Megjelent a restic 0.15-ös biztonsági mentési rendszer kiadása, amely a biztonsági másolatok titkosított formában történő tárolását biztosítja egy verziószámú tárolóban. A rendszert eredetileg úgy tervezték, hogy a biztonsági másolatokat megbízhatatlan környezetben tárolják, és ha egy biztonsági másolat rossz kezekbe kerül, ne veszélyeztesse a rendszert. Lehetőség van rugalmas szabályok definiálására a fájlok és könyvtárak felvételére és kizárására a biztonsági mentés létrehozásakor (a szabályok formátuma hasonló az rsynchez vagy a gitignore-hoz). Támogatja a munkát Linuxon, macOS-en, Windowson, FreeBSD-n és OpenBSD-n. A projekt kódja Go nyelven íródott, és a BSD licenc alatt kerül terjesztésre.
A biztonsági másolatok tárolhatók helyi fájlrendszerben, külső szerveren SFTP/SSH vagy HTTP REST hozzáféréssel, Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage és Google Cloud Storage felhőben, valamint bármilyen tárolóban amelyhez elérhető háttérrendszerek rclone. A tárhely rendszerezésére egy speciális pihenőkiszolgáló is használható, amely más háttérrendszerekhez képest nagyobb teljesítményt nyújt, és csak hozzáfűzés módban is működhet, amely nem teszi lehetővé a biztonsági mentések törlését vagy módosítását, ha a forráskiszolgáló és a titkosítási kulcsokhoz való hozzáférés veszélyeztetett.
A pillanatképek támogatottak, amelyek egy adott könyvtár állapotát tükrözik az összes fájllal és alkönyvtárral egy adott időpontban. Minden alkalommal, amikor új biztonsági másolat készül, egy kapcsolódó pillanatkép jön létre, amely lehetővé teszi az adott pillanat állapotának visszaállítását. Lehetőség van pillanatképek másolására a különböző tárolók között. A forgalom megtakarítása érdekében a biztonsági mentési folyamat során csak a megváltozott adatok másolása történik meg. A repository tartalmának vizuális értékelése és a helyreállítás egyszerűsítése érdekében egy biztonsági másolatot tartalmazó pillanatfelvétel virtuális partíció formájában rögzíthető (a beszerelés a FUSE segítségével történik). A változtatások elemzésére és a fájlok szelektív kibontására szolgáló parancsok is rendelkezésre állnak.
A rendszer nem teljes fájlokat kezel, hanem a Rabin aláírással kiválasztott lebegő méretű blokkokat. Az információkat a tartalomhoz viszonyítva tárolják, nem a fájlneveket (az adatokhoz kapcsolódó nevek és objektumok a blokk metaadat szintjén vannak meghatározva). A tartalom SHA-256 hash alapján a duplikáció deduplikációja megtörténik, és kiküszöbölhető a felesleges adatmásolás. A külső szervereken az információk titkosított formában tárolódnak (az ellenőrző összegek az SHA-256, a titkosítás az AES-256-CTR, az integritás garantálására Poly1305-AES alapú hitelesítési kódok szolgálnak). Lehetőség van a biztonsági másolat ellenőrzésére ellenőrző összegek és hitelesítési kódok segítségével, hogy megbizonyosodjon arról, hogy a fájlok integritása nem sérül.
Az új verzióban:
- Új átírási parancs került bevezetésre, amely lehetővé teszi a szükségtelen adatok eltávolítását a pillanatfelvételről, ha olyan fájlok kerültek véletlenül a biztonsági másolatba, amelyeket eredetileg nem biztonsági mentésre szántak (például bizalmas információkat tartalmazó fájlok vagy nagyon nagy, értéktelen naplók). .
- A „--read-concurrency” opció hozzáadásra került a backup parancshoz, amellyel beállíthatja a párhuzamosítás szintjét a fájlok olvasásakor, lehetővé téve a másolás felgyorsítását olyan gyors meghajtókon, mint például az NVMe.
- A „--no-scan” opció hozzáadásra került a backup parancshoz a fájlfa vizsgálati szakaszának letiltásához.
- A metszés parancs jelentősen csökkentette a memóriafelhasználást (akár 30%-kal).
- A "--sparse" opció hozzáadva a visszaállítási parancshoz a nagy üres területekkel rendelkező fájlok hatékony visszaállításához.
- A Windows platformon megvalósult a szimbolikus hivatkozások visszaállításának támogatása.
- A macOS hozzáadta a macFUSE használatával biztonsági másolatokat tartalmazó lerakat csatlakoztatásának lehetőségét.
Forrás: opennet.ru