Представлен (http://vyos-dev.tumblr.com/post/70809659670/1-0-0-release) выпуск специализированного дистрибутива для маршрутизаторов - VyOS (http://vyos.net) 1.0.0 (hydrogen), основанного на коде проекта Vyatta 6.6 (http://www.vyatta.org/). Решение о форке было принято из-за прекращения развития открытой версии, после перехода (http://www.brocade.com/launch/vyatta/index.html) проекта в руки компании Brocade, и несогласия с политикой организации процесса разработки (прекращение публикации изменений в git, отказ принимать патчи от сообщества и т.д.).
VyOS — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. VyOS также может работать в окружениях KVM, Xen/XenServer, VMWare и Hyper-V. Код проекта распространяется под лицензией GPLv2.
Основные новшеств и отличия (http://vyos.net/wiki/1.0.0/release_notes) от Vyatta 6.6:
- Возобновлена работа настроек IPv4 BGP peer-group;
- Возобновлена работа DHCPv6 relay;
- Поддержка аутентификации пользователей веб-прокси в LDAP;
- Представлен командный интерфейс (CLI) планировщика задач (cron);
- Представлена возможность модификации системного файла конфигурации из скриптов;
- Удалены зависимости от устаревшей и неподдерживаемой библиотеки Sablotron.
Ключевые возможности Vytta/VyOS:
- Статическая и динамическая маршрутизация для IPv4 и IPv6 (RIP, OSPF, BGP, RIPng);
- Межсетевое экранирование для IPv4 и IPv6, включая фильтрацию p2p-трафика;
- Трансляция сетевых адресов;
- DHCP-сервер для IPv4 и IPv6;
- Система обнаружения вторжений;
- Балансировка нагрузки и резервирование канала;
- Резервирование маршрутизаторов с синхронизацией таблицы состояний соединений;
- Виртуальные частные сети (IPsec, L2TP/IPsec, PPTP, OpenVPN);
- Учёт трафика (Netflow и sFlow);
- Веб-прокси и фильтрация URL.
Установки Vyatta Core могут быть обновлены обычным способом, с помощью команды "add system image", хотя верификация ключей невозможна из-за отсутствующего ключа в стандартной поставке VC. Решением является ручное добавление ключа (http://vyos.net/wiki/Public_key). Однако для этого способа необходима прямая ссылка, так как HTTP redirect не поддерживается.
Предпочитаемым методом для ручной загрузки (с помощью браузера или wget), а также последующих обновлений VyOS, является использование балансировщика mirror.vyos.net (http://mirror.vyos.net). Для загрузки подготовлены следующие образы:
- 32-битный образ для физических машин (http://mirror.vyos.net/iso/release/1.0.0/vyos-1.0.0-i386.iso) (213 Мб)
- 32-битный образ для виртуальных машин (http://mirror.vyos.net/iso/release/1.0.0/vyos-1.0.0-i386-vir...) (213 Мб)
- 64-битный образ (для физических и виртуальных машин (http://mirror.vyos.net/iso/release/1.0.0/vyos-1.0.0-amd64.iso) (223 Мб)
URL: http://vyos-dev.tumblr.com/post/70809659670/1-0-0-release
Новость: https://www.opennet.ru/opennews/art.shtml?num=38749