Megjelent a restic 0.15-ös biztonsági mentési rendszer kiadása, amely a biztonsági másolatok titkosított formában történő tárolását biztosítja egy verziószámú tárolóban. A rendszert eredetileg úgy tervezték, hogy a biztonsági másolatokat megbízhatatlan környezetben tárolják, és ha egy biztonsági másolat rossz kezekbe kerül, ne veszélyeztesse a rendszert. Lehetőség van rugalmas szabályok definiálására a fájlok és könyvtárak felvételére és kizárására a biztonsági mentés létrehozásakor (a szabályok formátuma hasonló az rsynchez vagy a gitignore-hoz). Támogatja a munkát Linuxon, macOS-en, Windowson, FreeBSD-n és OpenBSD-n. A projekt kódja Go nyelven íródott, és a BSD licenc alatt kerül terjesztésre.
A biztonsági mentések tárolhatók helyi fájlrendszerben, külső meghajtón szerver SFTP/SSH vagy HTTP REST protokollon keresztül érhető el az Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage és Google Cloud Storage felhőkben, valamint bármilyen rclone háttérrendszerrel rendelkező tárolási szolgáltatásban. Egy dedikált REST szerver is használható tárolásra, amely nagyobb teljesítményt nyújt, mint más háttérrendszerek, és képes csak hozzáfűzési módban futni, megakadályozva a biztonsági mentések törlését vagy módosítását, ha az eredeti veszélybe kerül. szerver és hozzáférést biztosít a titkosítási kulcsokhoz.
A pillanatképek támogatottak, amelyek egy adott könyvtár állapotát tükrözik az összes fájllal és alkönyvtárral egy adott időpontban. Minden alkalommal, amikor új biztonsági másolat készül, egy kapcsolódó pillanatkép jön létre, amely lehetővé teszi az adott pillanat állapotának visszaállítását. Lehetőség van pillanatképek másolására a különböző tárolók között. A forgalom megtakarítása érdekében a biztonsági mentési folyamat során csak a megváltozott adatok másolása történik meg. A repository tartalmának vizuális értékelése és a helyreállítás egyszerűsítése érdekében egy biztonsági másolatot tartalmazó pillanatfelvétel virtuális partíció formájában rögzíthető (a beszerelés a FUSE segítségével történik). A változtatások elemzésére és a fájlok szelektív kibontására szolgáló parancsok is rendelkezésre állnak.
A rendszer nem teljes fájlokat kezel, hanem a Rabin aláírással kiválasztott lebegő méretű blokkokat. Az információkat a tartalomhoz viszonyítva tárolják, nem a fájlneveket (az adatokhoz kapcsolódó nevek és objektumok a blokk metaadat szintjén vannak meghatározva). A tartalom SHA-256 hash alapján a duplikáció deduplikációja megtörténik, és kiküszöbölhető a felesleges adatmásolás. A külső szervereken az információk titkosított formában tárolódnak (az ellenőrző összegek az SHA-256, a titkosítás az AES-256-CTR, az integritás garantálására Poly1305-AES alapú hitelesítési kódok szolgálnak). Lehetőség van a biztonsági másolat ellenőrzésére ellenőrző összegek és hitelesítési kódok segítségével, hogy megbizonyosodjon arról, hogy a fájlok integritása nem sérül.
Az új verzióban:
- Új átírási parancs került bevezetésre, amely lehetővé teszi a szükségtelen adatok eltávolítását a pillanatfelvételről, ha olyan fájlok kerültek véletlenül a biztonsági másolatba, amelyeket eredetileg nem biztonsági mentésre szántak (például bizalmas információkat tartalmazó fájlok vagy nagyon nagy, értéktelen naplók). .
- A „--read-concurrency” opció hozzáadásra került a backup parancshoz, amellyel beállíthatja a párhuzamosítás szintjét a fájlok olvasásakor, lehetővé téve a másolás felgyorsítását olyan gyors meghajtókon, mint például az NVMe.
- A „--no-scan” opció hozzáadásra került a backup parancshoz a fájlfa vizsgálati szakaszának letiltásához.
- A metszés parancs jelentősen csökkentette a memóriafelhasználást (akár 30%-kal).
- A "--sparse" opció hozzáadva a visszaállítási parancshoz a nagy üres területekkel rendelkező fájlok hatékony visszaállításához.
- A Windows platformon megvalósult a szimbolikus hivatkozások visszaállításának támogatása.
- A macOS hozzáadta a macFUSE használatával biztonsági másolatokat tartalmazó lerakat csatlakoztatásának lehetőségét.
Forrás: opennet.ru
