Despois dun ano de desenvolvemento, preséntase o lanzamento do sistema de copia de seguridade restic 0.13, que proporciona ferramentas para gardar copias de seguridade nun repositorio versionado, que se pode aloxar en servidores externos e en almacenamento na nube. Os datos almacénanse en forma cifrada. Pode definir regras flexibles para incluír e excluír ficheiros e directorios ao crear unha copia de seguridade. Admite o traballo en Linux, macOS, Windows, FreeBSD e OpenBSD. O código do proxecto está escrito en Go e distribúese baixo a licenza BSD.
Características clave:
- Soporte para almacenar copias de seguridade nun sistema de ficheiros local, nun servidor externo con acceso a través de SFTP/SSH ou HTTP REST, en Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage e Google Cloud Storage, así como en calquera almacenamento. para o que hai backends rclone. Tamén se pode usar un servidor de descanso especial para organizar o almacenamento, que proporciona un rendemento superior en comparación con outros backends e pode funcionar en modo de só anexo, que non lle permitirá eliminar nin cambiar as copias de seguridade se o servidor de orixe e o acceso ás claves de cifrado están comprometida.
- Compatibilidade para definir regras flexibles para excluír ficheiros e directorios ao crear copias de seguridade (por exemplo, para excluír rexistros, ficheiros temporais e datos facilmente reproducibles das copias de seguridade). O formato das regras de ignorar é familiar e aseméllase a rsync ou gitignore.
- Fácil de instalar, usar e restaurar a información. Para traballar con copias de seguridade, abonda con copiar un ficheiro executable, que se pode usar sen axustes adicionais. Ofrécese unha compilación repetible para o propio ficheiro executable, o que lle permite verificar por si mesmo que o conxunto binario está formado a partir do código fonte proporcionado.
- Admítense instantáneas, que reflicten o estado dun directorio específico con todos os ficheiros e subdirectorios nun momento determinado. Cada vez que se crea unha copia de seguranza nova, créase unha instantánea asociada, que lle permite restaurar o estado nese momento. É posible copiar instantáneas entre diferentes repositorios.
- Para aforrar tráfico, só se copian os datos modificados durante o proceso de copia de seguridade. Para garantir un almacenamento eficiente, os datos do repositorio non se duplican e as instantáneas adicionais cobren só os datos modificados. O sistema non manipula ficheiros enteiros, senón bloques de tamaño flotante seleccionados mediante a sinatura Rabin. A información gárdase en relación co contido, non cos nomes de ficheiros (os nomes e obxectos asociados aos datos defínense a nivel de metadatos do bloque). En función do hash SHA-256 do contido, realízase a deduplicación e elimínase a copia de datos innecesaria.
- Para avaliar visualmente o contido do repositorio e simplificar a recuperación, pódese montar unha instantánea cunha copia de seguridade en forma de partición virtual (o montaxe realízase mediante FUSE). Tamén se ofrecen comandos para analizar os cambios e extraer ficheiros selectivamente.
- A información dos servidores externos almacénase en forma cifrada (SHA-256 úsase para as sumas de comprobación, AES-256-CTR para o cifrado e úsanse códigos de autenticación baseados en Poly1305-AES para garantir a integridade). O sistema foi deseñado inicialmente para garantir que as copias de seguridade se almacenen en ambientes pouco fiables e que, se unha copia de seguridade cae en mans equivocadas, non debería comprometer o sistema. O cifrado pódese proporcionar usando claves de acceso e contrasinais.
- É posible verificar a copia de seguranza mediante sumas de verificación e códigos de autenticación para confirmar que a integridade dos ficheiros non se ve comprometida e que os ficheiros necesarios poden ser restaurados e non inclúen modificacións ocultas.
Na nova versión:
- Engadido soporte para patróns de exclusión negativa. Por exemplo, "--exclude '/home/user/*' --exclude '!/home/user/.config'" para excluír todo o contido de /home/user excepto o directorio /home/user/.config.
- Engadiuse un modo "--dry-run" ao comando "backup", que, cando se executa coa opción "--verbose", permítelle facer un seguimento dos ficheiros que se incluirán na copia de seguranza sen facer ningún cambio.
- Engadiuse compatibilidade con sumas de comprobación a varios backends de almacenamento para unha verificación adicional dos datos descargados.
- O comando "restaurar" foi optimizado, facendo que funcione o dobre de rápido. Tamén se mellorou o rendemento do comando "copiar".
Fonte: opennet.ru