VyOS — программный маршрутизатор на базе Debian Linux, оринтированный на корпоративную аудиторию, поставщиков услуг и сетевых гиков. VyOS ставится на железо (amd64) либо разворачивается в виде виртуальных машин. Настройка, как правило, выполняется через CLI.
VyOS включает в себя:
- несколько протоколов динамической маршрутизации (BGP, OSPF, IS-IS, PIM-SM, Babel, …);
- несколько VPN (OpenVPN, L2TP, WireGuard, IPsec, DMVPN…);
- систему конфигурирования с фиксацией/откатом и функцией версионирования;
- удаленный HTTP API и скриптовые API для shell и Python.
VyOS был основан в 2013 году как форк программного маршрутизатора Vyatta, который, в свою очередь, реализовал синтаксис, похожий на Juniper JunOS.
Бизнес-модель компании-разработчика — продажа LTS сборок, техническая поддержка и разработка на заказ. Поэтому, несколько лет назад, был прекращён свободный доступ к LTS сборкам, а потом — и к их исходным кодам. Доступ к основной кодовой базе, из которой формировались LTS сборки, всегда оставался доступен; также были доступны автоматические ежедневные сборки. Стоит отметить, что LTS сборки бесплатно предоставляются ряду некоммерческих компаний и контриьбюторам проекта (сделавшим вклад в разработку, тестирование, написание документации, а также «евангелистам», распространяющим информацию о проекте — см. условия участия).
С технической точки зрения, открытость выражается в:
- доступности исходных кодов;
- возможности лёгкой сборки собственных iso образов (например, можно установить дополнительные пакеты под ваши потребности);
- доступности штатных средств linux и привычных утилит (grep, sed, awk, nmap, tcpdump и т.д);
- открытом процессе разработки (см. vyos.dev).
VyOS Stream — новый подход к формированию публично доступных релизов. Вот что пишут разработчики:
Вкратце, VyOS Stream — это снимок нового LTS-релиза, над которым мы работаем. Начиная с VyOS 1.4, мы создаем новую ветку релиза LTS из предыдущей LTS, а не из текущей. Это позволяет нам начать работу с заведомо хорошего состояния и избежать длительного процесса стабилизации. В новую ветку LTS переносятся только те функции, которые уже были протестированы в ходе обкатки и приняли окончательную форму - чтобы уменьшить количество ситуаций, когда функции приходится радикально переделывать или удалять из релизов LTS.
Новые образы VyOS Stream будут выпускаться примерно раз в квартал.
Итак, каковы же цели VyOS Stream?
Во-первых, это технологическая превьюшка для пользователей — посмотреть, что будет в новом выпуске LTS, и опробовать это.
Во-вторых, это предварительный просмотр для разработчиков, чтобы они могли заметить потенциальные сбои в API и обновить свои скрипты, инструменты, интеграции систем управления и мониторинга и другие вещи, которые они могли сделать — или добавить поддержку новых функций VyOS в эти проекты.
В-третьих, это контроль качества: иногда ошибки можно найти, только протестировав образы в реальной среде, особенно в том, что касается совместимости с оборудованием и взаимодействия с другими системами. VyOS Stream позволяет всем желающим опробовать функции, предназначенные для следующего LTS-релиза, и проверить, хорошо ли они работают или нуждаются в доработке.
VyOS Stream (в отличие от ночных сборок) предоставляет некоторые гарантии стабильности. Вот что пишут разрабочики:
Поскольку VyOS Stream является предварительной версией следующей LTS, он должен следовать тому же подходу, что и LTS-релизы. Например:
- Если какая-либо функция присутствует в образе VyOS Stream, она может быть удалена только через процедуру депривации.
- Формат конфигурации всегда совместим с предыдущими версиями (не изменяется или корректируется скриптами миграции при загрузке).
- Внутренние API совместимы или следуют процедуре устаревания. Таким образом, можно быть уверенным, что если что-то работает в образе VyOS Stream, то оно будет работать так же, когда он станет официальной LTS. Если что-то изменится, появится предупреждение об устаревании. Это должно упростить планирование развертывания и поддержку таких проектов, как коллекция модулей Ansible.
ОК, теперь давайте поймём, чем не является VyOS Stream. Вот что пишут разработчики:
VyOS Stream не является бесплатным LTS-релизом. Мы не предоставляем экстренные исправления ошибок или патчи безопасности для него. Если будет найдена критическая уязвимость, мы исправим ее в ветке скользящих релизов и LTS-релизах как можно скорее и предоставим пакеты исправлений для клиентов. Но образы Stream с этим исправлением могут появиться только в следующем квартале.
Мы предоставляем только общий ISO-образ; никаких дополнительных наворотов (типа специальных сборок под Azure - прим. переводчика)
Отдельного упоминания заслуживает ускоренная панель данных на базе VPP: она пока не включена в VyOS Stream, поскольку ее дизайн и реализация не считаются достаточно стабильными и могут сильно измениться. Таким образом, пока VPP будет включаться только в образы для скользящих релизов.
Если вам нужны стабильные образы с оперативными исправлениями, вам следует приобрести LTS-релиз через подписку или одну из бесплатных подписок для тех, кто подходит под требования.
Основные, по мнению разработчиков, моменты этого выпуска (1.5-2025-Q1):
- поддержка FQDN для правил NAT;
- демон ведения журналов Conntrack;
- возможность прослушивания PPPoE-сервера на интерфейсе и во всех его VLAN;
- DHCP-сервер на базе на Kea.
>>> Страница загрузки VyOS Stream
>>> Официальный сайт
>>> GitHub
>>> Форум
>>> Документация
>>> Подробности
