Апублікаваны выпуск сістэмы рэзервовага капіявання restic 0.15, якая забяспечвае захоўванне рэзервовых копій у зашыфраваным выглядзе ў версіяваным рэпазітары. Сістэма першапачаткова разлічана на тое, што рэзервовыя копіі захоўваюцца ў асяроддзі не вартыя даверу, і трапленне рэзервовай копіі ў чужыя рукі не павінна скампраметаваць сістэму. Магчыма азначэнне гнуткіх правіл для ўключэння і выключэнні файлаў і каталогаў пры стварэнні рэзервовай копіі (фармат правіл нагадвае rsync або gitignore). Падтрымліваецца праца ў Linux, MacOS, Windows, FreeBSD і OpenBSD. Код праекту напісаны на мове Go і распаўсюджваецца пад ліцэнзіяй BSD.
Рэзервовыя копіі могуць захоўвацца ў лакальнай ФС, на вонкавым серверы з доступам па SFTP/SSH або HTTP REST, у аблоках Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage і Google Cloud Storage, а таксама ў любых сховішчах для якіх маюцца бэкэнды rclone. Для арганізацыі захоўвання таксама можа быць скарыстаны адмысловы rest server, які забяспечвае больш высокую прадукцыйнасць у параўнанні з іншымі бэкендамі і здольны працаваць у рэжыме толькі для дадатку, які не дазволіць выдаліць або змяніць рэзервовыя копіі ў выпадку кампраметацыі зыходнага сервера і доступу да ключоў шыфравання.
Падтрымліваюцца снапшоты, якія адлюстроўваюць стан вызначанага каталога са ўсімі файламі і ўкладзенымі каталогамі ў вызначаны момант часу. Пры кожным стварэнні новай рэзервовай копіі ствараецца асацыіраваны з ёй снапшот, які дазваляе аднавіць стан у дадзены момант. Магчыма капіраванне снапшотаў паміж рознымі рэпазітарамі. Для эканоміі трафіку падчас стварэнняў рэзервовых копій капіююцца толькі якія змяніліся дадзеныя. Для нагляднай адзнакі змесціва рэпазітара і спрашчэнні ўзнаўлення, снапшот з рэзервовай копіяй можа быць прымантаваны ў форме віртуальнай часткі (мантаванне ажыццяўляецца пры дапамозе FUSE). Таксама прадастаўляюцца каманды для аналізу змен і выбарачнай вымання файлаў.
Сістэма маніпулюе не цэлымі файламі, а блокамі які плавае памеру, выбіранымі з выкарыстаннем подпісу Рабіна. Інфармацыя захоўваецца ў прывязцы да змесціва, а не імёнам файлаў (звязаныя з дадзенымі імёны і аб'екты вызначаюцца на ўзроўні метададзеных блока). На падставе SHA-256 хэша ад змесціва выконваецца дэдуплікацыя і выключэнне лішняга капіявання дадзеных. На знешніх серверах інфармацыя захоўваецца ў зашыфраваным выглядзе (для кантрольных сум выкарыстоўваецца SHA-256, для шыфравання AES-256-CTR, а для гарантавання цэласнасці – коды аўтэнтыфікацыі на аснове Poly1305-AES). Прадугледжана магчымасць верыфікацыі рэзервовай копіі па кантрольных сумах і кодах аўтэнтыфікацыі для пацверджання, што цэласнасць файлаў не парушана.
У новай версіі:
- Рэалізаваная новая каманда rewrite, якая дазваляе выдаліць лішнія дадзеныя са снапшота, калі ў рэзервовую копію па недаглядзе патрапілі файлы, першапачаткова не прызначаныя для рэзервовага капіявання (напрыклад, файлы з канфідэнцыйнай інфармацыяй ці не ўяўлялыя каштоўнасці вельмі буйныя логі).
- У каманду backup дададзена опцыя «—read-concurrency» для задання ўзроўня распаралельвання пры чытанні файлаў, якая дазваляе паскорыць капіраванне на хуткіх назапашвальніках, такіх як NVMe.
- У каманду backup дададзена опцыя "-no-scan" для адключэння стадыі сканавання дрэва файлаў.
- У камандзе prune значна (да 30%) скарочана спажыванне памяці.
- У каманду restore дададзена опцыя "-sparse" для эфектыўнага аднаўлення файлаў з вялікімі пустымі абласцямі.
- Для платформы Windows рэалізавана падтрымка аднаўлення сімвалічных спасылак.
- У macOS дададзена магчымасць мантавання рэпазітара з рэзервовымі копіямі пры дапамозе macFUSE.
Крыніца: opennet.ru