VyOS er en Debian Linux-basert programvareruter rettet mot bedrifter, tjenesteleverandører og nettverksnerder. VyOS er installert på maskinvare (amd64) eller distribuert som virtuelle maskiner. Konfigurasjon utføres vanligvis via CLI.
VyOS inkluderer:
- flere dynamiske rutingprotokoller (BGP, OSPF, IS-IS, PIM-SM, Babel, …);
- flere VPN-er (OpenVPN, L2TP, WireGuard, IPsec, DMVPN ...);
- et konfigurasjonssystem med commit/rollback og versjonsfunksjonalitet;
- ekstern HTTP API og scripting APIer for shell og Python.
VyOS ble grunnlagt i 2013 som en gaffel av Vyatta-programvareruteren, som igjen implementerte en syntaks som ligner på Juniper JunOS.
Utviklingsselskapets forretningsmodell er å selge LTS-bygg, gi teknisk støtte og tilpasset utvikling. Derfor ble fri tilgang til LTS-bygg for flere år siden stoppet, og deretter til kildekodene deres. Tilgang til hovedkodebasen som LTS-bygg ble generert fra har alltid vært tilgjengelig; Automatiske daglige bygg var også tilgjengelig. Det er verdt å merke seg at LTS-bygg leveres gratis til en rekke ideelle bedrifter og prosjektbidragsytere (de som har bidratt til utvikling, testing, skriving av dokumentasjon, samt "evangelister" som formidler informasjon om prosjektet - se vilkår for deltakelse).
Fra et teknisk synspunkt kommer åpenhet til uttrykk i:
- tilgjengelighet av kildekoder;
- muligheten til å enkelt bygge dine egne ISO-bilder (du kan for eksempel installere flere pakker for å passe dine behov);
- tilgjengelighet av standard Linux-verktøy og kjente verktøy (grep, sed, awk, nmap, tcpdump, etc.);
- åpen utviklingsprosess (se vyos.dev).
VyOS Stream er en ny tilnærming til å lage offentlig tilgjengelige utgivelser. Her er hva utviklerne skriver:
Kort sagt, VyOS Stream er et øyeblikksbilde av en ny LTS-utgivelse vi jobber med. Fra og med VyOS 1.4 oppretter vi en ny LTS-utgivelsesgren fra forrige LTS, i stedet for fra den nåværende. Dette gjør at vi kan starte fra en kjent god tilstand og unngå en langvarig stabiliseringsprosess. Bare de funksjonene som allerede har blitt testet under testing og har tatt sin endelige form blir overført til den nye LTS-grenen - for å redusere antall situasjoner der funksjoner må omarbeides radikalt eller fjernes fra LTS-utgivelser.
Nye VyOS Stream-bilder vil bli utgitt omtrent en gang per kvartal.
Så hva er målene til VyOS Stream?
For det første er det en forhåndsvisning av teknologi for brukere å se hva som kommer i den nye LTS-utgivelsen og prøve den ut.
For det andre er det en forhåndsvisning for utviklere slik at de kan oppdage potensielle API-brudd og oppdatere skriptene, verktøyene, administrasjons- og overvåkingssystemintegrasjonene og andre ting de kan ha gjort – eller legge til støtte for nye VyOS-funksjoner til disse prosjektene.
For det tredje er det kvalitetskontroll: noen ganger kan feil bare bli funnet ved å teste bilder i et virkelig miljø, spesielt når det kommer til maskinvarekompatibilitet og interaksjon med andre systemer. VyOS Stream lar alle prøve ut funksjoner som er planlagt til neste LTS-utgivelse og se om de fungerer bra eller trenger noen forbedringer.
VyOS Stream (i motsetning til nattlige bygg) gir noen stabilitetsgarantier. Dette er hva utviklerne skriver:
Siden VyOS Stream er en forhåndsvisning av neste LTS, bør den følge samme tilnærming som LTS-utgivelser. For eksempel:
- Hvis en funksjon er til stede i et VyOS Stream-bilde, kan den bare fjernes gjennom deprivasjonsprosedyren.
- Konfigurasjonsformatet er alltid kompatibelt med tidligere versjoner (ikke endret eller justert av migreringsskript under oppstart).
- Interne API-er er kompatible eller følger en avviklingsprosedyre. På denne måten kan du være sikker på at hvis noe fungerer i VyOS Stream-bildet, vil det fungere på samme måte når det blir en offisiell LTS. Hvis noe endres, vises en advarsel om avskaffelse. Dette skal gjøre det enklere å planlegge distribusjoner og vedlikeholde prosjekter som en samling av Ansible-moduler.
OK, la oss nå forstå hva VyOS Stream ikke er. Her er hva utviklerne skriver:
VyOS Stream er ikke en gratis LTS-utgivelse. Vi tilbyr ikke nødfeilrettinger eller sikkerhetsoppdateringer for det. Hvis en kritisk sårbarhet blir funnet, vil vi fikse den i rullerende utgivelsesgren og LTS-utgivelser så snart som mulig og gi patcher til kundene. Men strømbilder med denne løsningen vises kanskje ikke før neste kvartal.
Vi tilbyr kun generisk ISO-bilde; ingen ekstra bjeller og fløyter (som spesialbygg for Azure - oversetterens notat)
Det VPP-baserte Accelerated Data Panelet fortjener en spesiell omtale: det er ennå ikke inkludert i VyOS Stream, siden dets design og implementering ikke anses som stabilt nok og kan endre seg betydelig. Så foreløpig vil VPP bare være inkludert i rullende utgivelsesbilder.
Hvis du vil ha stabile bilder med hurtigreparasjoner, bør du kjøpe en LTS-utgivelse gjennom et abonnement eller et av gratisabonnementene for de som kvalifiserer.
Hovedpunktene i denne utgivelsen (1.5-2025-Q1), ifølge utviklerne, er:
- FQDN-støtte for NAT-regler;
- Conntrack logging daemon;
- muligheten til å lytte til PPPoE-serveren på grensesnittet og i alle dets VLAN;
- DHCP-server basert på Kea.
Kilde: linux.org.ru
