Rilis sistem cadangan restic 0.15 telah diterbitkan, menyediakan penyimpanan salinan cadangan dalam bentuk terenkripsi dalam repositori berversi. Sistem ini awalnya dirancang untuk memastikan bahwa salinan cadangan disimpan di lingkungan yang tidak dapat dipercaya, dan jika salinan cadangan jatuh ke tangan yang salah, salinan tersebut tidak akan membahayakan sistem. Dimungkinkan untuk menentukan aturan fleksibel untuk menyertakan dan mengecualikan file dan direktori saat membuat cadangan (format aturannya mirip dengan rsync atau gitignore). Mendukung pekerjaan di Linux, macOS, Windows, FreeBSD dan OpenBSD. Kode proyek ditulis dalam Go dan didistribusikan di bawah lisensi BSD.
Cadangan dapat disimpan dalam sistem file lokal, di server eksternal dengan akses melalui SFTP/SSH atau HTTP REST, di Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage dan cloud Google Cloud Storage, serta di penyimpanan apa pun yang backendnya tersedia rclone. Server istirahat khusus juga dapat digunakan untuk mengatur penyimpanan, yang memberikan kinerja lebih tinggi dibandingkan dengan backend lainnya dan dapat beroperasi dalam mode tambahan saja, yang tidak memungkinkan Anda menghapus atau mengubah cadangan jika server sumber dan akses ke kunci enkripsi adalah dikompromikan.
Snapshot didukung, mencerminkan keadaan direktori tertentu dengan semua file dan subdirektori pada titik waktu tertentu. Setiap kali cadangan baru dibuat, snapshot terkait dibuat, memungkinkan Anda memulihkan status pada saat itu. Dimungkinkan untuk menyalin snapshot antar repositori yang berbeda. Untuk menghemat lalu lintas, hanya data yang diubah yang disalin selama proses pencadangan. Untuk menilai konten repositori secara visual dan menyederhanakan pemulihan, snapshot dengan salinan cadangan dapat dipasang dalam bentuk partisi virtual (pemasangan dilakukan menggunakan FUSE). Perintah untuk menganalisis perubahan dan mengekstraksi file secara selektif juga disediakan.
Sistem tidak memanipulasi seluruh file, tetapi blok berukuran mengambang yang dipilih menggunakan tanda tangan Rabin. Informasi disimpan dalam kaitannya dengan konten, bukan nama file (nama dan objek terkait data ditentukan pada tingkat metadata blok). Berdasarkan hash konten SHA-256, deduplikasi dilakukan dan penyalinan data yang tidak perlu dihilangkan. Di server eksternal, informasi disimpan dalam bentuk terenkripsi (SHA-256 digunakan untuk checksum, AES-256-CTR digunakan untuk enkripsi, dan kode otentikasi berbasis Poly1305-AES digunakan untuk menjamin integritas). Dimungkinkan untuk memverifikasi salinan cadangan menggunakan checksum dan kode otentikasi untuk mengonfirmasi bahwa integritas file tidak terganggu.
ΠΎΠ²ΠΎΠΉ Π΅ΡΡΠΈΠΈ:
- Perintah penulisan ulang baru telah diterapkan, yang memungkinkan Anda menghapus data yang tidak diperlukan dari snapshot ketika file yang awalnya tidak dimaksudkan untuk pencadangan (misalnya, file dengan informasi rahasia atau log sangat besar yang tidak bernilai) secara tidak sengaja disertakan dalam salinan cadangan .
- Opsi β--read-concurrencyβ telah ditambahkan ke perintah pencadangan untuk mengatur tingkat paralelisasi saat membaca file, memungkinkan Anda mempercepat penyalinan pada drive cepat seperti NVMe.
- Opsi β--no-scanβ telah ditambahkan ke perintah pencadangan untuk menonaktifkan tahap pemindaian pohon file.
- Perintah prune telah mengurangi konsumsi memori secara signifikan (hingga 30%).
- Menambahkan opsi "--sparse" ke perintah pemulihan untuk memulihkan file dengan area kosong yang luas secara efisien.
- Untuk platform Windows, dukungan untuk memulihkan tautan simbolis telah diterapkan.
- macOS telah menambahkan kemampuan untuk memasang repositori dengan cadangan menggunakan macFUSE.
Sumber: opennet.ru