VyOS é un enrutador de software baseado en Debian Linux dirixido a empresas, provedores de servizos e fanáticos da rede. VyOS está instalado en hardware (amd64) ou despregado como máquinas virtuais. A configuración realízase normalmente a través da CLI.
VyOS inclúe:
- varios protocolos de enrutamento dinámico (BGP, OSPF, IS-IS, PIM-SM, Babel, …);
- varias VPN (OpenVPN, L2TP, WireGuard, IPsec, DMVPN...);
- un sistema de configuración con función de commit/rollback e versión;
- API HTTP remotas e API de secuencias de comandos para shell e Python.
VyOS foi fundado en 2013 como un fork do enrutador de software Vyatta, que á súa vez implementou unha sintaxe similar a Juniper JunOS.
O modelo de negocio da empresa de desenvolvemento é a venda de versións LTS, soporte técnico e desenvolvemento personalizado. Polo tanto, hai varios anos, detívose o acceso gratuíto ás compilacións LTS e despois aos seus códigos fonte. O acceso á base de código principal a partir da que se xeraron as compilacións de LTS sempre permaneceu dispoñible; Tamén estaban dispoñibles versións automáticas diarias. Paga a pena sinalar que as compilacións de LTS ofrécense de xeito gratuíto a varias empresas sen ánimo de lucro e colaboradores do proxecto (aqueles que contribuíron ao desenvolvemento, probas, redacción de documentación, así como aos "evanxelistas" que difunden información sobre o proxecto). condicións de participación).
Desde o punto de vista técnico, a apertura exprésase en:
- dispoñibilidade de códigos fonte;
- a capacidade de construír facilmente as súas propias imaxes ISO (por exemplo, pode instalar paquetes adicionais para satisfacer as súas necesidades);
- dispoñibilidade de ferramentas Linux estándar e utilidades familiares (grep, sed, awk, nmap, tcpdump, etc.);
- proceso de desenvolvemento aberto (ver vyos.dev).
VyOS Stream é un novo enfoque para crear versións dispoñibles publicamente. Aquí tes o que escriben os desenvolvedores:
En resumo, VyOS Stream é unha instantánea dunha nova versión de LTS na que estamos a traballar. A partir de VyOS 1.4, creamos unha nova rama de lanzamento de LTS a partir da LTS anterior, en lugar da actual. Isto permítenos partir dun bo estado coñecido e evitar un longo proceso de estabilización. Só aquelas funcións que xa foron probadas durante as probas e que adoptaron a súa forma final transfírense á nova rama LTS, para reducir o número de situacións nas que as funcións teñen que ser modificadas ou eliminadas radicalmente das versións de LTS.
As novas imaxes de VyOS Stream publicaranse aproximadamente unha vez ao trimestre.
Entón, cales son os obxectivos de VyOS Stream?
En primeiro lugar, é unha vista previa da tecnoloxía para que os usuarios vexan o que vén na nova versión de LTS e proben.
En segundo lugar, é unha vista previa para os desenvolvedores para que poidan detectar posibles interrupcións da API e actualizar os seus scripts, ferramentas, integracións de sistemas de xestión e seguimento e outras cousas que puidesen ter feito, ou engadir soporte para novas funcións de VyOS a eses proxectos.
En terceiro lugar, é o control de calidade: ás veces só se poden atopar erros probando imaxes nun ambiente real, especialmente cando se trata de compatibilidade de hardware e interacción con outros sistemas. VyOS Stream permítelle a calquera probar as funcións previstas para a próxima versión de LTS e ver se funcionan ben ou necesitan algunha mellora.
VyOS Stream (a diferenza das compilacións nocturnas) ofrece algunhas garantías de estabilidade. Isto é o que escriben os desenvolvedores:
Dado que VyOS Stream é unha vista previa da próxima LTS, debería seguir o mesmo enfoque que as versións de LTS. Por exemplo:
- Se algunha característica está presente nunha imaxe de VyOS Stream, só se pode eliminar mediante o procedemento de privación.
- O formato de configuración é sempre compatible coas versións anteriores (non se modifica nin se axusta polos scripts de migración durante o arranque).
- As API internas son compatibles ou seguen un procedemento de desuso. Deste xeito, podes estar seguro de que se algo funciona na imaxe de VyOS Stream, funcionará do mesmo xeito cando se converta nun LTS oficial. Se algo cambia, aparecerá un aviso de desuso. Isto debería facilitar a planificación de implantacións e o mantemento de proxectos como a colección de módulos de Ansible.
OK, agora imos entender o que non é VyOS Stream. Aquí tes o que escriben os desenvolvedores:
VyOS Stream non é unha versión LTS gratuíta. Non proporcionamos correccións de erros de emerxencia nin parches de seguridade para iso. Se se atopa unha vulnerabilidade crítica, solucionarémola na rama de versión continua e nas versións LTS o antes posible e proporcionaremos parches aos clientes. Pero as imaxes de transmisión con esta corrección poden non aparecer ata o próximo trimestre.
Ofrecemos só imaxe ISO xenérica; sen campás e asubíos adicionais (como versións especiais para Azure - nota do tradutor)
O panel de datos acelerados baseado en VPP merece unha mención especial: aínda non está incluído en VyOS Stream, xa que o seu deseño e implementación non se consideran suficientemente estables e poden cambiar significativamente. Polo de agora, VPP só se incluirá nas imaxes de lanzamento.
Se queres imaxes estables con correccións rápidas, debes mercar unha versión LTS mediante unha subscrición ou unha das subscricións gratuítas para aqueles que cumpran os requisitos.
Os principais puntos desta versión (1.5-2025-Q1), segundo os desenvolvedores, son:
- Soporte FQDN para regras NAT;
- Demonio de rexistro de Conntrack;
- a capacidade de escoitar o servidor PPPoE na interface e en todas as súas VLAN;
- Servidor DHCP baseado en Kea.
Fonte: linux.org.ru
