De release van het restic 0.15 back-upsysteem is gepubliceerd, waarmee back-upkopieën in gecodeerde vorm kunnen worden opgeslagen in een repository met versiebeheer. Het systeem is oorspronkelijk ontworpen om ervoor te zorgen dat back-upkopieën in onbetrouwbare omgevingen worden opgeslagen, en dat als een back-upkopie in verkeerde handen valt, deze het systeem niet in gevaar mag brengen. Het is mogelijk om flexibele regels te definiëren om bestanden en mappen op te nemen en uit te sluiten bij het maken van een back-up (het formaat van de regels is vergelijkbaar met rsync of gitignore). Ondersteunt werk op Linux, macOS, Windows, FreeBSD en OpenBSD. De projectcode is geschreven in Go en gedistribueerd onder de BSD-licentie.
Back-ups kunnen worden opgeslagen in een lokaal bestandssysteem, op een externe server met toegang via SFTP/SSH of HTTP REST, in Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage en Google Cloud Storage-clouds, evenals in elke opslagomgeving waarvoor backends beschikbaar zijn rclone. Er kan ook een speciale restserver worden gebruikt om de opslag te organiseren, die betere prestaties levert in vergelijking met andere backends en kan werken in de alleen-toevoegen-modus, waardoor u geen back-ups kunt verwijderen of wijzigen als de bronserver en de toegang tot de coderingssleutels niet beschikbaar zijn. gecompromitteerd.
Er worden momentopnamen ondersteund die de status van een specifieke map met alle bestanden en submappen op een bepaald tijdstip weergeven. Elke keer dat er een nieuwe back-up wordt gemaakt, wordt er een bijbehorende momentopname gemaakt, zodat u de staat van dat moment kunt herstellen. Het is mogelijk om snapshots tussen verschillende repository's te kopiëren. Om verkeer te besparen, worden tijdens het back-upproces alleen gewijzigde gegevens gekopieerd. Om de inhoud van de repository visueel te beoordelen en het herstel te vereenvoudigen, kan een snapshot met een back-upkopie worden gemonteerd in de vorm van een virtuele partitie (de montage wordt uitgevoerd met FUSE). Er zijn ook opdrachten beschikbaar voor het analyseren van wijzigingen en het selectief extraheren van bestanden.
Het systeem manipuleert geen volledige bestanden, maar blokken van zwevende grootte die zijn geselecteerd met behulp van de Rabin-handtekening. Er wordt informatie opgeslagen met betrekking tot de inhoud, niet met bestandsnamen (gegevensgerelateerde namen en objecten worden gedefinieerd op blokmetagegevensniveau). Op basis van de SHA-256-hash van de inhoud wordt deduplicatie uitgevoerd en wordt onnodig kopiëren van gegevens geëlimineerd. Op externe servers wordt informatie versleuteld opgeslagen (SHA-256 wordt gebruikt voor checksums, AES-256-CTR wordt gebruikt voor versleuteling en op Poly1305-AES gebaseerde authenticatiecodes worden gebruikt om de integriteit te garanderen). Het is mogelijk om de back-upkopie te verifiëren met behulp van controlesommen en authenticatiecodes om te bevestigen dat de integriteit van de bestanden niet in gevaar komt.
In de nieuwe versie:
- Er is een nieuwe herschrijfopdracht geïmplementeerd, waarmee u onnodige gegevens uit een momentopname kunt verwijderen wanneer bestanden die oorspronkelijk niet bedoeld waren voor back-up (bijvoorbeeld bestanden met vertrouwelijke informatie of zeer grote logboeken zonder waarde) per ongeluk in de back-upkopie zijn opgenomen .
- De optie “--read-concurrency” is toegevoegd aan de backup-opdracht om het parallellisatieniveau in te stellen bij het lezen van bestanden, waardoor u het kopiëren op snelle schijven zoals NVMe kunt versnellen.
- De optie “--no-scan” is toegevoegd aan de back-upopdracht om de scanfase van de bestandsboom uit te schakelen.
- De opdracht snoeien heeft het geheugengebruik aanzienlijk verminderd (tot 30%).
- Optie "--sparse" toegevoegd aan de herstelopdracht om bestanden met grote lege gebieden efficiënt te herstellen.
- Voor het Windows-platform is ondersteuning voor het herstellen van symbolische koppelingen geïmplementeerd.
- macOS heeft de mogelijkheid toegevoegd om een repository met back-ups te koppelen met behulp van macFUSE.
Bron: opennet.ru