VyOS — програмний маршрутизатор на базі Debian Linux, орієнтований на корпоративну аудиторію, постачальників послуг та мережевих гіків. VyOS ставиться на залізо (amd64) чи розгортається як віртуальних машин. Налаштування зазвичай виконується через CLI.
VyOS включає:
- декілька протоколів динамічної маршрутизації (BGP, OSPF, IS-IS, PIM-SM, Babel, …);
- декілька VPN (OpenVPN, L2TP, WireGuard, IPsec, DMVPN…);
- систему конфігурування з фіксацією/відкатом та функцією версіонування;
- віддалений HTTP API та скриптові API для shell та Python.
ВиOS був заснований у 2013 році як форк програмного маршрутизатора Vyatta, який, у свою чергу, реалізував синтаксис, схожий на Juniper JunOS.
Бізнес-модель компанії-розробника - продаж LTS збірок, технічна підтримка та розробка на замовлення. Тому кілька років тому було припинено вільний доступ до LTS збірок, а потім — і до їх вихідних кодів. Доступ до основної кодової бази, з якої формувалися LTS складання, завжди залишався доступним; також були доступні автоматичні щоденні збирання. Варто зазначити, що LTS збірки безкоштовно надаються ряду некомерційних компаній і контрбюторам проекту (що зробили внесок у розробку, тестування, написання документації, а також «євангелістам», які розповсюджують інформацію про проект – див. умови участі).
З технічної точки зору, відкритість виражається в:
- доступність вихідних кодів;
- можливості легкого складання власних iso образів (наприклад, можна встановити додаткові пакети під ваші потреби);
- доступності штатних засобів linux та звичних утиліт (grep, sed, awk, nmap, tcpdump тощо);
- відкритий процес розробки (див. vyos.dev).
VyOS Stream – новий підхід до формування публічно доступних релізів. Ось що пишуть розробники:
Коротко, VyOS Stream - це знімок нового LTS-релізу, над яким ми працюємо. Починаючи з VyOS 1.4, ми створюємо нову гілку релізу LTS із попередньої LTS, а не з поточної. Це дозволяє нам розпочати роботу із свідомо хорошого стану та уникнути тривалого процесу стабілізації. У нову гілку LTS переносяться лише ті функції, які вже були протестовані під час обкатки і набули остаточної форми — щоб зменшити кількість ситуацій, коли функції доводиться радикально переробляти чи видаляти з релізів LTS.
Нові образи VyOS Stream будуть випускатися приблизно раз на квартал.
Отже, які цілі ВиOS Stream?
По-перше, це технологічна превьюшка для користувачів - подивитися, що буде в новому випуску LTS, і випробувати це.
По-друге, це попередній перегляд для розробників, щоб вони могли помітити потенційні збої в API та оновити свої скрипти, інструменти, інтеграції систем управління та моніторингу та інші речі, які вони могли зробити, або додати підтримку нових функцій VyOS до цих проектів.
По-третє, це контроль якості: іноді помилки можна знайти лише протестувавши образи в реальному середовищі, особливо в тому, що стосується сумісності з обладнанням і взаємодії з іншими системами. VyOS Stream дозволяє всім охочим випробувати функції, призначені для наступного LTS-релізу, і перевірити, чи добре вони працюють чи потребують доопрацювання.
VyOS Stream (на відміну від нічних збірок) надає деякі гарантії стабільності. Ось що пишуть розробники:
Оскільки VyOS Stream є попередньою версією наступної LTS, він повинен дотримуватись того ж підходу, що і LTS-релізи. Наприклад:
- Якщо будь-яка функція присутня у образі VyOS Stream, її можна видалити лише через процедуру депривації.
- Формат конфігурації завжди сумісний із попередніми версіями (не змінюється або коригується скриптами міграції під час завантаження).
- Внутрішні API сумісні або дотримуються процедури старіння. Таким чином, можна бути впевненим, що якщо щось працює в образі VyOS Stream, воно працюватиме так само, коли він стане офіційною LTS. Якщо щось зміниться, з'явиться попередження про старіння. Це має спростити планування розгортання та підтримку таких проектів як колекція модулів Ansible.
ОК, тепер зрозуміємо, чим не є VyOS Stream. Ось що пишуть розробники:
VyOS Stream не є безкоштовним LTS-релізом. Ми не надаємо екстрені виправлення помилок чи патчі безпеки для нього. Якщо буде знайдена критична вразливість, ми виправимо її у гілці ковзних релізів та LTS-релізах якнайшвидше і надамо пакети виправлень для клієнтів. Але образи Stream із цим виправленням можуть з'явитися лише наступного кварталі.
Ми надаємо лише загальний ISO-образ; ніяких додаткових наворотів (типу спеціальних збірок під Azure - прим. перекладача)
На окрему згадку заслуговує прискорена панель даних на базі VPP: вона поки не включена у VyOS Stream, оскільки її дизайн і реалізація не вважаються досить стабільними і можуть сильно змінитися. Таким чином, поки VPP буде включатися тільки в образи для релізів, що ковзають.
Якщо вам потрібні стабільні образи з оперативними виправленнями, вам слід придбати LTS-реліз через передплату або одну з безкоштовних підписок для тих, хто відповідає вимогам.
Основні, на думку розробників, моменти цього випуску (1.5-2025-Q1):
- підтримка FQDN для правил NAT;
- демон ведення журналів Conntrack;
- можливість прослуховування PPPoE-сервера на інтерфейсі та у всіх його VLAN;
- DHCP-сервер на базі Kea.
Джерело: linux.org.ru
