انتشار سیستم پشتیبان گیری Restic 0.15 منتشر شده است که امکان ذخیره سازی نسخه های پشتیبان را به صورت رمزگذاری شده در یک مخزن نسخه شده فراهم می کند. این سیستم در ابتدا برای اطمینان از ذخیره نسخه های پشتیبان در محیط های غیرقابل اعتماد طراحی شده بود و اگر نسخه پشتیبان به دست افراد نادرستی بیفتد، نباید سیستم را به خطر بیندازد. امکان تعریف قوانین انعطاف پذیر برای گنجاندن و حذف فایل ها و دایرکتوری ها هنگام ایجاد پشتیبان وجود دارد (فرمت قوانین شبیه به rsync یا gitignore است). پشتیبانی از کار بر روی Linux، macOS، Windows، FreeBSD و OpenBSD. کد پروژه در Go نوشته شده و تحت مجوز BSD توزیع می شود.
پشتیبانگیریها را میتوان در یک سیستم فایل محلی، روی یک سرور خارجی با دسترسی از طریق SFTP/SSH یا HTTP REST، در Amazon S3، OpenStack Swift، BackBlaze B2، Microsoft Azure Blob Storage و Google Cloud Storage و همچنین در هر فضای ذخیرهسازی ذخیره کرد. که برای آنها backend ها rclone در دسترس هستند. همچنین میتوان از یک سرور استراحت ویژه برای سازماندهی فضای ذخیرهسازی استفاده کرد که عملکرد بالاتری را در مقایسه با سایر باطنها ارائه میدهد و میتواند در حالت فقط الحاقی کار کند، که به شما اجازه حذف یا تغییر نسخههای پشتیبان را نمیدهد، اگر سرور منبع و دسترسی به کلیدهای رمزگذاری وجود داشته باشد. در معرض خطر.
عکسهای فوری پشتیبانی میشوند، که وضعیت یک فهرست خاص را با همه فایلها و زیرشاخهها در یک نقطه زمانی خاص منعکس میکنند. هر بار که یک نسخه پشتیبان جدید ایجاد می شود، یک عکس فوری مرتبط ایجاد می شود که به شما امکان می دهد وضعیت را در آن لحظه بازیابی کنید. امکان کپی عکس های فوری بین مخازن مختلف وجود دارد. برای صرفه جویی در ترافیک، تنها داده های تغییر یافته در طول فرآیند پشتیبان گیری کپی می شوند. برای ارزیابی بصری محتویات مخزن و ساده سازی بازیابی، می توان یک عکس فوری با یک نسخه پشتیبان را به شکل یک پارتیشن مجازی نصب کرد (نصب با استفاده از FUSE انجام می شود). دستوراتی برای تجزیه و تحلیل تغییرات و استخراج انتخابی فایل ها نیز ارائه شده است.
سیستم کل فایل ها را دستکاری نمی کند، بلکه بلوک های با اندازه شناور را با استفاده از امضای Rabin انتخاب می کند. اطلاعات در رابطه با محتوا ذخیره می شود، نه نام فایل (نام ها و اشیاء مرتبط با داده در سطح فراداده بلوک تعریف می شوند). بر اساس هش SHA-256 محتوا، کپی برداری انجام می شود و کپی غیر ضروری داده ها حذف می شود. در سرورهای خارجی، اطلاعات به صورت رمزگذاری شده ذخیره میشوند (SHA-256 برای چکسامها، AES-256-CTR برای رمزگذاری استفاده میشود، و کدهای احراز هویت مبتنی بر Poly1305-AES برای تضمین یکپارچگی استفاده میشوند). میتوان نسخه پشتیبان را با استفاده از چکسامها و کدهای احراز هویت تأیید کرد تا اطمینان حاصل شود که یکپارچگی فایلها به خطر نمیافتد.
در نسخه های جدید:
- یک دستور بازنویسی جدید پیادهسازی شده است که به شما امکان میدهد وقتی فایلهایی که در ابتدا برای پشتیبانگیری در نظر گرفته نشدهاند (مثلاً فایلهایی با اطلاعات محرمانه یا گزارشهای بسیار بزرگ بدون ارزش) به طور تصادفی در نسخه پشتیبان گنجانده شدهاند، دادههای غیرضروری را از یک عکس حذف کنید. .
- گزینه «--read-concurrency» به فرمان پشتیبانگیری اضافه شده است تا سطح موازیسازی هنگام خواندن فایلها را تنظیم کند و به شما امکان میدهد سرعت کپی در درایوهای سریع مانند NVMe را افزایش دهید.
- برای غیرفعال کردن مرحله اسکن درخت فایل، گزینه "--no-scan" به دستور پشتیبان اضافه شده است.
- دستور هرس مصرف حافظه را به میزان قابل توجهی کاهش داده است (تا 30 درصد).
- گزینه "--sparse" به دستور restore اضافه شد تا فایلهایی با مناطق خالی بزرگ به طور موثر بازیابی شوند.
- برای پلتفرم ویندوز، پشتیبانی از بازیابی پیوندهای نمادین اجرا شده است.
- macOS قابلیت نصب مخزن با پشتیبان گیری با استفاده از macFUSE را اضافه کرده است.
منبع: opennet.ru