Společnost Proxmox, známá vývojem produktů Proxmox Virtual Environment a Proxmox Mail Gateway, zveřejnila vydání distribuce Proxmox Backup Server 3.1, která je prezentována jako hotové řešení pro zálohování a obnovu virtuálních prostředí, kontejnerů a serverových náplní. Instalační ISO obraz je k dispozici ke stažení zdarma. Komponenty specifické pro distribuci jsou licencovány pod licencí AGPLv3. Pro instalaci aktualizací je k dispozici jak placené Enterprise úložiště, tak dvě bezplatná úložiště, která se liší úrovní stabilizace aktualizací.
Systémová část distribuce je založena na balíčkové základně Debian a OpenZFS. Software pro správu záloh je napsán v Rustu a podporuje inkrementální zálohy (na server se přenášejí pouze změněná data), deduplikaci (pokud existují duplikáty, ukládá se pouze jedna kopie), kompresi (pomocí ZSTD) a šifrování záloh. Systém je navržen s architekturou klient-server – Proxmox Backup Server lze použít jak pro lokální zálohy, tak jako centralizovaný server pro zálohování dat z různých hostitelů. Je zajištěna rychlá granulární obnova a synchronizace dat mezi servery.
Zálohovací server Proxmox podporuje integraci s platformou Proxmox VE pro zálohování. virtuální stroje a kontejnery. Správa záloh a obnova dat probíhají přes webové rozhraní. Je možné omezit přístup uživatelů k jejich datům. Veškerý provoz přenášený z klientů do server Zálohy jsou šifrovány pomocí AES-256 v režimu GCM a samotné zálohy jsou přenášeny šifrované pomocí asymetrického šifrování s veřejným klíčem (šifrování se provádí na straně klienta, takže narušení serveru, na kterém jsou zálohy uloženy, nepovede k úniku dat). Integrita záloh je ověřována pomocí hashů SHA-256.
V novém vydání:
- Synchronizace s databází balíčků byla dokončena. Debian 12.2. Jádro Linux Aktualizováno na verzi 6.5. Implementace souborového systému ZFS byla aktualizována na OpenZFS 2.2.0 s opravami z větve 2.2.2.
- Přidána podpora ověřeného spouštění v režimu UEFI Secure Boot, který zajišťuje, že při spouštění budou použity pouze ověřené komponenty se správnými digitálními podpisy. Pro UEFI Secure Boot je k dispozici shim bootloader certifikovaný digitálním podpisem, který je akceptován většinou hardwarových zařízení UEFI.
- Přidána podpora pro místní synchronizované úlohy (sync-jobs), která umožňuje organizovat kopírování snímků se zálohami mezi několika lokálními úložišti. Z praktického hlediska vám nový režim umožňuje vytvářet konfigurace, ve kterých se zálohy nejprve ukládají do rychlého úložiště a poté se přenášejí do pomalého úložiště, aby byl zachován dlouhodobý archiv.
- Je zajištěno automatické nahrazení připojení HTTP protokolem HTTPS.
- Vylepšené možnosti ukládání záloh na páskové jednotky. Přidána podpora pro streamery, které podporují standard LTO 9 (Linear Tape-Open). Vylepšená kompatibilita s páskovými knihovnami, které nepodporují DVCID pro informace o výrobci a modelu jednotky, jako je Qualstar. Vylepšené GUI pro obnovu z páskových kopií.
- Ve webovém rozhraní v sekci Úložiště/Disky přibyla funkce čištění disku.
- Byla rozšířena podpora dvoufaktorové autentizace.
Zdroj: opennet.ru
