Proxmox, konata pro evoluigado de la produktoj Proxmox Virtual Environment kaj Proxmox Mail Gateway, publikigis la liberigon de la distribuo Proxmox Backup Server 3.1, kiu estas prezentita kiel preta solvo por sekurkopio kaj reakiro de virtualaj medioj, ujoj kaj servilplenaĵo. La instalaĵo ISO-bildo haveblas senpage elŝutebla. Distribu-specifaj komponentoj estas licencitaj sub la AGPLv3-licenco. Por instali ĝisdatigojn, disponeblas kaj pagita Enterprise-deponejo kaj du senpagaj deponejoj, kiuj diferencas laŭ la nivelo de ĝisdatigo-stabiligo.
La sistema parto de la distribuo baziĝas sur la pakaĵbazo Debian kaj OpenZFS. La programara stako por administrado de sekurkopioj estas skribita en Rust kaj subtenas pliigajn sekurkopiojn (nur ŝanĝitaj datumoj estas transdonitaj al la servilo), senduplikadon (se estas duplikatoj, nur unu kopio estas stokita), kunpremon (uzante ZSTD), kaj ĉifradon de sekurkopioj. La sistemo estas desegnita kun kliento-servila arkitekturo — Proxmox Backup Server povas esti uzata kaj por lokaj sekurkopioj kaj kiel centralizita servilo por sekurkopii datumojn de malsamaj gastigantoj. Rapida detala reakiro kaj datumsinkronigo inter serviloj estas provizitaj.
Proxmox Backup Server subtenas integriĝon kun la platformo Proxmox VE por sekurkopioj. virtualaj maŝinoj kaj ujoj. Administrado de sekurkopioj kaj retrovo de datumoj efektivigas per TTT-interfaco. Eblas limigi uzantan aliron al iliaj datumoj. Ĉiu trafiko transdonita de klientoj al servilo La sekurkopioj estas ĉifritaj per AES-256 en GCM-reĝimo, kaj la sekurkopioj mem estas transdonitaj ĉifritaj per nesimetria publikŝlosila ĉifrado (ĉifrado estas farata ĉe la klienta flanko, do kompromiti la servilon gastigantan la sekurkopiojn ne rezultigos datenlikon). La integreco de la sekurkopioj estas kontrolita per SHA-256-haŝoj.
En la nova eldono:
- Sinkronigado kun la pakaĵdatumbazo finiĝis Debian 12.2. Kerno Linux Ĝisdatigita al eldono 6.5. La efektivigo de la dosiersistemo ZFS estis ĝisdatigita al OpenZFS 2.2.0, retroportante korektojn de la branĉo 2.2.2.
- Aldonita subteno por kontrolita ekfunkciigo en UEFI Secure Boot-reĝimo, kiu certigas, ke nur kontrolitaj komponantoj kun ĝustaj ciferecaj subskriboj estas uzataj dum ekŝargo. Por UEFI Secure Boot, shim-ŝargilo estas provizita, atestita per cifereca subskribo, kiu estas akceptita de la plej multaj UEFI-aparatoj.
- Aldonita subteno por lokaj sinkronigitaj laboroj (sync-jobs), kiu ebligas al vi organizi kopiadon de momentfotoj kun sekurkopioj inter pluraj lokaj stokaĵoj. En la praktika flanko, la nova reĝimo permesas krei agordojn en kiuj sekurkopioj unue estas konservitaj al rapida stokado kaj poste transdonitaj al malrapida stokado por konservi longdaŭran arkivon.
- Aŭtomata anstataŭigo de HTTP-konektoj kun HTTPS estas provizita.
- Plibonigitaj opcioj por stoki sekurkopiojn sur bendodiskoj. Aldonita subteno por streamers kiuj subtenas la LTO 9 (Linear Tape-Open) normon. Plibonigita kongruo kun glubendbibliotekoj kiuj ne subtenas DVCID por stiraj fabrikanto kaj modelinformoj, kiel Qualstar. Plibonigita GUI por restarigo de glubendaj kopioj.
- En la retinterfaco, en la sekcio Stokado/Diskoj, funkcio de purigado de disko estis aldonita.
- Subteno por dufaktora aŭtentigo estis vastigita.
fonto: opennet.ru
