VyOS je softvérový smerovač založený na systéme Debian Linux určený pre podniky, poskytovateľov služieb a sieťových nadšencov. VyOS je nainštalovaný na hardvéri (amd64) alebo nasadený ako virtuálne stroje. Konfigurácia sa zvyčajne vykonáva cez CLI.
VyOS zahŕňa:
- niekoľko dynamických smerovacích protokolov (BGP, OSPF, IS-IS, PIM-SM, Babel, …);
- viaceré VPN (OpenVPN, L2TP, WireGuard, IPsec, DMVPN…);
- konfiguračný systém s funkciou odovzdania/vrátenia a tvorby verzií;
- vzdialené HTTP API a skriptovacie API pre shell a Python.
VyOS bol založený v roku 2013 ako fork softvérového smerovača Vyatta, ktorý zasa implementoval syntax podobnú Juniper JunOS.
Obchodným modelom developerskej spoločnosti je predaj LTS buildov, technická podpora a zákazkový vývoj. Preto bol pred niekoľkými rokmi zastavený bezplatný prístup k zostavám LTS a následne k ich zdrojovým kódom. Prístup k hlavnej kódovej základni, z ktorej boli generované zostavy LTS, zostal vždy dostupný; K dispozícii boli aj automatické denné zostavy. Za zmienku stojí, že LTS buildy sú bezplatne poskytované množstvu neziskových spoločností a prispievateľov projektu (tým, ktorí prispeli na vývoj, testovanie, písanie dokumentácie, ako aj „evanjelistov“, ktorí šíria informácie o projekte – viď. podmienky účasti).
Z technického hľadiska je otvorenosť vyjadrená v:
- dostupnosť zdrojových kódov;
- možnosť jednoduchého vytvárania vlastných obrazov ISO (napríklad si môžete nainštalovať ďalšie balíčky podľa svojich potrieb);
- dostupnosť štandardných nástrojov Linuxu a známych nástrojov (grep, sed, awk, nmap, tcpdump atď.);
- otvorený vývojový proces (pozri vyos.dev).
VyOS Stream je nový prístup k vytváraniu verejne dostupných vydaní. Tu je to, čo píšu vývojári:
Stručne povedané, VyOS Stream je snímka nového vydania LTS, na ktorom pracujeme. Počnúc verziou VyOS 1.4 vytvárame novú vetvu vydania LTS z predchádzajúceho LTS, nie z aktuálneho. To nám umožňuje začať od známeho dobrého stavu a vyhnúť sa zdĺhavému procesu stabilizácie. Do novej vetvy LTS sa prenášajú len tie funkcie, ktoré už boli testované počas testovania a dostali svoju finálnu podobu – aby sa znížil počet situácií, kedy je potrebné funkcie radikálne prepracovať alebo odstrániť z verzií LTS.
Nové obrázky VyOS Stream budú zverejnené približne raz za štvrťrok.
Aké sú teda ciele VyOS Streamu?
Po prvé, je to ukážka technológie pre používateľov, aby videli, čo prichádza v novom vydaní LTS, a vyskúšali si to.
Po druhé, je to ukážka pre vývojárov, aby mohli rozpoznať potenciálne prerušenia API a aktualizovať svoje skripty, nástroje, integráciu systémov správy a monitorovania a ďalšie veci, ktoré mohli urobiť - alebo pridať podporu pre nové funkcie VyOS do týchto projektov.
Po tretie, je to kontrola kvality: chyby sa niekedy dajú nájsť iba testovaním obrázkov v reálnom prostredí, najmä pokiaľ ide o kompatibilitu hardvéru a interakciu s inými systémami. VyOS Stream umožňuje komukoľvek vyskúšať funkcie, ktoré sú plánované pre ďalšie vydanie LTS, a zistiť, či fungujú dobre alebo či potrebujú nejaké zlepšenie.
VyOS Stream (na rozdiel od nočných zostavení) poskytuje určité záruky stability. Toto píšu vývojári:
Keďže VyOS Stream je ukážkou ďalšieho LTS, mal by nasledovať rovnaký prístup ako vydania LTS. Napríklad:
- Ak sa v obraze VyOS Stream nachádza nejaká funkcia, možno ju odstrániť iba postupom zbavenia.
- Konfiguračný formát je vždy kompatibilný s predchádzajúcimi verziami (nezmenený ani upravený migračnými skriptami počas zavádzania).
- Interné rozhrania API sú kompatibilné alebo sa riadia postupom ukončenia podpory. Môžete si tak byť istí, že ak niečo funguje v obraze VyOS Stream, bude to fungovať rovnako, keď sa z toho stane oficiálny LTS. Ak sa niečo zmení, zobrazí sa upozornenie na ukončenie podpory. To by malo uľahčiť plánovanie nasadení a údržbu projektov, ako je kolekcia modulov Ansible.
Dobre, teraz poďme pochopiť, čo VyOS Stream nie je. Tu je to, čo píšu vývojári:
VyOS Stream nie je bezplatné vydanie LTS. Neposkytujeme núdzové opravy chýb ani bezpečnostné záplaty. Ak sa nájde kritická zraniteľnosť, opravíme ju vo vetve postupného vydania a vydaniach LTS čo najskôr a poskytneme zákazníkom opravy. Streamované obrázky s touto opravou sa však môžu objaviť až v nasledujúcom štvrťroku.
Poskytujeme iba všeobecný obraz ISO; žiadne ďalšie zvončeky a píšťalky (ako špeciálne zostavy pre Azure – poznámka prekladateľa)
Špeciálnu zmienku si zaslúži panel zrýchlených údajov založený na VPP: zatiaľ nie je zahrnutý do VyOS Stream, pretože jeho dizajn a implementácia sa nepovažujú za dostatočne stabilné a môžu sa výrazne zmeniť. Takže zatiaľ bude VPP zahrnuté iba v obrázkoch s postupným vydaním.
Ak chcete stabilné obrázky s rýchlymi opravami, mali by ste si zakúpiť vydanie LTS prostredníctvom predplatného alebo jedného z bezplatných predplatných pre tých, ktorí sa kvalifikujú.
Hlavné body tohto vydania (1.5-2025-Q1) sú podľa vývojárov:
- Podpora FQDN pre pravidlá NAT;
- Logovací démon Conntrack;
- schopnosť počúvať PPPoE server na rozhraní a vo všetkých jeho VLAN;
- DHCP server založený na Kea.
Zdroj: linux.org.ru
