Objavljeno je izdanje restic 0.15 backup sustava, koji omogućuje pohranu sigurnosnih kopija u šifriranom obliku u verzioniranom repozitoriju. Sustav je prvobitno dizajniran da osigura da se sigurnosne kopije pohranjuju u nepouzdanim okruženjima, te da ako sigurnosna kopija padne u pogrešne ruke, ne bi trebala ugroziti sustav. Moguće je definirati fleksibilna pravila za uključivanje i isključivanje datoteka i direktorija prilikom izrade sigurnosne kopije (format pravila sličan je rsync ili gitignore). Podržava rad na Linux, macOS, Windows, FreeBSD i OpenBSD. Kôd projekta napisan je u Go-u i distribuira se pod BSD licencom.
Sigurnosne kopije mogu se pohraniti u lokalni datotečni sustav, na vanjski poslužitelj s pristupom putem SFTP/SSH ili HTTP REST, u Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage i Google Cloud Storage oblacima, kao i u bilo kojoj pohrani za koje su pozadine dostupne rclone. Poseban poslužitelj za odmor također se može koristiti za organiziranje pohrane, koji pruža veću izvedbu u usporedbi s drugim pozadinama i može raditi u načinu rada samo za dodavanje, što vam neće dopustiti brisanje ili promjenu sigurnosnih kopija ako su izvorni poslužitelj i pristup ključevima za šifriranje kompromitirana.
Podržane su snimke koje odražavaju stanje određenog direktorija sa svim datotekama i poddirektorijima u određenom trenutku. Svaki put kada se stvori nova sigurnosna kopija, kreira se pridružena snimka koja vam omogućuje vraćanje stanja u tom trenutku. Moguće je kopirati snimke između različitih repozitorija. Radi uštede prometa, tijekom procesa izrade sigurnosne kopije kopiraju se samo promijenjeni podaci. Za vizualnu procjenu sadržaja repozitorija i pojednostavljenje oporavka, snimka sa sigurnosnom kopijom može se montirati u obliku virtualne particije (montaža se provodi pomoću FUSE-a). Dostupne su i naredbe za analizu promjena i selektivno izdvajanje datoteka.
Sustav ne manipulira cijelim datotekama, već blokovima plutajuće veličine odabranim pomoću Rabinovog potpisa. Informacije se pohranjuju u odnosu na sadržaj, a ne na nazive datoteka (imena i objekti povezani s podacima definirani su na razini blok metapodataka). Na temelju SHA-256 hash sadržaja, izvodi se deduplikacija i eliminira nepotrebno kopiranje podataka. Na vanjskim poslužiteljima informacije se pohranjuju u šifriranom obliku (SHA-256 koristi se za kontrolne zbrojeve, AES-256-CTR koristi se za enkripciju, a autentifikacijski kodovi temeljeni na Poly1305-AES koriste se za jamstvo integriteta). Moguće je provjeriti sigurnosnu kopiju pomoću kontrolnih zbrojeva i kodova za provjeru autentičnosti kako bi se potvrdilo da integritet datoteka nije ugrožen.
U novoj verziji:
- Implementirana je nova naredba ponovnog pisanja koja vam omogućuje uklanjanje nepotrebnih podataka iz snimke kada su datoteke koje izvorno nisu bile namijenjene sigurnosnom kopiranju (na primjer, datoteke s povjerljivim informacijama ili vrlo veliki zapisnici bez vrijednosti) slučajno uključene u sigurnosnu kopiju .
- Opcija “--read-concurrency” dodana je naredbi za sigurnosno kopiranje za postavljanje razine paralelizacije prilikom čitanja datoteka, što vam omogućuje da ubrzate kopiranje na brzim diskovima kao što je NVMe.
- Opcija “--no-scan” dodana je naredbi sigurnosne kopije kako bi se onemogućila faza skeniranja stabla datoteka.
- Naredba prune značajno je smanjila potrošnju memorije (do 30%).
- Dodana je opcija "--sparse" naredbi vraćanja za učinkovito vraćanje datoteka s velikim praznim područjima.
- Za Windows platformu implementirana je podrška za vraćanje simboličkih veza.
- macOS je dodao mogućnost montiranja repozitorija sa sigurnosnim kopijama pomoću macFUSE.
Izvor: opennet.ru