Útgáfa restic 0.15 öryggisafritunarkerfisins hefur verið gefin út, sem veitir geymslu öryggisafrita á dulkóðuðu formi í útgefnum geymslum. Kerfið var upphaflega hannað til að tryggja að öryggisafrit séu geymd í ótraustum umhverfi og að ef öryggisafrit lendir í röngum höndum ætti það ekki að koma kerfinu í hættu. Það er hægt að skilgreina sveigjanlegar reglur til að innihalda og útiloka skrár og möppur þegar öryggisafrit er búið til (snið reglnanna er svipað og rsync eða gitignore). Styður vinnu á Linux, macOS, Windows, FreeBSD og OpenBSD. Verkefniskóðinn er skrifaður í Go og dreift undir BSD leyfinu.
Hægt er að geyma öryggisafrit í staðbundnu skráarkerfi, á ytri netþjóni með aðgangi um SFTP/SSH eða HTTP REST, í Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage og Google Cloud Storage skýjum, sem og í hvaða geymslu sem er. fyrir hvaða bakenda eru fáanleg rclone. Einnig er hægt að nota sérstakan hvíldarþjón til að skipuleggja geymslu, sem veitir meiri afköst í samanburði við aðra bakendana og getur starfað í viðaukastillingu, sem leyfir þér ekki að eyða eða breyta öryggisafritum ef frumþjónninn og aðgangur að dulkóðunarlyklum eru málamiðlun.
Skyndimyndir eru studdar, sem endurspegla stöðu tiltekinnar möppu með öllum skrám og undirmöppum á ákveðnum tímapunkti. Í hvert skipti sem nýtt öryggisafrit er búið til er tengd skyndimynd búin til, sem gerir þér kleift að endurheimta ástandið á því augnabliki. Það er hægt að afrita skyndimyndir á milli mismunandi geymsla. Til að spara umferð eru aðeins breytt gögn afrituð meðan á öryggisafritinu stendur. Til að meta innihald geymslunnar sjónrænt og einfalda endurheimt er hægt að setja upp skyndimynd með öryggisafriti í formi sýndar skipting (uppsetning fer fram með FUSE). Skipanir til að greina breytingar og velja sér útdrátt skrár eru einnig til staðar.
Kerfið vinnur ekki heilar skrár heldur blokkir í fljótandi stærð sem eru valdar með Rabin undirskriftinni. Upplýsingar eru geymdar í tengslum við innihald, ekki skráarnöfn (gagnatengd nöfn og hlutir eru skilgreind á lýsigagnastigi blokkar). Byggt á SHA-256 kjötkássa efnisins er aftvíföldun framkvæmd og óþarfa afritun gagna er eytt. Á ytri netþjónum eru upplýsingar geymdar á dulkóðuðu formi (SHA-256 er notað fyrir athugasummur, AES-256-CTR er notað fyrir dulkóðun og Poly1305-AES-undirstaða auðkenningarkóðar eru notaðir til að tryggja heilleika). Það er hægt að staðfesta öryggisafritið með því að nota eftirlitstölur og auðkenningarkóða til að staðfesta að heilleika skráanna sé ekki í hættu.
Í nýju útgáfunni:
- Ný umritunarskipun hefur verið innleidd, sem gerir þér kleift að fjarlægja óþarfa gögn úr skyndimynd þegar skrár sem upphaflega voru ekki ætlaðar til öryggisafrits (td skrár með trúnaðarupplýsingum eða mjög stórum annálum án gildis) voru óvart teknar með í öryggisafritið. .
- Valmöguleikanum „--read-concurrency“ hefur verið bætt við öryggisafritsskipunina til að stilla samhliða samsvörun við lestur skráa, sem gerir þér kleift að flýta fyrir afritun á hröðum drifum eins og NVMe.
- Valmöguleikanum „--no-scan“ hefur verið bætt við öryggisafritsskipunina til að slökkva á skönnunarstigi skráartrésins.
- Prune skipunin hefur dregið verulega úr minnisnotkun (allt að 30%).
- Bætti „--sparse“ valkostinum við endurheimtaskipunina til að endurheimta skrár með stórum tómum svæðum á skilvirkan hátt.
- Fyrir Windows pallinn hefur stuðningur við endurheimt táknrænna tengla verið innleiddur.
- macOS hefur bætt við möguleikanum á að setja upp geymslu með afritum með því að nota macFUSE.
Heimild: opennet.ru