VyOS è un router software basato su Debian Linux pensato per aziende, fornitori di servizi e appassionati di reti. VyOS viene installato su hardware (amd64) o distribuito come macchine virtuali. La configurazione viene solitamente eseguita tramite la CLI.
VyOS include:
- diversi protocolli di routing dinamico (BGP, OSPF, IS-IS, PIM-SM, Babel, …);
- più VPN (OpenVPN, L2TP, WireGuard, IPsec, DMVPN…);
- un sistema di configurazione con funzionalità di commit/rollback e controllo delle versioni;
- API HTTP remote e API di scripting per shell e Python.
VyOS è stato fondato nel 2013 come fork del router software Vyatta, che a sua volta implementava una sintassi simile a Juniper JunOS.
Il modello di business della società di sviluppo si basa sulla vendita di build LTS, supporto tecnico e sviluppo personalizzato. Per questo motivo, diversi anni fa, è stato interrotto l'accesso gratuito alle build LTS e, di conseguenza, ai loro codici sorgente. L'accesso alla base di codice principale da cui venivano generate le build LTS è sempre rimasto disponibile; Erano disponibili anche build giornaliere automatiche. Vale la pena notare che le build LTS vengono fornite gratuitamente a numerose aziende senza scopo di lucro e a coloro che hanno contribuito allo sviluppo, ai test, alla stesura della documentazione, nonché agli "evangelisti" che diffondono informazioni sul progetto - vedere condizioni di partecipazione).
Da un punto di vista tecnico, l'apertura si esprime in:
- disponibilità dei codici sorgente;
- la possibilità di creare facilmente le proprie immagini ISO (ad esempio, è possibile installare pacchetti aggiuntivi in base alle proprie esigenze);
- disponibilità di strumenti Linux standard e utilità familiari (grep, sed, awk, nmap, tcpdump, ecc.);
- processo di sviluppo aperto (vedere vyos.dev).
VyOS Stream è un nuovo approccio alla creazione di versioni disponibili al pubblico. Ecco cosa scrivono gli sviluppatori:
In breve, VyOS Stream è un'istantanea di una nuova versione LTS su cui stiamo lavorando. A partire da VyOS 1.4, creiamo un nuovo ramo di rilascio LTS dal precedente LTS, anziché da quello attuale. Ciò ci consente di partire da uno stato noto e buono, evitando un lungo processo di stabilizzazione. Solo le funzionalità che sono già state testate durante i test e hanno assunto la loro forma definitiva vengono trasferite al nuovo ramo LTS, per ridurre il numero di situazioni in cui le funzionalità devono essere radicalmente rielaborate o rimosse dalle versioni LTS.
Le nuove immagini VyOS Stream verranno rilasciate circa una volta al trimestre.
Quali sono quindi gli obiettivi di VyOS Stream?
Innanzitutto, si tratta di un'anteprima tecnologica che consente agli utenti di scoprire le novità della nuova versione LTS e di provarla.
In secondo luogo, è un'anteprima per gli sviluppatori, in modo che possano individuare potenziali interruzioni dell'API e aggiornare i loro script, strumenti, integrazioni del sistema di gestione e monitoraggio e altre cose che potrebbero aver fatto, oppure aggiungere il supporto per le nuove funzionalità VyOS a quei progetti.
In terzo luogo, si tratta di controllo di qualità: a volte i bug possono essere individuati solo testando le immagini in un ambiente reale, soprattutto quando si tratta di compatibilità hardware e interazione con altri sistemi. VyOS Stream consente a chiunque di provare le funzionalità previste per la prossima versione LTS e di verificare se funzionano bene o se necessitano di miglioramenti.
VyOS Stream (a differenza delle build notturne) offre alcune garanzie di stabilità. Ecco cosa scrivono gli sviluppatori:
Poiché VyOS Stream è un'anteprima della prossima LTS, dovrebbe seguire lo stesso approccio delle versioni LTS. Per esempio:
- Se una qualsiasi funzionalità è presente in un'immagine VyOS Stream, può essere rimossa solo tramite la procedura di privazione.
- Il formato di configurazione è sempre compatibile con le versioni precedenti (non viene modificato o adattato dagli script di migrazione durante l'avvio).
- Le API interne sono compatibili o seguono una procedura di deprecazione. In questo modo puoi essere sicuro che se qualcosa funziona nell'immagine VyOS Stream, funzionerà allo stesso modo quando diventerà una LTS ufficiale. Se qualcosa cambia, verrà visualizzato un avviso di obsolescenza. Ciò dovrebbe semplificare la pianificazione delle distribuzioni e la gestione di progetti come la raccolta di moduli di Ansible.
Bene, ora capiamo cosa non è VyOS Stream. Ecco cosa scrivono gli sviluppatori:
VyOS Stream non è una versione LTS gratuita. Non forniamo correzioni di bug di emergenza o patch di sicurezza per questo software. Se viene rilevata una vulnerabilità critica, la risolveremo il prima possibile nel ramo rolling release e nelle release LTS e forniremo le patch ai clienti. Tuttavia, le immagini in streaming con questa correzione potrebbero non essere visibili prima del prossimo trimestre.
Forniamo solo immagini ISO generiche; nessun fronzolo aggiuntivo (come build speciali per Azure - nota del traduttore)
Una menzione speciale merita l'Accelerated Data Panel basato su VPP: non è ancora incluso in VyOS Stream, poiché la sua progettazione e implementazione non sono considerate sufficientemente stabili e potrebbero cambiare in modo significativo. Quindi per ora, VPP sarà incluso solo nelle immagini di rilascio progressivo.
Se desideri immagini stabili con correzioni rapide, dovresti acquistare una versione LTS tramite un abbonamento o uno degli abbonamenti gratuiti per coloro che ne hanno i requisiti.
I punti principali di questa versione (1.5-2025-Q1), secondo gli sviluppatori, sono:
- Supporto FQDN per le regole NAT;
- Demone di registrazione Conntrack;
- la possibilità di ascoltare il server PPPoE sull'interfaccia e in tutte le sue VLAN;
- Server DHCP basato su Kea.
Fonte: linux.org.ru
