Objavljen je sustav sigurnosne kopije restic 0.15. Pohranjuje šifrirane sigurnosne kopije u verzioniranom repozitoriju. Sustav je od temelja dizajniran za pohranu sigurnosnih kopija u nepouzdanim okruženjima i ako sigurnosna kopija padne u pogrešne ruke, ne bi trebala ugroziti sustav. Mogu se definirati fleksibilna pravila za uključivanje i isključivanje datoteka i direktorija prilikom stvaranja sigurnosne kopije (format pravila sličan je rsync ili gitignore). Podrška za Linux, macOS, Windows, FreeBSD i OpenBSD. Kod projekta napisan je u Gou i distribuira se pod BSD licencom.
Sigurnosne kopije mogu se pohraniti u lokalnom datotečnom sustavu, na vanjskom poslužitelja Pristup putem SFTP/SSH ili HTTP REST-a, u oblacima Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage i Google Cloud Storage, kao i u bilo kojim uslugama pohrane s rclone backendovima. Namjenski REST poslužitelj također se može koristiti za pohranu, pružajući veće performanse od drugih backendova i sposoban za rad samo u načinu dodavanja, sprječavajući brisanje ili izmjenu sigurnosnih kopija ako je original kompromitiran. poslužitelja i pristup ključevima za šifriranje.
Podržane su snimke koje odražavaju stanje određenog direktorija sa svim datotekama i poddirektorijima u određenom trenutku. Svaki put kada se stvori nova sigurnosna kopija, kreira se pridružena snimka koja vam omogućuje vraćanje stanja u tom trenutku. Moguće je kopirati snimke između različitih repozitorija. Radi uštede prometa, tijekom procesa izrade sigurnosne kopije kopiraju se samo promijenjeni podaci. Za vizualnu procjenu sadržaja repozitorija i pojednostavljenje oporavka, snimka sa sigurnosnom kopijom može se montirati u obliku virtualne particije (montaža se provodi pomoću FUSE-a). Dostupne su i naredbe za analizu promjena i selektivno izdvajanje datoteka.
Sustav ne manipulira cijelim datotekama, već blokovima plutajuće veličine odabranim pomoću Rabinovog potpisa. Informacije se pohranjuju u odnosu na sadržaj, a ne na nazive datoteka (imena i objekti povezani s podacima definirani su na razini blok metapodataka). Na temelju SHA-256 hash sadržaja, izvodi se deduplikacija i eliminira nepotrebno kopiranje podataka. Na vanjskim poslužiteljima informacije se pohranjuju u šifriranom obliku (SHA-256 koristi se za kontrolne zbrojeve, AES-256-CTR koristi se za enkripciju, a autentifikacijski kodovi temeljeni na Poly1305-AES koriste se za jamstvo integriteta). Moguće je provjeriti sigurnosnu kopiju pomoću kontrolnih zbrojeva i kodova za provjeru autentičnosti kako bi se potvrdilo da integritet datoteka nije ugrožen.
U novoj verziji:
- Implementirana je nova naredba ponovnog pisanja koja vam omogućuje uklanjanje nepotrebnih podataka iz snimke kada su datoteke koje izvorno nisu bile namijenjene sigurnosnom kopiranju (na primjer, datoteke s povjerljivim informacijama ili vrlo veliki zapisnici bez vrijednosti) slučajno uključene u sigurnosnu kopiju .
- Opcija “--read-concurrency” dodana je naredbi za sigurnosno kopiranje za postavljanje razine paralelizacije prilikom čitanja datoteka, što vam omogućuje da ubrzate kopiranje na brzim diskovima kao što je NVMe.
- Opcija “--no-scan” dodana je naredbi sigurnosne kopije kako bi se onemogućila faza skeniranja stabla datoteka.
- Naredba prune značajno je smanjila potrošnju memorije (do 30%).
- Dodana je opcija "--sparse" naredbi vraćanja za učinkovito vraćanje datoteka s velikim praznim područjima.
- Za platformu Windows Implementirana je podrška za vraćanje simboličkih veza.
- В macOS Dodana je mogućnost montiranja repozitorija sa sigurnosnim kopijama pomoću macFUSE-a.
Izvor: opennet.ru
