Proxmox, konata pro evoluigado de la produktoj Proxmox Virtual Environment kaj Proxmox Mail Gateway, publikigis la liberigon de la distribuo Proxmox Backup Server 3.1, kiu estas prezentita kiel preta solvo por sekurkopio kaj reakiro de virtualaj medioj, ujoj kaj servilplenaĵo. La instalaĵo ISO-bildo haveblas senpage elŝutebla. Distribu-specifaj komponentoj estas licencitaj sub la AGPLv3-licenco. Por instali ĝisdatigojn, disponeblas kaj pagita Enterprise-deponejo kaj du senpagaj deponejoj, kiuj diferencas laŭ la nivelo de ĝisdatigo-stabiligo.
La sistema parto de la distribuo baziĝas sur la pakbazo Debian kaj OpenZFS. La programaro stako por administrado de sekurkopioj estas skribita en Rust kaj subtenas pliigajn sekurkopiojn (nur ŝanĝitaj datumoj estas transdonitaj al la servilo), dedupliko (se estas duplikatoj, nur unu kopio estas stokita), kunpremado (uzante ZSTD) kaj ĉifrado de sekurkopioj. La sistemo estas desegnita surbaze de kliento-servila arkitekturo - Proxmox Backup Server povas esti uzata kaj por labori kun lokaj sekurkopioj kaj kiel centralizita servilo por sekurkopii datumoj de malsamaj gastigantoj. Reĝimoj por rapida selektema reakiro kaj datumsinkronigado inter serviloj estas provizitaj.
Proxmox Backup Server subtenas integriĝon kun la platformo Proxmox VE por sekurkopioj. virtualaj maŝinoj kaj ujoj. Administrado de sekurkopioj kaj retrovo de datumoj efektivigas per TTT-interfaco. Eblas limigi uzantan aliron al iliaj datumoj. Ĉiu trafiko transdonita de klientoj al servilo La sekurkopioj estas ĉifritaj per AES-256 en GCM-reĝimo, kaj la sekurkopioj mem estas transdonitaj ĉifritaj per nesimetria publikŝlosila ĉifrado (ĉifrado estas farata ĉe la klienta flanko, do kompromiti la servilon gastigantan la sekurkopiojn ne rezultigos datenlikon). La integreco de la sekurkopioj estas kontrolita per SHA-256-haŝoj.
En la nova eldono:
- Sinkronigo kun la paka datumbazo Debian 12.2 finiĝis. La Linukso-kerno estis ĝisdatigita por liberigi 6.5. La efektivigo de la dosiersistemo ZFS estis ĝisdatigita al OpenZFS 2.2.0 kun la translokigo de korektoj de la branĉo 2.2.2.
- Aldonita subteno por kontrolita ekfunkciigo en UEFI Secure Boot-reĝimo, kiu certigas, ke nur kontrolitaj komponantoj kun ĝustaj ciferecaj subskriboj estas uzataj dum ekŝargo. Por UEFI Secure Boot, shim-ŝargilo estas provizita, atestita per cifereca subskribo, kiu estas akceptita de la plej multaj UEFI-aparatoj.
- Aldonita subteno por lokaj sinkronigitaj laboroj (sync-jobs), kiu ebligas al vi organizi kopiadon de momentfotoj kun sekurkopioj inter pluraj lokaj stokaĵoj. En la praktika flanko, la nova reĝimo permesas krei agordojn en kiuj sekurkopioj unue estas konservitaj al rapida stokado kaj poste transdonitaj al malrapida stokado por konservi longdaŭran arkivon.
- Aŭtomata anstataŭigo de HTTP-konektoj kun HTTPS estas provizita.
- Plibonigitaj opcioj por stoki sekurkopiojn sur bendodiskoj. Aldonita subteno por streamers kiuj subtenas la LTO 9 (Linear Tape-Open) normon. Plibonigita kongruo kun glubendbibliotekoj kiuj ne subtenas DVCID por stiraj fabrikanto kaj modelinformoj, kiel Qualstar. Plibonigita GUI por restarigo de glubendaj kopioj.
- En la retinterfaco, en la sekcio Stokado/Diskoj, funkcio de purigado de disko estis aldonita.
- Subteno por dufaktora aŭtentigo estis vastigita.
fonto: opennet.ru
