Objavljeno je izdanje sistema rezervnih kopija restic 0.15, koji omogućava skladištenje rezervnih kopija u šifrovanom obliku u verzionisanom spremištu. Sistem je prvobitno dizajniran da osigura da se rezervne kopije čuvaju u nepouzdanim okruženjima i da ako rezervna kopija padne u pogrešne ruke, to ne bi trebalo da ugrozi sistem. Moguće je definirati fleksibilna pravila za uključivanje i isključivanje datoteka i direktorija prilikom kreiranja sigurnosne kopije (format pravila je sličan rsync ili gitignore). Podržava rad na Linux, macOS, Windows, FreeBSD i OpenBSD. Kod projekta je napisan u Go i distribuiran pod BSD licencom.
Sigurnosne kopije mogu biti pohranjene u lokalnom sistemu datoteka, na eksternom serveru s pristupom putem SFTP/SSH ili HTTP REST-a, u Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage i Google Cloud Storage oblacima, kao i u bilo kojoj pohrani za koje su pozadine dostupne rclone. Za organizaciju pohrane može se koristiti i poseban server za odmor, koji pruža veće performanse u odnosu na druge pozadinske programe i može raditi u načinu dodavanja samo, što vam neće omogućiti brisanje ili promjenu sigurnosnih kopija ako su izvorni server i pristup ključevima za šifriranje kompromitovan.
Podržani su snimci, koji odražavaju stanje određenog direktorija sa svim datotekama i poddirektorijumima u određenom trenutku. Svaki put kada se kreira nova sigurnosna kopija, kreira se pridruženi snimak koji vam omogućava da vratite stanje u tom trenutku. Moguće je kopirati snimke između različitih spremišta. Da bi se uštedio promet, samo promijenjeni podaci se kopiraju tokom procesa izrade sigurnosne kopije. Za vizualnu procjenu sadržaja spremišta i pojednostavljenje oporavka, snimak sa sigurnosnom kopijom može se montirati u obliku virtualne particije (montaža se vrši pomoću FUSE). Naredbe za analizu promjena i selektivno izdvajanje fajlova su takođe obezbeđene.
Sistem ne manipuliše cijelim datotekama, već blokovima plutajuće veličine odabranim pomoću Rabin potpisa. Informacije se pohranjuju u odnosu na sadržaj, a ne imena datoteka (nazivi i objekti povezani s podacima definirani su na razini metapodataka bloka). Na osnovu SHA-256 hash sadržaja, vrši se deduplikacija i eliminira se nepotrebno kopiranje podataka. Na vanjskim serverima informacije se pohranjuju u šifriranom obliku (SHA-256 se koristi za kontrolne sume, AES-256-CTR se koristi za enkripciju, a kodovi za autentifikaciju zasnovani na Poly1305-AES se koriste da garantuju integritet). Moguće je provjeriti sigurnosnu kopiju korištenjem kontrolnih suma i kodova za provjeru autentičnosti kako biste potvrdili da integritet datoteka nije ugrožen.
U novoj verziji:
- Implementirana je nova naredba ponovnog pisanja koja vam omogućava da uklonite nepotrebne podatke iz snimka kada su datoteke koje izvorno nisu bile namijenjene za sigurnosnu kopiju (na primjer, datoteke s povjerljivim informacijama ili vrlo velike evidencije bez vrijednosti) slučajno uključene u sigurnosnu kopiju .
- Opcija “--read-concurrency” dodata je naredbi za pravljenje rezervnih kopija za postavljanje nivoa paralelizacije prilikom čitanja datoteka, što vam omogućava da ubrzate kopiranje na brzim diskovima kao što je NVMe.
- Opcija “--no-scan” je dodana naredbi sigurnosne kopije kako bi se onemogućila faza skeniranja stabla datoteka.
- Komanda prune je značajno smanjila potrošnju memorije (do 30%).
- Dodata opcija "--sparse" naredbi za vraćanje za efikasno vraćanje datoteka sa velikim praznim područjima.
- Za Windows platformu implementirana je podrška za vraćanje simboličkih veza.
- macOS je dodao mogućnost montiranja spremišta sa rezervnim kopijama koristeći macFUSE.
izvor: opennet.ru