VyOS е софтверски рутер базиран на Debian Linux наменет за претпријатија, даватели на услуги и мрежни гикови. VyOS е инсталиран на хардвер (amd64) или распореден како виртуелни машини. Конфигурацијата обично се изведува преку CLI.
VyOS вклучува:
- неколку динамични протоколи за рутирање (BGP, OSPF, IS-IS, PIM-SM, Babel, ...);
- повеќе VPN (OpenVPN, L2TP, WireGuard, IPsec, DMVPN…);
- систем за конфигурација со функција за обврзување/враќање и верзија;
- далечински HTTP API и скриптирање API за школка и Python.
VyOS е основан во 2013 година како вилушка на софтверскиот рутер Vyatta, кој пак имплементираше синтакса слична на Juniper JunOS.
Деловниот модел на развојната компанија е продажба на LTS-изградби, техничка поддршка и развој на прилагодено. Затоа, пред неколку години, беше запрен бесплатниот пристап до изградбите на LTS, а потоа и до нивните изворни кодови. Пристапот до основната база на кодови од која беа генерирани LTS-градбите секогаш остана достапен; Достапни беа и автоматски дневни изработки. Вреди да се напомене дека LTS-градбите се обезбедуваат бесплатно на голем број непрофитни компании и соработници на проекти (оние кои придонеле за развој, тестирање, пишување документација, како и „евангелисти“ кои шират информации за проектот - види услови за учество).
Од техничка гледна точка, отвореноста се изразува во:
- достапност на изворни кодови;
- можност за лесно создавање на сопствени ISO слики (на пример, можете да инсталирате дополнителни пакети за да одговараат на вашите потреби);
- достапност на стандардни алатки за Linux и познати комунални услуги (grep, sed, awk, nmap, tcpdump, итн.);
- отворен процес на развој (види vyos.dev).
VyOS Stream е нов пристап за создавање јавно достапни изданија. Еве што пишуваат програмерите:
Накратко, VyOS Stream е слика од новото издание на LTS на кое работиме. Почнувајќи со VyOS 1.4, создаваме нова гранка за издавање LTS од претходниот LTS, наместо од сегашната. Ова ни овозможува да тргнеме од позната добра состојба и да избегнеме долг процес на стабилизација. Само оние карактеристики кои се веќе тестирани за време на тестирањето и ја добиле својата конечна форма се префрлени во новата гранка на LTS - за да се намали бројот на ситуации кога функциите треба радикално да се преработат или да се отстранат од изданијата на LTS.
Новите слики на VyOS Stream ќе се објавуваат приближно еднаш на квартал.
Значи, кои се целите на VyOS Stream?
Прво, тоа е технолошки преглед за корисниците да видат што доаѓа во новото издание на LTS и да го пробаат.
Второ, тоа е преглед за програмерите за да можат да забележат потенцијални прекини на API и да ги ажурираат нивните скрипти, алатки, системски интеграции за управување и следење и други работи што можеби ги направиле - или да додадат поддршка за новите VyOS функции на тие проекти.
Трето, тоа е контрола на квалитетот: понекогаш грешки може да се најдат само со тестирање на слики во реално опкружување, особено кога станува збор за хардверска компатибилност и интеракција со други системи. VyOS Stream им овозможува на сите да ги испробаат функциите предвидени за следното издание на LTS и да видат дали работат добро или им треба некое подобрување.
VyOS Stream (за разлика од ноќните изданија) обезбедува одредени гаранции за стабилност. Еве што пишуваат програмерите:
Бидејќи VyOS Stream е преглед на следниот LTS, треба да го следи истиот пристап како и LTS изданијата. На пример:
- Ако некоја карактеристика е присутна во слика на VyOS Stream, таа може да се отстрани само преку постапката за одземање.
- Форматот на конфигурација е секогаш компатибилен со претходните верзии (не е променет или приспособен од скриптите за миграција при подигање).
- Внатрешните API се компатибилни или следат процедура за застарување. На овој начин можете да бидете сигурни дека ако нешто работи на сликата на VyOS Stream, ќе функционира на ист начин кога ќе стане официјален LTS. Ако нешто се промени, ќе се појави предупредување за застарување. Ова треба да го олесни планирањето на распоредувањата и одржувањето на проекти како колекцијата на модули на Ansible.
Добро, сега да разбереме што не е VyOS Stream. Еве што пишуваат програмерите:
VyOS Stream не е бесплатно LTS издание. Не обезбедуваме итни поправки на грешки или безбедносни закрпи за тоа. Ако се најде критична ранливост, ќе ја поправиме во гранката за ослободување на тркалање и изданијата на LTS што е можно поскоро и ќе обезбедиме закрпи на клиентите. Но, Stream сликите со оваа поправка може да се појават до следниот квартал.
Ние обезбедуваме само генеричка ISO слика; без дополнителни ѕвона и свирежи (како специјални конструкции за Azure - белешка на преведувачот)
Панелот за забрзани податоци базиран на VPP заслужува посебно споменување: тој сè уште не е вклучен во VyOS Stream, бидејќи неговиот дизајн и имплементација не се сметаат за доволно стабилни и може значително да се променат. Значи, за сега, VPP ќе биде вклучена само во сликите за валање.
Ако сакате стабилни слики со жешки поправки, треба да купите издание на LTS преку претплата или една од бесплатните претплати за оние кои се квалификуваат.
Главните точки на ова издание (1.5-2025-Q1), според програмерите, се:
- FQDN поддршка за NAT правила;
- Контрак демон за логирање;
- можност за слушање на PPPoE серверот на интерфејсот и во сите негови VLAN;
- DHCP сервер базиран на Kea.
Извор: linux.org.ru
