Γ stato rilasciato il sistema di backup restic 0.15. Archivia i backup crittografati in un repository versionato. Il sistema Γ¨ progettato fin dall'inizio per l'archiviazione dei backup in ambienti non affidabili e, qualora un backup finisse nelle mani sbagliate, non dovrebbe compromettere il sistema. Γ possibile definire regole flessibili per includere ed escludere file e directory durante la creazione di un backup (il formato delle regole Γ¨ simile a rsync o gitignore). Supporto per Linux, macOS, Windows, FreeBSD e OpenBSD. Il codice del progetto Γ¨ scritto in Go e distribuito con licenza BSD.
I backup possono essere archiviati in un file system locale, su un file system esterno server Accessibile tramite SFTP/SSH o HTTP REST, nei cloud Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage e Google Cloud Storage, nonchΓ© in qualsiasi servizio di storage con backend rclone. Γ possibile utilizzare anche un server REST dedicato per l'archiviazione, che offre prestazioni piΓΉ elevate rispetto ad altri backend e puΓ² essere eseguito in modalitΓ append-only, impedendo l'eliminazione o la modifica dei backup se l'originale Γ¨ compromesso. server e accesso alle chiavi di crittografia.
Sono supportate le istantanee, che riflettono lo stato di una directory specifica con tutti i file e le sottodirectory in un determinato momento. Ogni volta che viene creato un nuovo backup, viene creata una istantanea associata, che consente di ripristinare lo stato in quel momento. Γ possibile copiare istantanee tra diversi repository. Per risparmiare traffico, durante il processo di backup vengono copiati solo i dati modificati. Per valutare visivamente il contenuto del repository e semplificare il ripristino, Γ¨ possibile montare un'istantanea con una copia di backup sotto forma di partizione virtuale (il montaggio viene eseguito utilizzando FUSE). Vengono inoltre forniti comandi per analizzare le modifiche ed estrarre selettivamente i file.
Il sistema non manipola interi file, ma blocchi di dimensioni variabili selezionati utilizzando la firma Rabin. Le informazioni vengono archiviate in relazione al contenuto, non ai nomi dei file (i nomi e gli oggetti associati ai dati sono definiti a livello di metadati del blocco). In base all'hash SHA-256 del contenuto, viene eseguita la deduplicazione ed eliminata la copia non necessaria dei dati. Sui server esterni, le informazioni vengono archiviate in forma crittografata (SHA-256 viene utilizzato per i checksum, AES-256-CTR viene utilizzato per la crittografia e i codici di autenticazione basati su Poly1305-AES vengono utilizzati per garantire l'integritΓ ). Γ possibile verificare la copia di backup utilizzando checksum e codici di autenticazione per confermare che l'integritΓ dei file non sia compromessa.
Nella nuova versione:
- Γ stato implementato un nuovo comando di riscrittura che consente di rimuovere i dati non necessari da uno snapshot quando file che non erano originariamente destinati al backup (ad esempio file con informazioni riservate o log molto grandi e senza valore) venivano accidentalmente inclusi nella copia di backup .
- Al comando backup Γ¨ stata aggiunta l'opzione β--read-concurrencyβ per impostare il livello di parallelizzazione durante la lettura dei file, consentendo di velocizzare la copia su unitΓ veloci come NVMe.
- L'opzione β--no-scanβ Γ¨ stata aggiunta al comando backup per disabilitare la fase di scansione dell'albero dei file.
- Il comando sfoltisci ha ridotto significativamente il consumo di memoria (fino al 30%).
- Aggiunta l'opzione "--sparse" al comando di ripristino per ripristinare in modo efficiente i file con ampie aree vuote.
- Per piattaforma Windows Γ stata implementata la funzionalitΓ di ripristino dei collegamenti simbolici.
- Π macOS Γ stata aggiunta la possibilitΓ di montare un repository con backup utilizzando macFUSE.
Fonte: opennet.ru
