antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Опубликовано 24 Август , 2011

Вчера было объявлено о выпуске Vyatta 6.3 (napa). Скачать можно где обычно. Впервые представлен экспериментальный образ для архитектуры x86_64, шаблоны для виртуальных машин будут позже.

Основные изменения в новой версии:

  • Можно использовать IPsec с сертификатами x.509.
  • Можно указывать, соединения по каким протоколам и на какие порты шифровать.
  • Можно назначать пользователям PPTP и L2TP фиксированные адреса, а также временно блокировать пользователей.
  • Можно использовать PPTP/L2TP сервер даже если адрес внешнего интерфейса получен по DHCP.
  • Можно указывать MTU для интерфейсов PPTP.
  • Интерфейсы PPTP- и L2TP-сессий теперь имеют имена pptpX и l2tpX соответственно, вместо общего pppX в прошлых версиях.
  • Можно сбрасывать сессии клиентов OpenVPN и перезапускать сервер, а также временно запрещать доступ отдельным клиентам.
  • Можно объединять интерфейс OpenVPN-сервера в мост с другими интерфейсами (раньше было можно только с site-to-site).
  • Можно выдавать клиентам OpenVPN настройки DNS-серверов.
  • Можно настраивать параметры IPv6 в BGP peer-group.
  • Можно модифицировать IPv6 next-hop для соседа BGP через route-map.
  • На туннелях GRE теперь есть IPv6 link-local адреса, что упрощает работу с протоколами динамической маршрутизации.
  • Команда show version теперь показывает тип гипервизора, в котором запущен образ.
  • Все изменяемые данные (правила IPS и фильтрации URL, пользовательские скрипты, ключи/сертификаты) теперь хранятся в каталоге /config, который полностью переносится в новый образ при обновлении системы. Для сертификатов и ключей предполагается использовать /config/auth, для скриптов — /config/scripts, для произвольных файлов — /config/user-data. Процедуры миграции этих данных с предыдущих версий описаны в Release Notes.
  • Добавлен файл /config/scripts/vyatta-postconfig-bootup.script, содержимое которого выполняется после загрузки конфига. Можно использовать для грязных хаков.
  • Добавлены команды операционного режима для управления файлами (copy file, delete file, show file), поддерживающие перенос файлов между образами в виде $imageName:./path. Например, к конфигу загруженного образа можно обратиться как к running://config/config.boot.

Кроме того:

  • Из бесплатной версии удален графический интерфейс. По нему вряд ли кто-то будет скучать, но для тех, кого такие изменения пугают, нужно немного пояснить. Тот интерфейс, который нам обещают в платной версии, не имеет к старому никакого отношения и был написан с нуля. Присутствует только в платной версии он потому, что работает поверх remote access API, который в бесплатную никогда включать и не предполагалось.
  • Больше не поддерживается обновление системы через full-upgrade из репозитариев. Единственный способ обновления теперь — add system image. И это правильно, поскольку старый метод был крайне небезопасен и напоминал игру в русскую рулетку с пятью патронами — число неосторожно убитых им систем очень велико.
    Это не значит, что теперь нельзя ставить и обновлять сторонние пакеты из репозиатариев debian. Нельзя только обновить саму вьятту таким способом, все остальное осталось как прежде.
 

Опубликовано: Vyatta

 

2 комментария “Vyatta 6.3”

comment rss - Trackback

  1. Богато добавили!

    Скажи по секрету, к каким пунктам ты приложил руку?

  2. В основном к управлению юзерами PPTP/L2TP и IPv6 BGP, косвенно к link-local на туннелях.

» Оставить комментарий

Вы должны войти чтобы прокомментировать.