Publicēts restic 0.15 dublēšanas sistēmas izlaidums, kas nodrošina rezerves kopiju uzglabāšanu šifrētā veidā versiju repozitorijā. Sistēma sākotnēji tika izstrādāta, lai nodrošinātu, ka dublējumkopijas tiek glabātas neuzticamās vidēs un, ja rezerves kopija nonāk nepareizās rokās, tai nevajadzētu apdraudēt sistēmu. Ir iespējams definēt elastīgus noteikumus, lai iekļautu un izslēgtu failus un direktorijus, veidojot dublējumu (noteikumu formāts ir līdzīgs rsync vai gitignore). Atbalsta darbu operētājsistēmās Linux, macOS, Windows, FreeBSD un OpenBSD. Projekta kods ir rakstīts Go un izplatīts saskaņā ar BSD licenci.
Dublējumkopijas var glabāt lokālā failu sistēmā, ārējā serverī ar piekļuvi, izmantojot SFTP/SSH vai HTTP REST, Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage un Google Cloud Storage mākoņos, kā arī jebkurā krātuvē kurām ir pieejamas aizmugursistēmas, rclone. Krātuves organizēšanai var izmantot arī īpašu atpūtas serveri, kas nodrošina augstāku veiktspēju salīdzinājumā ar citām aizmugursistēmām un var darboties tikai pievienošanas režīmā, kas neļaus dzēst vai mainīt dublējumus, ja avota serveris un piekļuve šifrēšanas atslēgām ir kompromitēts.
Tiek atbalstīti momentuzņēmumi, kas atspoguļo konkrēta direktorija stāvokli ar visiem failiem un apakšdirektorijiem noteiktā brīdī. Katru reizi, kad tiek izveidots jauns dublējums, tiek izveidots saistītais momentuzņēmums, kas ļauj atjaunot tā brīža stāvokli. Ir iespējams kopēt momentuzņēmumus starp dažādām krātuvēm. Lai saglabātu trafiku, dublēšanas procesa laikā tiek kopēti tikai mainītie dati. Lai vizuāli novērtētu repozitorija saturu un vienkāršotu atkopšanu, momentuzņēmumu ar rezerves kopiju var uzstādīt virtuālā nodalījuma veidā (montāža tiek veikta, izmantojot FUSE). Tiek nodrošinātas arī komandas izmaiņu analīzei un selektīvai failu izvilkšanai.
Sistēma neapstrādā visus failus, bet gan peldoša izmēra blokus, kas atlasīti, izmantojot Rabin parakstu. Informācija tiek glabāta saistībā ar saturu, nevis failu nosaukumiem (ar datiem saistītie nosaukumi un objekti tiek definēti bloka metadatu līmenī). Pamatojoties uz satura jaucējkrānu SHA-256, tiek veikta dublēšanās un tiek novērsta nevajadzīga datu kopēšana. Ārējos serveros informācija tiek glabāta šifrētā veidā (kontrolsummām tiek izmantots SHA-256, šifrēšanai tiek izmantots AES-256-CTR, un integritātes garantēšanai tiek izmantoti autentifikācijas kodi, kuru pamatā ir Poly1305-AES). Ir iespējams pārbaudīt rezerves kopiju, izmantojot kontrolsummas un autentifikācijas kodus, lai pārliecinātos, ka failu integritāte nav apdraudēta.
Jaunajā versijā:
- Ir ieviesta jauna pārrakstīšanas komanda, kas ļauj noņemt nevajadzīgos datus no momentuzņēmuma, ja faili, kas sākotnēji nebija paredzēti dublēšanai (piemēram, faili ar konfidenciālu informāciju vai ļoti lieli žurnāli bez vērtības), nejauši tika iekļauti rezerves kopijā. .
- Opcija “--read-concurrency” ir pievienota dublēšanas komandai, lai iestatītu paralēlisma līmeni, lasot failus, ļaujot paātrināt kopēšanu ātros diskos, piemēram, NVMe.
- Lai atspējotu failu koka skenēšanas posmu, dublēšanas komandai ir pievienota opcija “--no-scan”.
- Apgriešanas komanda ir ievērojami samazinājusi atmiņas patēriņu (līdz 30%).
- Atjaunošanas komandai ir pievienota opcija "--sparse", lai efektīvi atjaunotu failus ar lieliem tukšiem laukumiem.
- Windows platformai ir ieviests atbalsts simbolisku saišu atjaunošanai.
- macOS ir pievienojusi iespēju uzstādīt repozitoriju ar dublējumkopijām, izmantojot macFUSE.
Avots: opennet.ru