Na een jaar van ontwikkeling wordt de release van het restic 0.13 back-upsysteem gepresenteerd, dat tools biedt voor het opslaan van back-upkopieën in een versiebeheerde repository, die kan worden gehost op externe servers en in cloudopslag. De gegevens worden in gecodeerde vorm opgeslagen. U kunt flexibele regels definiëren om bestanden en mappen op te nemen en uit te sluiten bij het maken van een back-up. Ondersteunt werk op Linux, macOS, Windows, FreeBSD en OpenBSD. De projectcode is geschreven in Go en gedistribueerd onder de BSD-licentie.
Belangrijkste kenmerken:
- Ondersteuning voor het opslaan van back-ups in een lokaal bestandssysteem, op een externe server met toegang via SFTP/SSH of HTTP REST, in Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage en Google Cloud Storage-clouds, evenals in elke opslagomgeving waarvoor er backends rclone zijn. Er kan ook een speciale restserver worden gebruikt om de opslag te organiseren, die betere prestaties levert in vergelijking met andere backends en kan werken in de alleen-toevoegen-modus, waardoor u geen back-ups kunt verwijderen of wijzigen als de bronserver en de toegang tot de coderingssleutels niet beschikbaar zijn. gecompromitteerd.
- Ondersteuning voor het definiëren van flexibele regels om bestanden en mappen uit te sluiten bij het maken van back-ups (bijvoorbeeld om logbestanden, tijdelijke bestanden en gemakkelijk reproduceerbare gegevens uit back-ups uit te sluiten). Het formaat van de negeerregels is bekend en lijkt op rsync of gitignore.
- Eenvoudig te installeren, gebruiken en herstellen van informatie. Om met back-ups te werken, volstaat het om één uitvoerbaar bestand te kopiëren, dat zonder aanvullende instellingen kan worden gebruikt. Er is een herhaalbare build beschikbaar voor het uitvoerbare bestand zelf, zodat u zelf kunt verifiëren dat de binaire assembly is gevormd op basis van de verstrekte broncode.
- Er worden momentopnamen ondersteund die de status van een specifieke map met alle bestanden en submappen op een bepaald tijdstip weergeven. Elke keer dat er een nieuwe back-up wordt gemaakt, wordt er een bijbehorende momentopname gemaakt, zodat u de staat van dat moment kunt herstellen. Het is mogelijk om snapshots tussen verschillende repository's te kopiëren.
- Om verkeer te besparen, worden tijdens het back-upproces alleen gewijzigde gegevens gekopieerd. Om een efficiënte opslag te garanderen, worden gegevens in de repository niet gedupliceerd en hebben extra snapshots alleen betrekking op gewijzigde gegevens. Het systeem manipuleert geen volledige bestanden, maar blokken van zwevende grootte die zijn geselecteerd met behulp van de Rabin-handtekening. Er wordt informatie opgeslagen met betrekking tot de inhoud, niet met bestandsnamen (gegevensgerelateerde namen en objecten worden gedefinieerd op blokmetagegevensniveau). Op basis van de SHA-256-hash van de inhoud wordt deduplicatie uitgevoerd en wordt onnodig kopiëren van gegevens geëlimineerd.
- Om de inhoud van de repository visueel te evalueren en het herstel te vereenvoudigen, kan een momentopname met een back-upkopie worden gemonteerd in de vorm van een virtuele partitie (de montage wordt uitgevoerd met FUSE). Er zijn ook opdrachten beschikbaar voor het analyseren van wijzigingen en het selectief extraheren van bestanden.
- Informatie op externe servers wordt versleuteld opgeslagen (SHA-256 wordt gebruikt voor checksums, AES-256-CTR wordt gebruikt voor versleuteling en op Poly1305-AES gebaseerde authenticatiecodes worden gebruikt om de integriteit te garanderen). Het systeem is oorspronkelijk ontworpen om ervoor te zorgen dat back-upkopieën in onbetrouwbare omgevingen worden opgeslagen en dat als een back-upkopie in verkeerde handen valt, deze het systeem niet in gevaar brengt. Encryptie kan worden geleverd met behulp van zowel toegangssleutels als wachtwoorden.
- Het is mogelijk om de back-up te verifiëren met behulp van controlesommen en authenticatiecodes om te bevestigen dat de integriteit van de bestanden niet in gevaar komt en dat de benodigde bestanden kunnen worden hersteld en geen verborgen wijzigingen bevatten.
In de nieuwe versie:
- Ondersteuning toegevoegd voor negatieve uitsluitingspatronen. Bijvoorbeeld: "--exclude '/home/user/*' --exclude '!/home/user/.config'' om alle inhoud van /home/user uit te sluiten, behalve de map /home/user/.config.
- Er is een “--dry-run”-modus toegevoegd aan de opdracht “backup”, waarmee u, wanneer uitgevoerd met de optie “--verbose”, kunt bijhouden welke bestanden in de back-up worden opgenomen zonder daadwerkelijk wijzigingen aan te brengen.
- Ondersteuning voor checksums is toegevoegd aan verschillende opslagbackends voor extra verificatie van gedownloade gegevens.
- Het commando “restore” is geoptimaliseerd, waardoor het twee keer zo snel werkt. De prestaties van de opdracht "kopiëren" zijn ook verbeterd.
Bron: opennet.ru