Avaldatud on restic 0.15 varundussüsteemi väljalase, mis pakub varukoopiate salvestamist krüpteeritud kujul versioonide hoidlas. Süsteem loodi algselt tagamaks, et varukoopiaid hoitakse ebausaldusväärsetes keskkondades ja et kui varukoopia satub valedesse kätesse, ei tohiks see süsteemi kahjustada. Varukoopia loomisel on võimalik määratleda paindlikud reeglid failide ja kataloogide kaasamiseks ja välistamiseks (reeglite vorming sarnaneb rsynci või gitignore'i vorminguga). Toetab tööd Linuxis, macOS-is, Windowsis, FreeBSD-s ja OpenBSD-s. Projekti kood on kirjutatud Go-s ja seda levitatakse BSD litsentsi all.
Varukoopiaid saab salvestada kohalikku failisüsteemi, välisserverisse, millel on juurdepääs SFTP/SSH või HTTP REST kaudu, Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage ja Google Cloud Storage pilvedes, samuti mis tahes salvestusruumis mille jaoks on saadaval taustaprogrammid rclone. Salvestusruumi korraldamiseks saab kasutada ka spetsiaalset puhkeserverit, mis tagab teiste taustaprogrammidega võrreldes suurema jõudluse ja võib töötada ainult lisamisrežiimis, mis ei võimalda varukoopiaid kustutada ega muuta, kui lähteserver ja juurdepääs krüpteerimisvõtmetele on kompromiteeritud.
Toetatud on hetktõmmised, mis kajastavad konkreetse kataloogi olekut kõigi failide ja alamkataloogidega teatud ajahetkel. Iga kord, kui luuakse uus varukoopia, luuakse sellega seotud hetktõmmis, mis võimaldab taastada selle hetke oleku. Pilte on võimalik kopeerida erinevate hoidlate vahel. Liikluse säästmiseks kopeeritakse varundamise käigus ainult muudetud andmed. Hoidla sisu visuaalseks hindamiseks ja taastamise lihtsustamiseks saab varukoopiaga hetktõmmise paigaldada virtuaalse partitsiooni kujul (kinnitamine toimub FUSE abil). Samuti on olemas käsud muudatuste analüüsimiseks ja failide valikuliseks ekstraktimiseks.
Süsteem ei manipuleeri terveid faile, vaid pigem ujuva suurusega plokke, mis on valitud Rabini signatuuri abil. Teavet salvestatakse seoses sisuga, mitte failinimedega (andmetega seotud nimed ja objektid on määratletud plokkide metaandmete tasemel). Sisu SHA-256 räsi põhjal teostatakse dubleerimine ja välistatakse tarbetu andmete kopeerimine. Välisserverites salvestatakse teave krüpteeritud kujul (kontrollsummade jaoks kasutatakse SHA-256, krüpteerimiseks AES-256-CTR ja terviklikkuse tagamiseks Poly1305-AES-põhiseid autentimiskoode). Varukoopiat on võimalik kontrollida kontrollsummade ja autentimiskoodide abil, et veenduda, et failide terviklikkus ei ole ohus.
Uues versioonis:
- Rakendatud on uus ümberkirjutamise käsk, mis võimaldab eemaldada hetktõmmistest mittevajalikud andmed, kui varukoopiasse lisati kogemata failid, mis ei olnud algselt mõeldud varundamiseks (nt konfidentsiaalse teabega failid või väga suured väärtusetud logid). .
- Varunduskäsule on lisatud suvand "--read-concurrency", et määrata failide lugemisel paralleelsuse tase, mis võimaldab teil kiirendada kopeerimist kiiretel draividel, nagu NVMe.
- Failipuu kontrollimise etapi keelamiseks on varunduskäsule lisatud valik "--no-scan".
- Käsk pügamine on oluliselt vähendanud mälukulu (kuni 30%).
- Suure tühja alaga failide tõhusaks taastamiseks on taastamiskäsule lisatud suvand "--sparse".
- Windowsi platvormi jaoks on rakendatud sümboolsete linkide taastamise tugi.
- macOS on lisanud võimaluse ühendada hoidla koos varukoopiatega macFUSE abil.
Allikas: opennet.ru