCP-server baseret på Kea.
Kilde: linux.org.ru
