Luego de un año de desarrollo, se presenta el lanzamiento del sistema de respaldo restic 0.13, el cual brinda herramientas para guardar copias de respaldo en un repositorio versionado, el cual puede alojarse en servidores externos y en almacenamiento en la nube. Los datos se almacenan de forma cifrada. Puede definir reglas flexibles para incluir y excluir archivos y directorios al crear una copia de seguridad. Admite trabajo en Linux, macOS, Windows, FreeBSD y OpenBSD. El código del proyecto está escrito en Go y distribuido bajo la licencia BSD.
Características principales:
- Soporte para almacenar copias de seguridad en un sistema de archivos local, en un servidor externo con acceso vía SFTP/SSH o HTTP REST, en las nubes de Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage y Google Cloud Storage, así como en cualquier almacenamiento para lo cual existen backends rclone. También se puede utilizar un servidor de descanso especial para organizar el almacenamiento, que proporciona un mayor rendimiento en comparación con otros backends y puede funcionar en modo de solo agregar, lo que no le permitirá eliminar ni cambiar las copias de seguridad si el servidor de origen y el acceso a las claves de cifrado no están disponibles. comprometida.
- Soporte para definir reglas flexibles para excluir archivos y directorios al crear copias de seguridad (por ejemplo, para excluir registros, archivos temporales y datos fácilmente reproducibles de las copias de seguridad). El formato de las reglas de ignorar es familiar y se parece a rsync o gitignore.
- Fácil de instalar, usar y restaurar información. Para trabajar con copias de seguridad, basta con copiar un archivo ejecutable, que se puede utilizar sin configuraciones adicionales. Se proporciona una compilación repetible para el archivo ejecutable, lo que le permite verificar usted mismo que el ensamblaje binario se forma a partir del código fuente proporcionado.
- Se admiten instantáneas, que reflejan el estado de un directorio específico con todos los archivos y subdirectorios en un momento determinado. Cada vez que se crea una nueva copia de seguridad, se crea una instantánea asociada, lo que le permite restaurar el estado en ese momento. Es posible copiar instantáneas entre diferentes repositorios.
- Para ahorrar tráfico, solo se copian los datos modificados durante el proceso de copia de seguridad. Para garantizar un almacenamiento eficiente, los datos del repositorio no se duplican y las instantáneas adicionales solo cubren los datos modificados. El sistema no manipula archivos completos, sino bloques de tamaño flotante seleccionados mediante la firma Rabin. La información se almacena en relación con el contenido, no con los nombres de archivos (los nombres y objetos asociados a datos se definen en el nivel de metadatos del bloque). Basado en el hash SHA-256 del contenido, se realiza la deduplicación y se elimina la copia innecesaria de datos.
- Para evaluar visualmente el contenido del repositorio y simplificar la recuperación, se puede montar una instantánea con una copia de seguridad en forma de partición virtual (el montaje se realiza mediante FUSE). También se proporcionan comandos para analizar cambios y extraer archivos de forma selectiva.
- La información en servidores externos se almacena en forma cifrada (SHA-256 se utiliza para sumas de verificación, AES-256-CTR se utiliza para cifrado y códigos de autenticación basados en Poly1305-AES se utilizan para garantizar la integridad). El sistema fue diseñado inicialmente para garantizar que las copias de seguridad se almacenen en entornos no confiables y que, si una copia de seguridad cae en las manos equivocadas, no debería comprometer el sistema. El cifrado se puede proporcionar mediante claves de acceso y contraseñas.
- Es posible verificar la copia de seguridad mediante sumas de verificación y códigos de autenticación para confirmar que la integridad de los archivos no está comprometida y que los archivos necesarios se pueden restaurar y no incluyen modificaciones ocultas.
Versículos nuevos:
- Se agregó soporte para patrones de exclusión negativos. Por ejemplo, "--exclude '/home/user/*' --exclude '!/home/user/.config'" para excluir todo el contenido de /home/user excepto el directorio /home/user/.config.
- Se ha agregado un modo “--dry-run” al comando “backup” que, cuando se ejecuta con la opción “--verbose”, le permite rastrear qué archivos se incluirán en la copia de seguridad sin realizar ningún cambio.
- Se agregó soporte para sumas de verificación a varios servidores de almacenamiento para una verificación adicional de los datos descargados.
- El comando "restaurar" se ha optimizado para que funcione el doble de rápido. También se ha mejorado el rendimiento del comando "copiar".
Fuente: opennet.ru