Das Backup-System Restic 0.15 ist verfügbar

Die Version 0.15 des Backup-Systems restic wurde veröffentlicht, das die Speicherung von Backups in verschlüsselter Form in einem versionierten Repository ermöglicht. Das System ist ursprünglich für Umgebungen konzipiert, die als unsicher gelten, sodass das Entweichen eines Backups in fremde Hände die Sicherheit des Systems nicht gefährden sollte. Es können flexible Regeln zum Ein- und Ausschluss von Dateien und Verzeichnissen beim Erstellen von Backups definiert werden (das Regelwerk ähnelt rsync oder gitignore). Die Unterstützung für Linux, macOS, Windows, FreeBSD und OpenBSD ist gegeben. Der Code des Projekts ist in der Programmiersprache Go geschrieben und wird unter der BSD-Lizenz verteilt.

Backups können auf einem lokalen Dateisystem, auf externen Server mit SFTP/SSH- oder HTTP-REST-Zugriff zu den Clouds von Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage und Google Cloud Storage sowie zu allen Speicherlösungen, für die Backends von rclone verfügbar sind. Zur Organisation der Speicherung kann auch ein spezieller REST-Server verwendet werden, der eine höhere Leistung im Vergleich zu anderen Backends bietet und im nur ergänzenden Modus betrieben werden kann, sodass gelöschte oder geänderte Sicherungen im Falle einer Kompromittierung nicht möglich sind. Server und dem Zugriff auf Verschlüsselungsschlüssel.

Snapshots werden unterstützt, die den Zustand eines bestimmten Verzeichnisses mit allen Dateien und Unterverzeichnissen zu einem bestimmten Zeitpunkt widerspiegeln. Bei jeder Erstellung eines neuen Backups wird ein zugehöriger Snapshot erstellt, der es ermöglicht, den Zustand zu diesem Zeitpunkt wiederherzustellen. Es ist möglich, Snapshots zwischen verschiedenen Repositories zu kopieren. Um den Datenverkehr zu reduzieren, werden bei der Erstellung von Backups nur die geänderten Daten kopiert. Für eine anschauliche Bewertung des Inhalts des Repositories und zur Vereinfachung der Wiederherstellung kann der Snapshot mit dem Backup in Form eines virtuellen Laufwerks montiert werden (die Montage erfolgt über FUSE). Zudem stehen Befehle für die Analyse von Änderungen und die gezielte Extraktion von Dateien zur Verfügung.

Das System verarbeitet nicht ganze Dateien, sondern variabel große Blöcke, die mithilfe der Rabin-Signatur ausgewählt werden. Informationen werden in Bezug auf den Inhalt und nicht auf Dateinamen gespeichert (die mit den Daten verbundenen Namen und Objekte werden auf der Metadatenschicht des Blocks festgelegt). Die Deduplizierung und das Eliminieren überflüssiger Datenkopien erfolgen basierend auf dem SHA-256-Hash des Inhalts. Auf externen Servern werden die Informationen in verschlüsselter Form gespeichert (für Prüfziffern wird SHA-256 verwendet, für die Verschlüsselung AES-256-CTR, und zur Gewährleistung der Integrität kommen Authentifizierungscodes auf der Basis von Poly1305-AES zum Einsatz). Es gibt die Möglichkeit, ein Backup anhand von Prüfziffern und Authentifizierungscodes zu überprüfen, um sicherzustellen, dass die Integrität der Dateien nicht beeinträchtigt wurde.

In der neuen Version:

  • Es wurde ein neuer Befehl 'rewrite' implementiert, der es ermöglicht, überflüssige Daten aus einem Snapshot zu entfernen, wenn versehentlich Dateien in das Backup gelangt sind, die ursprünglich nicht für die Sicherung vorgesehen waren (z. B. Dateien mit vertraulichen Informationen oder übermäßig große Protokolle, die keinen Wert haben).
  • Der Befehl backup wurde um die Option „—read-concurrency“ erweitert, um den Parallelisierungsgrad beim Lesen von Dateien festzulegen, was das Kopieren auf schnellen Speichermedien wie NVMe beschleunigt.
  • Der Befehl backup enthält jetzt die Option „—no-scan“, um die Scanstufe des Dateibaums auszuschalten.
  • Im Befehl prune wurde der Speicherverbrauch signifikant (um bis zu 30 %) reduziert.
  • Der Befehl restore umfasst jetzt die Option „—sparse“ für eine effektive Wiederherstellung von Dateien mit großen Leerbereichen.
  • Für die Windows-Plattform wurde die Unterstützung zur Wiederherstellung symbolischer Links implementiert.
  • In macOS wurde die Möglichkeit hinzugefügt, das Backup-Repository über macFUSE zu mounten.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster