VyOS es un enrutador de software basado en Debian Linux dirigido a empresas, proveedores de servicios y expertos en redes. VyOS se instala en hardware (amd64) o se implementa como máquinas virtuales. La configuración normalmente se realiza a través de la CLI.
VyOS incluye:
- varios protocolos de enrutamiento dinámico (BGP, OSPF, IS-IS, PIM-SM, Babel, …);
- múltiples VPN (OpenVPN, L2TP, WireGuard, IPsec, DMVPN…);
- un sistema de configuración con funcionalidad de confirmación/reversión y control de versiones;
- API HTTP remota y API de scripting para shell y Python.
VyOS se fundó en 2013 como una bifurcación del enrutador de software Vyatta, que a su vez implementó una sintaxis similar a Juniper JunOS.
El modelo de negocio de la empresa de desarrollo es la venta de compilaciones LTS, soporte técnico y desarrollo personalizado. Por lo tanto, hace varios años se suspendió el acceso gratuito a las compilaciones LTS, y luego a sus códigos fuente. El acceso a la base de código principal desde la que se generaron las compilaciones LTS siempre estuvo disponible; También estaban disponibles compilaciones diarias automáticas. Vale la pena señalar que las compilaciones LTS se proporcionan de forma gratuita a una serie de empresas sin fines de lucro y contribuyentes del proyecto (aquellos que contribuyeron con el desarrollo, las pruebas, la redacción de la documentación, así como los "evangelistas" que difunden información sobre el proyecto; consulte condiciones de participación).
Desde un punto de vista técnico, la apertura se expresa en:
- disponibilidad de códigos fuente;
- la capacidad de crear fácilmente sus propias imágenes ISO (por ejemplo, puede instalar paquetes adicionales para satisfacer sus necesidades);
- disponibilidad de herramientas estándar de Linux y utilidades familiares (grep, sed, awk, nmap, tcpdump, etc.);
- proceso de desarrollo abierto (ver vyos.dev).
VyOS Stream es un nuevo enfoque para crear versiones disponibles públicamente. Esto es lo que escriben los desarrolladores:
En resumen, VyOS Stream es una instantánea de una nueva versión LTS en la que estamos trabajando. A partir de VyOS 1.4, creamos una nueva rama de lanzamiento LTS a partir de la LTS anterior, en lugar de la actual. Esto nos permite partir de un estado bueno conocido y evitar un largo proceso de estabilización. Solo aquellas características que ya se han probado durante las pruebas y han tomado su forma final se transfieren a la nueva rama LTS, para reducir la cantidad de situaciones en las que las características deben reelaborarse radicalmente o eliminarse de las versiones LTS.
Las nuevas imágenes de VyOS Stream se publicarán aproximadamente una vez por trimestre.
Entonces, ¿cuáles son los objetivos de VyOS Stream?
En primer lugar, es una vista previa de la tecnología para que los usuarios vean lo que viene en la nueva versión LTS y lo prueben.
En segundo lugar, es una vista previa para los desarrolladores para que puedan detectar posibles fallas de API y actualizar sus scripts, herramientas, integraciones de sistemas de administración y monitoreo, y otras cosas que puedan haber hecho, o agregar soporte para nuevas características de VyOS a esos proyectos.
En tercer lugar, el control de calidad: a veces los errores solo se pueden encontrar probando imágenes en un entorno real, especialmente cuando se trata de compatibilidad de hardware e interacción con otros sistemas. VyOS Stream permite a cualquier persona probar las funciones planificadas para la próxima versión LTS y ver si funcionan bien o necesitan alguna mejora.
VyOS Stream (a diferencia de las compilaciones nocturnas) ofrece algunas garantías de estabilidad. Esto es lo que escriben los desarrolladores:
Dado que VyOS Stream es una vista previa de la próxima LTS, debería seguir el mismo enfoque que las versiones LTS. Por ejemplo:
- Si alguna característica está presente en una imagen de VyOS Stream, solo se puede eliminar mediante el procedimiento de privación.
- El formato de configuración siempre es compatible con versiones anteriores (no se modifica ni se ajusta mediante scripts de migración durante el arranque).
- Las API internas son compatibles o siguen un procedimiento de desuso. De esta manera, puede estar seguro de que si algo funciona en la imagen de VyOS Stream, funcionará de la misma manera cuando se convierta en una LTS oficial. Si algo cambia, aparecerá una advertencia de desuso. Esto debería facilitar la planificación de implementaciones y el mantenimiento de proyectos como la colección de módulos de Ansible.
Bien, ahora entendamos qué no es VyOS Stream. Esto es lo que escriben los desarrolladores:
VyOS Stream no es una versión LTS gratuita. No proporcionamos correcciones de errores de emergencia ni parches de seguridad. Si se encuentra una vulnerabilidad crítica, la solucionaremos en la rama de lanzamiento continuo y en las versiones LTS lo antes posible y proporcionaremos parches a los clientes. Pero las imágenes de Stream con esta corrección podrían no aparecer hasta el próximo trimestre.
Proporcionamos únicamente imágenes ISO genéricas; Sin extras adicionales (como compilaciones especiales para Azure - nota del traductor)
El Panel de Datos Acelerados basado en VPP merece una mención especial: aún no está incluido en VyOS Stream, ya que su diseño e implementación no se consideran lo suficientemente estables y pueden cambiar significativamente. Por ahora, VPP solo se incluirá en las imágenes de lanzamiento continuo.
Si desea imágenes estables con correcciones urgentes, debe comprar una versión LTS a través de una suscripción o una de las suscripciones gratuitas para aquellos que califiquen.
Los puntos principales de esta versión (1.5-2025-Q1), según los desarrolladores, son:
- Compatibilidad de FQDN con reglas NAT;
- Demonio de registro de Conntrack;
- la capacidad de escuchar al servidor PPPoE en la interfaz y en todas sus VLAN;
- Servidor DHCP basado en Kea.
Fuente: linux.org.ru
