Després d'un any de desenvolupament, es presenta el llançament del sistema de còpia de seguretat restic 0.13, que proporciona eines per desar còpies de seguretat en un repositori versionat, que es pot allotjar en servidors externs i en emmagatzematge al núvol. Les dades s'emmagatzemen en forma xifrada. Podeu definir regles flexibles per incloure i excloure fitxers i directoris quan creeu una còpia de seguretat. Admet el treball a Linux, macOS, Windows, FreeBSD i OpenBSD. El codi del projecte està escrit a Go i es distribueix sota la llicència BSD.
Característiques clau:
- Suport per emmagatzemar còpies de seguretat en un sistema de fitxers local, en un servidor extern amb accés mitjançant SFTP/SSH o HTTP REST, a Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage i Google Cloud Storage núvols, així com en qualsevol emmagatzematge. per als quals hi ha backends rclone. També es pot utilitzar un servidor de descans especial per organitzar l'emmagatzematge, que proporciona un rendiment més elevat en comparació amb altres backends i pot funcionar en mode només d'afegir, que no us permetrà suprimir o canviar les còpies de seguretat si el servidor d'origen i l'accés a les claus de xifratge són. compromesa.
- Suport per definir regles flexibles per excloure fitxers i directoris en crear còpies de seguretat (per exemple, per excloure registres, fitxers temporals i dades fàcilment reproduïbles de les còpies de seguretat). El format de les regles d'ignorar és familiar i s'assembla a rsync o gitignore.
- Fàcil d'instal·lar, utilitzar i restaurar la informació. Per treballar amb còpies de seguretat, n'hi ha prou amb copiar un fitxer executable, que es pot utilitzar sense configuració addicional. Es proporciona una compilació repetible per al propi fitxer executable, que us permet verificar per vosaltres mateixos que el conjunt binari està format a partir del codi font proporcionat.
- S'admeten instantànies, que reflecteixen l'estat d'un directori específic amb tots els fitxers i subdirectoris en un moment determinat. Cada vegada que es crea una còpia de seguretat nova, es crea una instantània associada, que us permetrà restaurar l'estat en aquell moment. És possible copiar instantànies entre diferents repositoris.
- Per estalviar trànsit, només es copien les dades modificades durant el procés de còpia de seguretat. Per garantir un emmagatzematge eficient, les dades del dipòsit no es dupliquen i les instantànies addicionals només cobreixen les dades modificades. El sistema no manipula fitxers sencers, sinó blocs de mida flotant seleccionats mitjançant la signatura Rabin. La informació s'emmagatzema en relació amb el contingut, no amb els noms dels fitxers (els noms i objectes associats a les dades es defineixen al nivell de metadades del bloc). A partir del hash SHA-256 del contingut, es realitza la deduplicació i s'elimina la còpia de dades innecessària.
- Per avaluar visualment el contingut del dipòsit i simplificar la recuperació, es pot muntar una instantània amb una còpia de seguretat en forma de partició virtual (el muntatge es realitza mitjançant FUSE). També es proporcionen ordres per analitzar els canvis i extreure fitxers selectivament.
- La informació dels servidors externs s'emmagatzema en forma xifrada (SHA-256 s'utilitza per a les sumes de comprovació, AES-256-CTR s'utilitza per al xifratge i s'utilitzen codis d'autenticació basats en Poly1305-AES per garantir la integritat). El sistema es va dissenyar inicialment per garantir que les còpies de seguretat s'emmagatzemen en entorns poc fiables i que si una còpia de seguretat cau en mans equivocades, no hauria de comprometre el sistema. El xifratge es pot proporcionar amb claus d'accés i contrasenyes.
- És possible verificar la còpia de seguretat mitjançant sumes de verificació i codis d'autenticació per confirmar que la integritat dels fitxers no està compromesa i que els fitxers necessaris es poden restaurar i no inclouen modificacions ocultes.
En la nova versió:
- S'ha afegit suport per a patrons d'exclusió negatius. Per exemple, "--exclude '/home/user/*' -exclude '!/home/user/.config'" per excloure tot el contingut de /home/user excepte el directori /home/user/.config.
- S'ha afegit un mode "--dry-run" a l'ordre "backup", que, quan s'executa amb l'opció "--verbose", us permet fer un seguiment dels fitxers que s'inclouran a la còpia de seguretat sense fer cap canvi.
- S'ha afegit suport per a sumes de comprovació a diversos backends d'emmagatzematge per a una verificació addicional de les dades baixades.
- L'ordre "restaurar" s'ha optimitzat, fent-lo funcionar el doble de ràpid. També s'ha millorat el rendiment de l'ordre "còpia".
Font: opennet.ru