Byla zveřejněna verze restic 0.15 zálohovacího systému, která poskytuje ukládání záložních kopií v zašifrované podobě ve verzovaném úložišti. Systém byl původně navržen tak, aby zajistil, že záložní kopie budou uloženy v nedůvěryhodném prostředí a že pokud se záložní kopie dostane do nesprávných rukou, neměla by kompromitovat systém. Je možné definovat flexibilní pravidla pro zahrnutí a vyloučení souborů a adresářů při vytváření zálohy (formát pravidel je podobný rsync nebo gitignore). Podporuje práci na Linuxu, macOS, Windows, FreeBSD a OpenBSD. Kód projektu je napsán v Go a distribuován pod licencí BSD.
Zálohy lze ukládat v místním souborovém systému, na externím serveru s přístupem přes SFTP/SSH nebo HTTP REST, v cloudech Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage a Google Cloud Storage a také v jakémkoliv úložišti. pro které jsou backendy dostupné rclone. K uspořádání úložiště lze také použít speciální odpočinkový server, který poskytuje vyšší výkon ve srovnání s jinými backendy a může pracovat v režimu pouze připojení, což vám nedovolí mazat nebo měnit zálohy, pokud je zdrojový server a přístup k šifrovacím klíčům kompromitován.
Jsou podporovány snímky, které odrážejí stav konkrétního adresáře se všemi soubory a podadresáři v určitém okamžiku. Pokaždé, když je vytvořena nová záloha, je vytvořen související snímek, který vám umožní obnovit stav v daném okamžiku. Je možné kopírovat snímky mezi různými repozitáři. Pro úsporu provozu se během procesu zálohování zkopírují pouze změněná data. Pro vizuální posouzení obsahu úložiště a zjednodušení obnovy lze připojit snímek se záložní kopií ve formě virtuálního oddílu (připojení se provádí pomocí FUSE). K dispozici jsou také příkazy pro analýzu změn a selektivní extrahování souborů.
Systém nemanipuluje s celými soubory, ale s bloky s plovoucí velikostí vybranými pomocí Rabinova podpisu. Informace se ukládají ve vztahu k obsahu, nikoli k názvům souborů (názvy a objekty související s daty jsou definovány na úrovni metadat bloku). Na základě hash SHA-256 obsahu se provádí deduplikace a eliminuje se zbytečné kopírování dat. Na externích serverech jsou informace ukládány v zašifrované podobě (pro kontrolní součty se používá SHA-256, pro šifrování se používá AES-256-CTR a pro zaručení integrity se používají ověřovací kódy založené na Poly1305-AES). Záložní kopii je možné ověřit pomocí kontrolních součtů a ověřovacích kódů, aby se potvrdilo, že integrita souborů není narušena.
V nové verzi:
- Byl implementován nový příkaz pro přepis, který umožňuje odstranit nepotřebná data ze snímku, když byly do záložní kopie náhodně zahrnuty soubory, které nebyly původně určeny k zálohování (například soubory s důvěrnými informacemi nebo velmi velké protokoly bez hodnoty). .
- Do příkazu backup byla přidána možnost „--read-concurrency“ pro nastavení úrovně paralelizace při čtení souborů, což vám umožní urychlit kopírování na rychlých discích, jako je NVMe.
- Do příkazu zálohování byla přidána možnost „--no-scan“, která deaktivuje fázi skenování stromu souborů.
- Příkaz prune výrazně snížil spotřebu paměti (až o 30 %).
- Do příkazu restore byla přidána možnost "--sparse" pro efektivní obnovu souborů s velkými prázdnými oblastmi.
- Pro platformu Windows byla implementována podpora pro obnovu symbolických odkazů.
- macOS přidal možnost připojit úložiště se zálohami pomocí macFUSE.
Zdroj: opennet.ru