Δημοσιεύτηκε η κυκλοφορία του συστήματος δημιουργίας αντιγράφων ασφαλείας restic 0.15, το οποίο παρέχει αποθήκευση αντιγράφων ασφαλείας σε κρυπτογραφημένη μορφή σε ένα εκδομένο αποθετήριο. Το σύστημα σχεδιάστηκε αρχικά για να διασφαλίζει ότι τα αντίγραφα ασφαλείας αποθηκεύονται σε αναξιόπιστα περιβάλλοντα και ότι εάν ένα αντίγραφο ασφαλείας πέσει σε λάθος χέρια, δεν θα πρέπει να θέσει σε κίνδυνο το σύστημα. Είναι δυνατό να ορίσετε ευέλικτους κανόνες για να συμπεριλάβετε και να εξαιρέσετε αρχεία και καταλόγους κατά τη δημιουργία αντιγράφου ασφαλείας (η μορφή των κανόνων είναι παρόμοια με το rsync ή το gitignore). Υποστηρίζει εργασία σε Linux, macOS, Windows, FreeBSD και OpenBSD. Ο κώδικας του έργου είναι γραμμένος στο Go και διανέμεται με την άδεια BSD.
Τα αντίγραφα ασφαλείας μπορούν να αποθηκευτούν σε τοπικό σύστημα αρχείων, σε εξωτερικό διακομιστή με πρόσβαση μέσω SFTP/SSH ή HTTP REST, σε Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage και Google Cloud Storage clouds, καθώς και σε οποιοδήποτε αποθηκευτικό χώρο για τα οποία είναι διαθέσιμα backends rclone. Ένας ειδικός διακομιστής ανάπαυσης μπορεί επίσης να χρησιμοποιηθεί για την οργάνωση αποθήκευσης, ο οποίος παρέχει υψηλότερη απόδοση σε σύγκριση με άλλα backend και μπορεί να λειτουργήσει σε λειτουργία μόνο προσάρτησης, η οποία δεν θα σας επιτρέψει να διαγράψετε ή να αλλάξετε αντίγραφα ασφαλείας εάν ο διακομιστής πηγής και η πρόσβαση στα κλειδιά κρυπτογράφησης είναι σε κίνδυνο.
Υποστηρίζονται στιγμιότυπα, που αντικατοπτρίζουν την κατάσταση ενός συγκεκριμένου καταλόγου με όλα τα αρχεία και τους υποκαταλόγους σε μια συγκεκριμένη χρονική στιγμή. Κάθε φορά που δημιουργείται ένα νέο αντίγραφο ασφαλείας, δημιουργείται ένα σχετικό στιγμιότυπο, το οποίο σας επιτρέπει να επαναφέρετε την κατάσταση εκείνη τη στιγμή. Είναι δυνατή η αντιγραφή στιγμιότυπων μεταξύ διαφορετικών αποθετηρίων. Για εξοικονόμηση επισκεψιμότητας, αντιγράφονται μόνο τα αλλαγμένα δεδομένα κατά τη διαδικασία δημιουργίας αντιγράφων ασφαλείας. Για να αξιολογήσετε οπτικά τα περιεχόμενα του αποθετηρίου και να απλοποιήσετε την ανάκτηση, μπορεί να προσαρτηθεί ένα στιγμιότυπο με ένα αντίγραφο ασφαλείας με τη μορφή εικονικού διαμερίσματος (η τοποθέτηση πραγματοποιείται χρησιμοποιώντας FUSE). Παρέχονται επίσης εντολές για την ανάλυση αλλαγών και την επιλεκτική εξαγωγή αρχείων.
Το σύστημα δεν χειρίζεται ολόκληρα αρχεία, αλλά μπλοκ κυμαινόμενου μεγέθους που επιλέγονται χρησιμοποιώντας την υπογραφή Rabin. Οι πληροφορίες αποθηκεύονται σε σχέση με το περιεχόμενο και όχι με τα ονόματα αρχείων (τα ονόματα και τα αντικείμενα που σχετίζονται με δεδομένα ορίζονται σε επίπεδο μεταδεδομένων μπλοκ). Με βάση τον κατακερματισμό SHA-256 του περιεχομένου, εκτελείται η κατάργηση διπλότυπων και η περιττή αντιγραφή δεδομένων εξαλείφεται. Σε εξωτερικούς διακομιστές, οι πληροφορίες αποθηκεύονται σε κρυπτογραφημένη μορφή (το SHA-256 χρησιμοποιείται για αθροίσματα ελέγχου, το AES-256-CTR χρησιμοποιείται για κρυπτογράφηση και οι κωδικοί ελέγχου ταυτότητας που βασίζονται σε Poly1305-AES χρησιμοποιούνται για την εγγύηση της ακεραιότητας). Είναι δυνατό να επαληθεύσετε το αντίγραφο ασφαλείας χρησιμοποιώντας αθροίσματα ελέγχου και κωδικούς ελέγχου ταυτότητας για να επιβεβαιώσετε ότι η ακεραιότητα των αρχείων δεν διακυβεύεται.
Στη νέα έκδοση:
- Έχει εφαρμοστεί μια νέα εντολή επανεγγραφής, η οποία σας επιτρέπει να αφαιρέσετε περιττά δεδομένα από ένα στιγμιότυπο όταν αρχεία που δεν προορίζονταν αρχικά για δημιουργία αντιγράφων ασφαλείας (για παράδειγμα, αρχεία με εμπιστευτικές πληροφορίες ή πολύ μεγάλα αρχεία καταγραφής χωρίς αξία) συμπεριλήφθηκαν κατά λάθος στο αντίγραφο ασφαλείας .
- Η επιλογή «--read-concurrency» προστέθηκε στην εντολή δημιουργίας αντιγράφων ασφαλείας για να ορίσετε το επίπεδο παραλληλισμού κατά την ανάγνωση αρχείων, επιτρέποντάς σας να επιταχύνετε την αντιγραφή σε γρήγορες μονάδες, όπως το NVMe.
- Η επιλογή «--no-scan» έχει προστεθεί στην εντολή δημιουργίας αντιγράφων ασφαλείας για να απενεργοποιηθεί το στάδιο σάρωσης δέντρου αρχείων.
- Η εντολή κλαδεύματος έχει μειώσει σημαντικά την κατανάλωση μνήμης (έως και 30%).
- Προστέθηκε η επιλογή "--sparse" στην εντολή επαναφοράς για αποτελεσματική επαναφορά αρχείων με μεγάλες κενές περιοχές.
- Για την πλατφόρμα Windows, έχει υλοποιηθεί υποστήριξη για την επαναφορά συμβολικών συνδέσμων.
- Το macOS έχει προσθέσει τη δυνατότητα προσάρτησης ενός αποθετηρίου με αντίγραφα ασφαλείας χρησιμοποιώντας το macFUSE.
Πηγή: opennet.ru