La version du système de sauvegarde restic 0.15 a été publiée, permettant le stockage des copies de sauvegarde sous forme cryptée dans un référentiel versionné. Le système a été initialement conçu pour garantir que les copies de sauvegarde sont stockées dans des environnements non fiables et que si une copie de sauvegarde tombe entre de mauvaises mains, elle ne doit pas compromettre le système. Il est possible de définir des règles flexibles pour inclure et exclure des fichiers et répertoires lors de la création d'une sauvegarde (le format des règles est similaire à rsync ou gitignore). Prend en charge le travail sur Linux, macOS, Windows, FreeBSD et OpenBSD. Le code du projet est écrit en Go et distribué sous licence BSD.
Les sauvegardes peuvent être stockées dans un système de fichiers local, sur un serveur externe avec accès via SFTP/SSH ou HTTP REST, dans les cloud Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage et Google Cloud Storage, ainsi que dans n'importe quel stockage. pour quels backends sont disponibles rclone. Un serveur de repos spécial peut également être utilisé pour organiser le stockage, qui offre des performances supérieures à celles des autres backends et peut fonctionner en mode ajout uniquement, ce qui ne vous permettra pas de supprimer ou de modifier les sauvegardes si le serveur source et l'accès aux clés de cryptage sont compromis.
Les instantanés sont pris en charge, reflétant l'état d'un répertoire spécifique avec tous les fichiers et sous-répertoires à un moment donné. Chaque fois qu'une nouvelle sauvegarde est créée, un instantané associé est créé, vous permettant de restaurer l'état du moment. Il est possible de copier des instantanés entre différents référentiels. Pour économiser le trafic, seules les données modifiées sont copiées pendant le processus de sauvegarde. Pour évaluer visuellement le contenu du référentiel et simplifier la récupération, un instantané avec une copie de sauvegarde peut être monté sous la forme d'une partition virtuelle (le montage est effectué à l'aide de FUSE). Des commandes pour analyser les modifications et extraire sélectivement les fichiers sont également fournies.
Le système ne manipule pas des fichiers entiers, mais des blocs de taille flottante sélectionnés à l'aide de la signature Rabin. Les informations sont stockées par rapport au contenu, et non aux noms de fichiers (les noms et objets associés aux données sont définis au niveau des métadonnées du bloc). Sur la base du hachage SHA-256 du contenu, la déduplication est effectuée et la copie inutile des données est éliminée. Sur les serveurs externes, les informations sont stockées sous forme cryptée (SHA-256 est utilisé pour les sommes de contrôle, AES-256-CTR est utilisé pour le cryptage et les codes d'authentification basés sur Poly1305-AES sont utilisés pour garantir l'intégrité). Il est possible de vérifier la copie de sauvegarde à l'aide de sommes de contrôle et de codes d'authentification pour confirmer que l'intégrité des fichiers n'est pas compromise.
Dans la nouvelle version:
- Une nouvelle commande de réécriture a été implémentée, qui vous permet de supprimer les données inutiles d'un instantané lorsque des fichiers qui n'étaient pas initialement destinés à la sauvegarde (par exemple, des fichiers contenant des informations confidentielles ou des journaux très volumineux sans valeur) ont été accidentellement inclus dans la copie de sauvegarde. .
- L'option « --read-concurrency » a été ajoutée à la commande de sauvegarde pour définir le niveau de parallélisation lors de la lecture des fichiers, vous permettant ainsi d'accélérer la copie sur des disques rapides tels que NVMe.
- L'option « --no-scan » a été ajoutée à la commande de sauvegarde pour désactiver l'étape d'analyse de l'arborescence des fichiers.
- La commande prune a considérablement réduit la consommation de mémoire (jusqu'à 30 %).
- Ajout de l'option "--sparse" à la commande de restauration pour restaurer efficacement les fichiers avec de grandes zones vides.
- Pour la plateforme Windows, la prise en charge de la restauration des liens symboliques a été implémentée.
- macOS a ajouté la possibilité de monter un référentiel avec des sauvegardes à l'aide de macFUSE.
Source: opennet.ru