Restic 0.15 バックアップ システムのリリースが公開され、バージョン管理されたリポジトリに暗号化された形式でバックアップ コピーのストレージが提供されます。 このシステムは当初、バックアップ コピーが信頼できない環境に保存され、バックアップ コピーが悪者の手に渡った場合でもシステムが危険にさらされないように設計されました。 バックアップの作成時にファイルやディレクトリを含めたり除外したりする柔軟なルールを定義できます (ルールの形式は rsync または gitignore に似ています)。 Linux、macOS、Windows、FreeBSD、OpenBSD での動作をサポートします。 プロジェクト コードは Go で記述され、BSD ライセンスに基づいて配布されます。
バックアップはローカルファイルシステム、外部ストレージに保存できます。 サーバ Amazon S3、OpenStack Swift、BackBlaze B2、Microsoft Azure Blob Storage、Google Cloud Storage クラウド、そしてrcloneバックエンドを備えたあらゆるストレージサービスにおいて、SFTP/SSHまたはHTTP REST経由でアクセスできます。専用のRESTサーバーをストレージとして使用することも可能です。他のバックエンドよりも高いパフォーマンスを提供し、追加専用モードで実行できるため、元のデータが侵害された場合でもバックアップの削除や変更を防止できます。 サーバー 暗号化キーへのアクセス。
スナップショットがサポートされており、特定の時点での特定のディレクトリとすべてのファイルおよびサブディレクトリの状態が反映されます。 新しいバックアップが作成されるたびに、関連付けられたスナップショットが作成され、その時点の状態を復元できます。 異なるリポジトリ間でスナップショットをコピーすることができます。 トラフィックを節約するために、バックアップ プロセス中には変更されたデータのみがコピーされます。 リポジトリの内容を視覚的に評価してリカバリを簡素化するために、バックアップ コピーを含むスナップショットを仮想パーティションの形式でマウントできます (マウントは FUSE を使用して実行されます)。 変更を分析し、ファイルを選択的に抽出するためのコマンドも提供されます。
システムはファイル全体を操作するのではなく、Rabin 署名を使用して選択された浮動サイズのブロックを操作します。 情報は、ファイル名ではなくコンテンツに関連して保存されます (データに関連付けられた名前とオブジェクトはブロック メタデータ レベルで定義されます)。 コンテンツの SHA-256 ハッシュに基づいて重複排除が実行され、不必要なデータのコピーが排除されます。 外部サーバーでは、情報は暗号化された形式で保存されます (チェックサムには SHA-256 が使用され、暗号化には AES-256-CTR が使用され、整合性の保証には Poly1305-AES ベースの認証コードが使用されます)。 チェックサムと認証コードを使用してバックアップ コピーを検証し、ファイルの整合性が損なわれていないことを確認できます。
収録曲:
- 新しい再書き込みコマンドが実装されました。これにより、本来バックアップ対象ではなかったファイル (機密情報を含むファイルや、価値のない非常に大きなログなど) が誤ってバックアップ コピーに含まれていた場合に、スナップショットから不要なデータを削除できます。 。
- ファイル読み取り時の並列化レベルを設定するための「--read-concurrency」オプションがバックアップ コマンドに追加され、NVMe などの高速ドライブでのコピーを高速化できるようになりました。
- ファイル ツリーのスキャン ステージを無効にするオプション「--no-scan」がバックアップ コマンドに追加されました。
- prune コマンドにより、メモリ消費量が大幅に削減されました (最大 30%)。
- 大きな空き領域のあるファイルを効率的に復元するために、復元コマンドに「--sparse」オプションを追加しました。
- Windows プラットフォームの場合、シンボリック リンクの復元のサポートが実装されました。
- macOS には、macFUSE を使用してバックアップを含むリポジトリをマウントする機能が追加されました。
出所: オープンネット.ru
