Sikkerhetskopieringssystemet restic 0.15 er lansert. Det lagrer krypterte sikkerhetskopier i et versjonsbasert arkiv. Systemet er designet fra grunnen av for at sikkerhetskopier skal lagres i upålitelige miljøer, og hvis en sikkerhetskopi skulle havne i gale hender, skal den ikke kompromittere systemet. Fleksible regler kan defineres for å inkludere og ekskludere filer og mapper når du oppretter en sikkerhetskopi (regelformatet ligner på rsync eller gitignore). Støtte for Linux, macOS, Windows, FreeBSD og OpenBSD. Prosjektets kode er skrevet i Go og distribuert under BSD-lisensen.
Sikkerhetskopier kan lagres i et lokalt filsystem, på en ekstern server Tilgang via SFTP/SSH eller HTTP REST, i Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage og Google Cloud Storage-skyer, samt i alle lagringstjenester med rclone-backends. En dedikert restserver kan også brukes til lagring, som gir høyere ytelse enn andre backends og kan kjøre i kun-tilføyelsesmodus, noe som forhindrer sletting eller endring av sikkerhetskopier hvis originalen kompromitteres. server og tilgang til krypteringsnøkler.
Øyeblikksbilder støttes, og gjenspeiler tilstanden til en spesifikk katalog med alle filer og underkataloger på et bestemt tidspunkt. Hver gang en ny sikkerhetskopi opprettes, opprettes et tilhørende øyeblikksbilde, slik at du kan gjenopprette tilstanden i det øyeblikket. Det er mulig å kopiere øyeblikksbilder mellom ulike depoter. For å spare trafikk kopieres kun endrede data under sikkerhetskopieringsprosessen. For å visuelt vurdere innholdet i depotet og forenkle gjenoppretting, kan et øyeblikksbilde med en sikkerhetskopi monteres i form av en virtuell partisjon (montering utføres ved hjelp av FUSE). Kommandoer for å analysere endringer og selektivt trekke ut filer er også gitt.
Systemet manipulerer ikke hele filer, men blokker i flytende størrelse valgt ved hjelp av Rabin-signaturen. Informasjon lagres i forhold til innhold, ikke filnavn (datatilknyttede navn og objekter er definert på blokkmetadatanivå). Basert på SHA-256-hashen til innholdet, utføres deduplisering og unødvendig datakopiering elimineres. På eksterne servere lagres informasjon i kryptert form (SHA-256 brukes til kontrollsummer, AES-256-CTR brukes til kryptering, og Poly1305-AES-baserte autentiseringskoder brukes for å garantere integritet). Det er mulig å verifisere sikkerhetskopien ved å bruke kontrollsummer og autentiseringskoder for å bekrefte at integriteten til filene ikke er kompromittert.
I den nye versjonen:
- En ny omskrivingskommando er implementert, som lar deg fjerne unødvendige data fra et øyeblikksbilde når filer som opprinnelig ikke var ment for sikkerhetskopiering (for eksempel filer med konfidensiell informasjon eller svært store logger uten verdi) ved et uhell ble inkludert i sikkerhetskopien. .
- Alternativet "--read-concurrency" er lagt til backup-kommandoen for å angi parallelliseringsnivået ved lesing av filer, slik at du kan øke hastigheten på kopieringen på raske stasjoner som NVMe.
- Alternativet "--no-scan" er lagt til backup-kommandoen for å deaktivere filtreet-skanningsstadiet.
- Sviskekommandoen har redusert minneforbruket betydelig (opptil 30%).
- Lagt til "--sparse"-alternativet til gjenopprettingskommandoen for å effektivt gjenopprette filer med store tomme områder.
- For plattform Windows Støtte for gjenoppretting av symbolske lenker er implementert.
- В macOS La til muligheten til å montere et repository med sikkerhetskopier ved hjelp av macFUSE.
Kilde: opennet.ru
