VyOS är en Debian Linux-baserad mjukvarurouter riktad till företag, tjänsteleverantörer och nätverksnördar. VyOS är installerat på hårdvara (amd64) eller distribuerat som virtuella maskiner. Konfiguration utförs vanligtvis via CLI.
VyOS inkluderar:
- flera dynamiska routingprotokoll (BGP, OSPF, IS-IS, PIM-SM, Babel, …);
- flera VPN:er (OpenVPN, L2TP, WireGuard, IPsec, DMVPN…);
- ett konfigurationssystem med commit/rollback och versionsfunktionalitet;
- fjärr-HTTP API och skript-API:er för shell och Python.
VyOS grundades 2013 som en gaffel av Vyatta-programvaruroutern, som i sin tur implementerade en syntax som liknar Juniper JunOS.
Utvecklingsbolagets affärsmodell är att sälja LTS-byggen, teknisk support och anpassad utveckling. Därför stoppades fri tillgång till LTS-byggen för flera år sedan, och sedan till deras källkoder. Tillgång till huvudkodbasen från vilken LTS-byggen genererades har alltid varit tillgänglig; Automatiska dagliga konstruktioner var också tillgängliga. Värt att notera är att LTS-byggen tillhandahålls kostnadsfritt till ett antal ideella företag och projektbidragsgivare (de som bidragit till utveckling, testning, författande av dokumentation, samt "evangelister" som sprider information om projektet - se villkor för deltagande).
Ur teknisk synvinkel uttrycks öppenhet i:
- tillgång till källkoder;
- möjligheten att enkelt bygga dina egna ISO-bilder (till exempel kan du installera ytterligare paket för att passa dina behov);
- tillgänglighet av standard Linux-verktyg och välbekanta verktyg (grep, sed, awk, nmap, tcpdump, etc.);
- öppen utvecklingsprocess (se vyos.dev).
VyOS Stream är ett nytt sätt att skapa offentligt tillgängliga utgåvor. Så här skriver utvecklarna:
Kort sagt, VyOS Stream är en ögonblicksbild av en ny LTS-release som vi arbetar med. Från och med VyOS 1.4 skapar vi en ny LTS-releasegren från den tidigare LTS, snarare än från den nuvarande. Detta gör att vi kan utgå från ett känt bra tillstånd och undvika en långvarig stabiliseringsprocess. Endast de funktioner som redan har testats under testningen och har tagit sin slutgiltiga form överförs till den nya LTS-grenen - för att minska antalet situationer där funktioner måste omarbetas radikalt eller tas bort från LTS-utgåvor.
Nya VyOS Stream-bilder kommer att släppas ungefär en gång per kvartal.
Så vad är målen med VyOS Stream?
För det första är det en teknikförhandsgranskning för användare att se vad som kommer i den nya LTS-versionen och prova det.
För det andra är det en förhandsvisning för utvecklare så att de kan upptäcka potentiella API-avbrott och uppdatera sina skript, verktyg, hanterings- och övervakningssystemintegrationer och andra saker som de kan ha gjort – eller lägga till stöd för nya VyOS-funktioner till dessa projekt.
För det tredje är det kvalitetskontroll: ibland kan buggar bara hittas genom att testa bilder i en verklig miljö, särskilt när det kommer till hårdvarukompatibilitet och interaktion med andra system. VyOS Stream låter vem som helst prova funktioner som är planerade till nästa LTS-version och se om de fungerar bra eller behöver förbättras.
VyOS Stream (till skillnad från nattliga versioner) ger vissa stabilitetsgarantier. Så här skriver utvecklarna:
Eftersom VyOS Stream är en förhandsvisning av nästa LTS bör den följa samma tillvägagångssätt som LTS-släpp. Till exempel:
- Om någon funktion finns i en VyOS Stream-bild kan den endast tas bort genom deprivationsproceduren.
- Konfigurationsformatet är alltid kompatibelt med tidigare versioner (inte ändrat eller justerat av migreringsskript under uppstart).
- Interna API:er är kompatibla eller följer ett utfasningsförfarande. På så sätt kan du vara säker på att om något fungerar i VyOS Stream-bilden kommer det att fungera på samma sätt när det blir en officiell LTS. Om något ändras visas en utfasningsvarning. Detta borde göra det lättare att planera implementeringar och underhålla projekt som Ansibles modulsamling.
OK, låt oss nu förstå vad VyOS Stream inte är. Så här skriver utvecklarna:
VyOS Stream är inte en gratis LTS-version. Vi tillhandahåller inga nödfelfixar eller säkerhetskorrigeringar för det. Om en kritisk sårbarhet hittas kommer vi att fixa den i den rullande release-grenen och LTS-släpp så snart som möjligt och tillhandahålla patchar till kunder. Men strömma bilder med denna korrigering kanske inte visas förrän nästa kvartal.
Vi tillhandahåller endast generisk ISO-bild; inga ytterligare klockor och visselpipor (som specialbyggen för Azure - översättarens anteckning)
Den VPP-baserade Accelerated Data Panel förtjänar ett speciellt omnämnande: den är ännu inte inkluderad i VyOS Stream, eftersom dess design och implementering inte anses vara tillräckligt stabil och kan förändras avsevärt. Så för närvarande kommer VPP endast att inkluderas i rullande releasebilder.
Om du vill ha stabila bilder med hotfixar bör du köpa en LTS-release genom ett abonnemang eller ett av gratisabonnemangen för de som kvalificerar sig.
Huvudpunkterna i denna utgåva (1.5-2025-Q1), enligt utvecklarna, är:
- FQDN-stöd för NAT-regler;
- Conntrack loggningsdemon;
- möjligheten att lyssna på PPPoE-servern på gränssnittet och i alla dess VLAN;
- DHCP-server baserad på Kea.
Källa: linux.org.ru
