Кампанія Proxmox, вядомая распрацоўкай прадуктаў Proxmox Virtual Environment і Proxmox Mail Gateway, апублікавала выпуск дыстрыбутыва Proxmox Backup Server 3.1, які падаецца як гатовае рашэнне для рэзервовага капіявання і ўзнаўленні віртуальных акружэнняў, кантэйнераў і начынні сервераў. Установачны ISO-вобраз даступны для свабоднай загрузкі. Спецыфічныя для дыстрыбутыва кампаненты адчыненыя пад ліцэнзіяй AGPLv3. Для ўсталёўкі абнаўленняў даступны як платны рэпазітар Enterprise, так і два бясплатных рэпазітара, якія адрозніваюцца ўзроўнем стабілізацыі абнаўленняў.
Сістэмная частка дыстрыбутыва грунтуецца на пакетнай базе Debian і OpenZFS. Праграмны стэк для кіравання рэзервовым капіяваннем напісаны на мове Rust і падтрымлівае інкрыментальныя бэкапы (на сервер перадаюцца толькі якія змяніліся дадзеныя), дэдуплікацыю (пры наяўнасці дублікатаў захоўваецца толькі адна копія), сціск (выкарыстоўваецца ZSTD) і шыфраванне рэзервовых копій. Сістэма спраектавана на базе кліент-сервернай архітэктуры – Proxmox Backup Server можа выкарыстоўвацца як для працы з лакальнымі рэзервовымі копіямі, так і ў якасці цэнтралізаванага сервера для рэзервовага капіявання дадзеных з розных хастоў. Прадстаўляюцца рэжымы хуткага выбарачнага аднаўлення і сінхранізацыі дадзеных паміж серверамі.
Proxmox Backup Server падтрымлівае інтэграцыю з платформай Proxmox VE для рэзервовага капіявання віртуальная машына і кантэйнераў. Упраўленне рэзервовымі копіямі і аднаўленне дадзеных ажыццяўляецца праз web-інтэрфейс. Маецца магчымасць размежавання доступу карыстальнікаў да сваіх дадзеных. Увесь перадаваны трафік ад кліентаў да серверу шыфруецца з выкарыстаннем AES-256 у рэжыме GCM, а самі рэзервовыя копіі перадаюцца ўжо зашыфраванымі пры дапамозе асіметрычнага шыфравання па адкапаных ключах (шыфраванне вырабляецца на боку кліента, і кампраметацыя сервера з рэзервовымі копіямі не прывядзе да ўцечкі дадзеных). Цэласнасць рэзервовых копій кантралюецца пры дапамозе хэшаў SHA-256.
У новым выпуску:
- Ажыццёўлена сінхранізацыя з пакетнай базай Debian 12.2. Ядро Linux абноўлена да выпуску 6.5. Рэалізацыя файлавай сістэмы ZFS абноўлена да OpenZFS 2.2.0 з пераносам выпраўленняў з галіны 2.2.2.
- Дададзена падтрымка верыфікаванай загрузкі ў рэжыме UEFI Secure Boot, якая гарантуе выкарыстанне пры загрузцы толькі правераных кампанентаў з карэктнымі лічбавымі подпісамі. Для UEFI Secure Boot падаецца shim-загрузнік, завераны лічбавым подпісам, якая ўспрымаецца ў большасці апаратных прылад з UEFI.
- Дададзена падтрымка лакальных сінхранізаваных прац (sync-jobs), якая дазваляе арганізаваць капіраванне снапшотаў з рэзервовымі копіямі паміж некалькімі лакальнымі сховішчамі. З практычнага боку новы рэжым дазваляе ствараць канфігурацыі, у якіх спачатку рэзервовыя копіі захоўваюцца на хуткае сховішча, а потым перадаюцца ў павольнае для падтрымання доўгачасовага архіва.
- Забяспечана аўтаматычная замена HTTP-злучэнняў на HTTPS.
- Пашыраны магчымасці для захоўвання рэзервовых копій на істужачных назапашвальніках. Дададзена падтрымка стрымераў, якія падтрымліваюць стандарт LTO 9 (Linear Tape-Open). Палепшана сумяшчальнасць з істужачнымі бібліятэкамі, якія не падтрымліваюць DVCID для перадачы звестак аб вытворцу і мадэлі назапашвальніка, такімі як Qualstar. Палепшаны графічны інтэрфейс для аднаўлення са істужачных копій.
- У web-інтэрфейсе ў падзеле Storage/Disks з'явілася функцыя ачысткі дыска.
- Пашыраная падтрымка двухфактарнай аўтэнтыфікацыі.
Крыніца: opennet.ru
