VyOS ist ein auf Debian Linux basierender Software-Router, der sich an Unternehmen, Dienstanbieter und Netzwerkfreaks richtet. VyOS wird auf Hardware (amd64) installiert oder als virtuelle Maschinen bereitgestellt. Die Konfiguration wird normalerweise über die CLI durchgeführt.
VyOS umfasst:
- mehrere dynamische Routing-Protokolle (BGP, OSPF, IS-IS, PIM-SM, Babel, …);
- mehrere VPNs (OpenVPN, L2TP, WireGuard, IPsec, DMVPN…);
- ein Konfigurationssystem mit Commit/Rollback- und Versionierungsfunktion;
- Remote-HTTP-API und Skript-APIs für Shell und Python.
VyOS wurde 2013 als Fork des Software-Routers Vyatta gegründet, der wiederum eine ähnliche Syntax wie Juniper JunOS implementierte.
Das Geschäftsmodell des Entwicklungsunternehmens besteht im Verkauf von LTS-Builds, technischem Support und kundenspezifischer Entwicklung. Daher wurde vor einigen Jahren der freie Zugriff auf LTS-Builds und anschließend auf deren Quellcodes eingestellt. Der Zugriff auf die Hauptcodebasis, aus der LTS-Builds generiert wurden, war immer verfügbar. Automatische tägliche Builds waren ebenfalls verfügbar. Es ist erwähnenswert, dass LTS-Builds einer Reihe von gemeinnützigen Unternehmen und Projektmitarbeitern (denen, die zur Entwicklung, zum Testen und zum Schreiben der Dokumentation beigetragen haben, sowie "Evangelisten", die Informationen über das Projekt verbreiten - siehe Teilnahmebedingungen).
Aus technischer Sicht drückt sich Offenheit wie folgt aus:
- Verfügbarkeit von Quellcodes;
- die Möglichkeit, einfach eigene ISO-Images zu erstellen (Sie können beispielsweise zusätzliche Pakete installieren, die Ihren Anforderungen entsprechen);
- Verfügbarkeit von Standard-Linux-Tools und bekannten Dienstprogrammen (grep, sed, awk, nmap, tcpdump usw.);
- offener Entwicklungsprozess (siehe vyos.dev).
VyOS Stream ist ein neuer Ansatz zur Erstellung öffentlich verfügbarer Releases. Hier ist, was die Entwickler schreiben:
Kurz gesagt, VyOS Stream ist ein Snapshot einer neuen LTS-Version, an der wir arbeiten. Ab VyOS 1.4 erstellen wir einen neuen LTS-Release-Zweig aus dem vorherigen LTS und nicht aus dem aktuellen. Dadurch können wir von einem bekannten guten Zustand ausgehen und einen langwierigen Stabilisierungsprozess vermeiden. In den neuen LTS-Zweig werden nur die Funktionen übertragen, die bereits während des Tests erprobt wurden und ihre endgültige Form angenommen haben – um die Zahl der Situationen zu verringern, in denen Funktionen radikal überarbeitet oder aus LTS-Versionen entfernt werden müssen.
Neue VyOS Stream-Bilder werden ungefähr einmal pro Quartal veröffentlicht.
Was sind also die Ziele von VyOS Stream?
Erstens handelt es sich um eine Technologievorschau, mit der Benutzer sehen und ausprobieren können, was in der neuen LTS-Version enthalten ist.
Zweitens handelt es sich um eine Vorschau für Entwickler, damit diese potenzielle API-Unterbrechungen erkennen und ihre Skripte, Tools, Verwaltungs- und Überwachungssystemintegrationen und andere Dinge, die sie möglicherweise getan haben, aktualisieren oder diesen Projekten Unterstützung für neue VyOS-Funktionen hinzufügen können.
Drittens geht es um Qualitätskontrolle: Manchmal können Fehler nur durch das Testen von Bildern in einer realen Umgebung gefunden werden, insbesondere wenn es um Hardwarekompatibilität und Interaktion mit anderen Systemen geht. Mit VyOS Stream kann jeder die Funktionen ausprobieren, die für die nächste LTS-Version geplant sind, und sehen, ob sie gut funktionieren oder verbessert werden müssen.
VyOS Stream bietet (im Gegensatz zu nächtlichen Builds) einige Stabilitätsgarantien. Das schreiben die Entwickler:
Da VyOS Stream eine Vorschau des nächsten LTS ist, sollte es dem gleichen Ansatz wie LTS-Versionen folgen. Zum Beispiel:
- Wenn in einem VyOS Stream-Image eine Funktion vorhanden ist, kann diese nur durch das Deprivationsverfahren entfernt werden.
- Das Konfigurationsformat ist immer mit früheren Versionen kompatibel (wird beim Booten nicht durch Migrationsskripte geändert oder angepasst).
- Interne APIs sind kompatibel oder folgen einem Veraltungsverfahren. Auf diese Weise können Sie sicher sein, dass alles, was im VyOS Stream-Image funktioniert, auch dann noch funktioniert, wenn es ein offizielles LTS wird. Wenn sich etwas ändert, wird eine Veraltungswarnung angezeigt. Dies soll die Planung von Bereitstellungen und die Wartung von Projekten wie der Modulsammlung von Ansible erleichtern.
OK, jetzt wollen wir verstehen, was VyOS Stream nicht ist. Hier ist, was die Entwickler schreiben:
VyOS Stream ist keine kostenlose LTS-Version. Wir stellen dafür keine dringenden Bugfixes oder Sicherheitspatches bereit. Wenn eine kritische Sicherheitslücke gefunden wird, beheben wir sie schnellstmöglich im Rolling-Release-Zweig und in den LTS-Releases und stellen den Kunden Patches zur Verfügung. Stream-Bilder mit diesem Fix werden jedoch möglicherweise erst im nächsten Quartal angezeigt.
Wir stellen nur generische ISO-Images bereit; kein zusätzlicher Schnickschnack (wie spezielle Builds für Azure – Anmerkung des Übersetzers)
Das VPP-basierte Accelerated Data Panel verdient eine besondere Erwähnung: Es ist noch nicht in VyOS Stream enthalten, da sein Design und seine Implementierung als nicht stabil genug gelten und sich erheblich ändern können. Daher wird VPP vorerst nur in Rolling-Release-Images enthalten sein.
Wenn Sie stabile Images mit Hotfixes wünschen, sollten Sie eine LTS-Version über ein Abonnement oder eines der kostenlosen Abonnements (für berechtigte Personen) erwerben.
Die wichtigsten Punkte dieser Version (1.5-2025-Q1) sind laut den Entwicklern:
- FQDN-Unterstützung für NAT-Regeln;
- Conntrack-Protokollierungsdaemon;
- die Möglichkeit, den PPPoE-Server auf der Schnittstelle und in allen seinen VLANs abzuhören;
- DHCP-Server basierend auf Kea.
Source: linux.org.ru
