VyOS ialah penghala perisian berasaskan Debian Linux yang ditujukan kepada perusahaan, pembekal perkhidmatan dan pakar rangkaian. VyOS dipasang pada perkakasan (amd64) atau digunakan sebagai mesin maya. Konfigurasi biasanya dilakukan melalui CLI.
VyOS termasuk:
- beberapa protokol penghalaan dinamik (BGP, OSPF, IS-IS, PIM-SM, Babel, …);
- berbilang VPN (OpenVPN, L2TP, WireGuard, IPsec, DMVPN...);
- sistem konfigurasi dengan fungsi commit/rollback dan versi;
- API HTTP jauh dan API skrip untuk shell dan Python.
VyOS diasaskan pada 2013 sebagai garpu penghala perisian Vyatta, yang seterusnya melaksanakan sintaks yang serupa dengan Juniper JunOS.
Model perniagaan syarikat pembangunan itu menjual binaan LTS, sokongan teknikal dan pembangunan tersuai. Oleh itu, beberapa tahun yang lalu, akses percuma kepada binaan LTS telah dihentikan, dan kemudian kepada kod sumbernya. Akses kepada pangkalan kod utama dari mana binaan LTS dijana sentiasa kekal tersedia; Binaan harian automatik juga tersedia. Perlu diingat bahawa binaan LTS disediakan secara percuma kepada beberapa syarikat bukan untung dan penyumbang projek (mereka yang menyumbang kepada pembangunan, ujian, menulis dokumentasi, serta "penginjil" yang menyebarkan maklumat tentang projek itu - lihat syarat penyertaan).
Dari sudut pandangan teknikal, keterbukaan dinyatakan dalam:
- ketersediaan kod sumber;
- keupayaan untuk membina imej ISO anda sendiri dengan mudah (contohnya, anda boleh memasang pakej tambahan untuk memenuhi keperluan anda);
- ketersediaan alat Linux standard dan utiliti biasa (grep, sed, awk, nmap, tcpdump, dll.);
- proses pembangunan terbuka (lihat vyos.dev).
VyOS Stream ialah pendekatan baharu untuk mencipta keluaran yang tersedia secara umum. Inilah yang ditulis oleh pembangun:
Ringkasnya, VyOS Stream ialah petikan keluaran LTS baharu yang sedang kami usahakan. Bermula dengan VyOS 1.4, kami mencipta cawangan keluaran LTS baharu daripada LTS sebelumnya, bukannya daripada cawangan semasa. Ini membolehkan kita bermula dari keadaan baik yang diketahui dan mengelakkan proses penstabilan yang panjang. Hanya ciri yang telah diuji semasa ujian dan telah mengambil bentuk terakhirnya dipindahkan ke cawangan LTS baharu - untuk mengurangkan bilangan situasi di mana ciri perlu diolah semula secara radikal atau dialih keluar daripada keluaran LTS.
Imej VyOS Stream baharu akan dikeluarkan kira-kira sekali setiap suku tahun.
Jadi apakah matlamat VyOS Stream?
Pertama, ini adalah pratonton teknologi untuk pengguna melihat perkara yang akan datang dalam keluaran LTS baharu dan mencubanya.
Kedua, ia adalah pratonton untuk pembangun supaya mereka dapat melihat kemungkinan pecah API dan mengemas kini skrip, alatan, pengurusan dan penyepaduan sistem pemantauan mereka, dan perkara lain yang mungkin telah mereka lakukan - atau menambah sokongan untuk ciri VyOS baharu pada projek tersebut.
Ketiga, kawalan kualiti: kadangkala pepijat hanya boleh ditemui dengan menguji imej dalam persekitaran sebenar, terutamanya apabila ia berkaitan dengan keserasian perkakasan dan interaksi dengan sistem lain. VyOS Stream membolehkan sesiapa sahaja mencuba ciri yang dirancang untuk keluaran LTS seterusnya dan melihat sama ada ia berfungsi dengan baik atau memerlukan sedikit penambahbaikan.
VyOS Stream (tidak seperti binaan setiap malam) menyediakan beberapa jaminan kestabilan. Inilah yang ditulis oleh pemaju:
Memandangkan VyOS Stream ialah pratonton LTS seterusnya, ia harus mengikut pendekatan yang sama seperti keluaran LTS. Contohnya:
- Jika sebarang ciri hadir dalam imej VyOS Stream, ia hanya boleh dialih keluar melalui prosedur pelucutan.
- Format konfigurasi sentiasa serasi dengan versi sebelumnya (tidak diubah atau dilaraskan oleh skrip pemindahan semasa but).
- API Dalaman adalah serasi atau mengikut prosedur penamatan. Dengan cara ini anda boleh yakin bahawa jika sesuatu berfungsi dalam imej VyOS Stream, ia akan berfungsi dengan cara yang sama apabila ia menjadi LTS rasmi. Jika ada perubahan, amaran penamatan akan dipaparkan. Ini sepatutnya memudahkan untuk merancang penempatan dan menyelenggara projek seperti koleksi modul Ansible.
OK, sekarang mari kita fahami apa itu VyOS Stream. Inilah yang ditulis oleh pembangun:
VyOS Stream bukan keluaran LTS percuma. Kami tidak menyediakan pembetulan pepijat kecemasan atau tampung keselamatan untuknya. Jika kelemahan kritikal ditemui, kami akan membetulkannya di cawangan keluaran bergulir dan keluaran LTS secepat mungkin dan memberikan tampung kepada pelanggan. Tetapi Strim imej dengan pembetulan ini mungkin tidak muncul sehingga suku berikutnya.
Kami hanya menyediakan imej ISO generik; tiada loceng dan wisel tambahan (seperti binaan khas untuk Azure - nota penterjemah)
Panel Data Dipercepatkan berasaskan VPP patut diberi perhatian khusus: ia belum lagi disertakan dalam VyOS Stream, kerana reka bentuk dan pelaksanaannya tidak dianggap cukup stabil dan mungkin berubah dengan ketara. Jadi buat masa ini, VPP hanya akan disertakan dalam imej keluaran bergulir.
Jika anda mahukan imej yang stabil dengan pembetulan hangat, anda harus membeli keluaran LTS melalui langganan atau salah satu langganan percuma untuk mereka yang layak.
Perkara utama keluaran ini (1.5-2025-Q1), menurut pembangun, ialah:
- Sokongan FQDN untuk peraturan NAT;
- Sambung daemon pembalakan;
- keupayaan untuk mendengar pelayan PPPoE pada antara muka dan dalam semua VLANnya;
- Pelayan DHCP berdasarkan Kea.
Sumber: linux.org.ru
