Firma Proxmox, znana z rozwoju produktów Proxmox Virtual Environment i Proxmox Mail Gateway, opublikowała wydanie dystrybucji Proxmox Backup Server 3.1, która jest prezentowana jako gotowe rozwiązanie do tworzenia kopii zapasowych i odzyskiwania środowisk wirtualnych, kontenerów i farszu serwerów. Instalacyjny obraz ISO jest dostępny do bezpłatnego pobrania. Komponenty specyficzne dla dystrybucji są objęte licencją AGPLv3. Do instalacji aktualizacji dostępne jest zarówno płatne repozytorium Enterprise, jak i dwa bezpłatne repozytoria, które różnią się poziomem stabilizacji aktualizacji.
Część systemowa dystrybucji oparta jest na bazie pakietów Debian i OpenZFS. Stos oprogramowania do zarządzania kopiami zapasowymi został napisany w języku Rust i obsługuje tworzenie kopii zapasowych przyrostowych (tylko zmienione dane są przesyłane na serwer), deduplikację (jeśli występują duplikaty, przechowywana jest tylko jedna kopia), kompresję (z wykorzystaniem ZSTD) oraz szyfrowanie kopii zapasowych. System został zaprojektowany w architekturze klient-serwer — Proxmox Backup Server może być używany zarówno do tworzenia kopii zapasowych lokalnie, jak i jako scentralizowany serwer do tworzenia kopii zapasowych danych z różnych hostów. Zapewnia szybkie, granularne odzyskiwanie i synchronizację danych między serwerami.
Proxmox Backup Server obsługuje integrację z platformą Proxmox VE w celu tworzenia kopii zapasowych. maszyna wirtualna i kontenerów. Zarządzanie kopiami zapasowymi i odzyskiwanie danych odbywa się za pośrednictwem interfejsu webowego. Możliwe jest ograniczenie dostępu użytkowników do ich danych. Cały ruch przesyłany od klientów do serwer Kopie zapasowe są szyfrowane algorytmem AES-256 w trybie GCM, a same kopie są przesyłane w postaci asymetrycznego szyfrowania kluczem publicznym (szyfrowanie odbywa się po stronie klienta, więc naruszenie bezpieczeństwa serwera hostującego kopie zapasowe nie spowoduje wycieku danych). Integralność kopii zapasowych jest weryfikowana za pomocą skrótów SHA-256.
W nowym wydaniu:
- Synchronizacja z bazą danych pakietów została ukończona Debian 12.2. Rdzeń Linux Zaktualizowano do wersji 6.5. Implementacja systemu plików ZFS została zaktualizowana do OpenZFS 2.2.0, przenosząc poprawki z gałęzi 2.2.2.
- Dodano obsługę zweryfikowanego rozruchu w trybie UEFI Secure Boot, który gwarantuje, że podczas rozruchu używane będą wyłącznie zweryfikowane komponenty z poprawnymi podpisami cyfrowymi. W przypadku UEFI Secure Boot dostępny jest moduł ładujący podkładki, poświadczony podpisem cyfrowym akceptowanym przez większość urządzeń UEFI.
- Dodano obsługę lokalnych zadań synchronizacji (sync-jobs), co pozwala na organizowanie kopiowania migawek z kopiami zapasowymi pomiędzy kilkoma lokalnymi magazynami. Z praktycznego punktu widzenia, nowy tryb pozwala na tworzenie konfiguracji, w których kopie zapasowe są najpierw zapisywane na szybkim magazynie, a następnie przenoszone na wolniejszy w celu utrzymania długoterminowego archiwum.
- Zapewniona jest automatyczna zamiana połączeń HTTP na HTTPS.
- Rozszerzone możliwości przechowywania kopii zapasowych na napędach taśmowych. Dodano obsługę napędów taśmowych obsługujących standard LTO 9 (Linear Tape-Open). Poprawiona kompatybilność z bibliotekami taśmowymi, które nie obsługują protokołu DVCID do przesyłania informacji o producencie i modelu napędu, takimi jak Qualstar. Ulepszony interfejs graficzny do przywracania danych z kopii taśmowych.
- Funkcja oczyszczania dysku pojawiła się w sekcji Pamięć masowa/Dyski interfejsu internetowego.
- Rozszerzona obsługa uwierzytelniania dwuskładnikowego.
Źródło: opennet.ru
