Proxmox, coñecida por desenvolver os produtos Proxmox Virtual Environment e Proxmox Mail Gateway, publicou o lanzamento da distribución Proxmox Backup Server 3.1, que se presenta como unha solución preparada para facer copias de seguridade e recuperación de ambientes virtuais, contedores e recheo do servidor. A imaxe ISO de instalación está dispoñible para descarga gratuíta. Os compoñentes específicos da distribución están licenciados baixo a licenza AGPLv3. Para instalar actualizacións, hai dispoñibles tanto un repositorio Enterprise de pago como dous de balde, que difiren no nivel de estabilización das actualizacións.
A parte do sistema da distribución baséase no paquete base Debian e OpenZFS. A pila de software de xestión de copias de seguridade está escrita en Rust e admite copias de seguridade incrementais (só se transfiren os datos modificados ao servidor), deduplicación (se hai duplicados, só se almacena unha copia), compresión (mediante ZSTD) e cifrado de copias de seguridade. O sistema está deseñado cunha arquitectura cliente-servidor: o servidor de copia de seguridade de Proxmox pódese usar tanto para copias de seguridade locais como como servidor centralizado para facer copias de seguridade de datos desde diferentes hosts. Ofrécese unha recuperación granular rápida e sincronización de datos entre servidores.
O servidor de copias de seguridade de Proxmox admite a integración coa plataforma Proxmox VE para copias de seguridade. máquinas virtuais e contedores. A xestión de copias de seguridade e a recuperación de datos realízanse a través dunha interface web. É posible restrinxir o acceso dos usuarios aos seus datos. Todo o tráfico transmitido desde os clientes a servidor As copias de seguridade están cifradas mediante AES-256 en modo GCM e as propias copias de seguridade transfírense cifradas mediante cifrado de clave pública asimétrica (o cifrado realízase no lado do cliente, polo que comprometer o servidor que aloxa as copias de seguridade non provocará fugas de datos). A integridade das copias de seguridade verifícase mediante hashes SHA-256.
Na nova versión:
- Completouse a sincronización coa base de datos de paquetes Debian 12.2. Núcleo Linux Actualizado á versión 6.5. A implementación do sistema de ficheiros ZFS actualizouse a OpenZFS 2.2.0, incorporando correccións da rama 2.2.2.
- Engadiuse compatibilidade para o arranque verificado no modo de arranque seguro UEFI, que garante que só se utilicen compoñentes verificados con sinaturas dixitais correctas ao iniciar. Para o arranque seguro UEFI, ofrécese un cargador de arranque shim, certificado por unha sinatura dixital que é aceptada pola maioría dos dispositivos de hardware UEFI.
- Engadiuse compatibilidade con traballos sincronizados locais (traballos de sincronización), o que permite copiar instantáneas de copias de seguridade entre varias localizacións de almacenamento local. En termos prácticos, este novo modo permite configuracións nas que as copias de seguridade se gardan inicialmente nun almacenamento rápido e despois se transfiren a un almacenamento máis lento para manter un arquivo a longo prazo.
- Ofrécese a substitución automática das conexións HTTP por HTTPS.
- Capacidades ampliadas para almacenar copias de seguridade en unidades de cinta. Engadiuse compatibilidade con unidades de cinta compatibles co estándar LTO 9 (Linear Tape-Open). Mellorouse a compatibilidade con bibliotecas de cinta que non admiten DVCID para transmitir información do fabricante e do modelo da unidade, como Qualstar. Mellorouse a interface gráfica para restaurar desde copias de seguridade en cinta.
- Engadiuse unha función de limpeza de disco á sección Almacenamento/Discos da interface web.
- Ampliouse a compatibilidade coa autenticación en dous pasos.
Fonte: opennet.ru
