Frigivelsen af restic 0.15 backup-systemet er blevet offentliggjort, som giver lagring af sikkerhedskopier i krypteret form i et versioneret lager. Systemet blev oprindeligt designet til at sikre, at sikkerhedskopier opbevares i utroværdige miljøer, og at hvis en sikkerhedskopi falder i de forkerte hænder, bør det ikke kompromittere systemet. Det er muligt at definere fleksible regler for at inkludere og udelukke filer og mapper, når der oprettes en sikkerhedskopi (formatet af reglerne ligner rsync eller gitignore). Understøtter arbejde på Linux, macOS, Windows, FreeBSD og OpenBSD. Projektkoden er skrevet i Go og distribueret under BSD-licensen.
Sikkerhedskopier kan gemmes i et lokalt filsystem, på en ekstern server med adgang via SFTP/SSH eller HTTP REST, i Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage og Google Cloud Storage-skyer, samt i ethvert lager for hvilke backends er tilgængelige rclone. En speciel restserver kan også bruges til at organisere lagring, som giver højere ydeevne sammenlignet med andre backends og kan fungere i kun tilføjelsestilstand, hvilket ikke vil tillade dig at slette eller ændre sikkerhedskopier, hvis kildeserveren og adgangen til krypteringsnøglerne er kompromitteret.
Snapshots understøttes, hvilket afspejler tilstanden af en specifik mappe med alle filer og undermapper på et bestemt tidspunkt. Hver gang der oprettes en ny sikkerhedskopi, oprettes et tilhørende snapshot, så du kan gendanne tilstanden på det tidspunkt. Det er muligt at kopiere snapshots mellem forskellige repositories. For at spare trafik kopieres kun ændrede data under backup-processen. For visuelt at vurdere indholdet af depotet og forenkle gendannelsen kan et snapshot med en sikkerhedskopi monteres i form af en virtuel partition (montering udføres ved hjælp af FUSE). Kommandoer til at analysere ændringer og selektivt udpakke filer er også tilvejebragt.
Systemet manipulerer ikke hele filer, men blokke i flydende størrelse valgt ved hjælp af Rabin-signaturen. Information gemmes i forhold til indhold, ikke filnavne (dataassocierede navne og objekter er defineret på blokmetadataniveau). Baseret på SHA-256-hash af indholdet udføres deduplikering og unødvendig datakopiering elimineres. På eksterne servere gemmes information i krypteret form (SHA-256 bruges til kontrolsummer, AES-256-CTR bruges til kryptering, og Poly1305-AES-baserede autentificeringskoder bruges til at garantere integritet). Det er muligt at verificere sikkerhedskopien ved hjælp af kontrolsummer og autentificeringskoder for at bekræfte, at filernes integritet ikke kompromitteres.
I den nye version:
- En ny omskrivningskommando er blevet implementeret, som giver dig mulighed for at fjerne unødvendige data fra et øjebliksbillede, når filer, der ikke oprindeligt var beregnet til backup (f.eks. filer med fortrolige oplysninger eller meget store logfiler uden værdi) ved et uheld blev inkluderet i sikkerhedskopien .
- Muligheden "--read-concurrency" er blevet tilføjet til backup-kommandoen for at indstille niveauet af parallelisering ved læsning af filer, hvilket giver dig mulighed for at fremskynde kopiering på hurtige drev såsom NVMe.
- Indstillingen "--no-scan" er blevet tilføjet til backup-kommandoen for at deaktivere filtræsscanningsstadiet.
- Beskær-kommandoen har reduceret hukommelsesforbruget betydeligt (op til 30%).
- Tilføjet "--sparse" mulighed til gendannelseskommandoen for effektivt at gendanne filer med store tomme områder.
- For Windows-platformen er understøttelse af gendannelse af symbolske links blevet implementeret.
- macOS har tilføjet muligheden for at montere et lager med sikkerhedskopier ved hjælp af macFUSE.
Kilde: opennet.ru