Após um ano de desenvolvimento, é apresentado o lançamento do sistema de backup restic 0.13, que disponibiliza ferramentas para salvar cópias de backup em um repositório versionado, que pode ser hospedado em servidores externos e em armazenamento em nuvem. Os dados são armazenados de forma criptografada. Você pode definir regras flexíveis para incluir e excluir arquivos e diretórios ao criar um backup. Suporta trabalho em Linux, macOS, Windows, FreeBSD e OpenBSD. O código do projeto é escrito em Go e distribuído sob a licença BSD.
Principais características:
- Suporte para armazenamento de backups em sistema de arquivos local, em servidor externo com acesso via SFTP/SSH ou HTTP REST, em nuvens Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage e Google Cloud Storage, bem como em qualquer armazenamento para o qual existem backends rclone. Um servidor rest especial também pode ser usado para organizar o armazenamento, que oferece maior desempenho em comparação com outros back-ends e pode operar no modo somente acréscimo, o que não permitirá excluir ou alterar backups se o servidor de origem e o acesso às chaves de criptografia forem comprometido.
- Suporte para definição de regras flexíveis para excluir arquivos e diretórios ao criar backups (por exemplo, para excluir logs, arquivos temporários e dados facilmente reproduzíveis de backups). O formato das regras de ignorar é familiar e lembra rsync ou gitignore.
- Fácil de instalar, usar e restaurar informações. Para trabalhar com backups, basta copiar um arquivo executável, que pode ser utilizado sem configurações adicionais. Uma compilação repetível é fornecida para o próprio arquivo executável, permitindo que você verifique por si mesmo se o assembly binário é formado a partir do código-fonte fornecido.
- Snapshots são suportados, refletindo o estado de um diretório específico com todos os arquivos e subdiretórios em um determinado momento. Cada vez que um novo backup é criado, um snapshot associado é criado, permitindo restaurar o estado naquele momento. É possível copiar instantâneos entre diferentes repositórios.
- Para economizar tráfego, apenas os dados alterados são copiados durante o processo de backup. Para garantir um armazenamento eficiente, os dados no repositório não são duplicados e os instantâneos adicionais cobrem apenas os dados alterados. O sistema não manipula arquivos inteiros, mas sim blocos de tamanho flutuante selecionados usando a assinatura Rabin. As informações são armazenadas em relação ao conteúdo, não aos nomes dos arquivos (os nomes e objetos associados aos dados são definidos no nível dos metadados do bloco). Com base no hash SHA-256 do conteúdo, a desduplicação é executada e a cópia desnecessária de dados é eliminada.
- Para avaliar visualmente o conteúdo do repositório e simplificar a recuperação, um instantâneo com uma cópia de backup pode ser montado na forma de uma partição virtual (a montagem é realizada usando FUSE). Comandos para analisar alterações e extrair arquivos seletivamente também são fornecidos.
- As informações em servidores externos são armazenadas em formato criptografado (SHA-256 é usado para somas de verificação, AES-256-CTR é usado para criptografia e códigos de autenticação baseados em Poly1305-AES são usados para garantir a integridade). O sistema foi inicialmente projetado para garantir que as cópias de backup sejam armazenadas em ambientes não confiáveis e que, se uma cópia de backup cair em mãos erradas, não comprometa o sistema. A criptografia pode ser fornecida usando chaves de acesso e senhas.
- É possível verificar a cópia de backup usando somas de verificação e códigos de autenticação para confirmar que a integridade dos arquivos não está comprometida e que os arquivos necessários podem ser restaurados e não incluem modificações ocultas.
Na nova versão:
- Adicionado suporte para padrões de exclusão negativos. Por exemplo, "--exclude '/home/user/*' --exclude '!/home/user/.config'" para excluir todo o conteúdo de /home/user, exceto o diretório /home/user/.config.
- Um modo “--dry-run” foi adicionado ao comando “backup”, que, quando executado com a opção “--verbose”, permite rastrear quais arquivos serão incluídos no backup sem realmente fazer quaisquer alterações.
- O suporte para somas de verificação foi adicionado a vários back-ends de armazenamento para verificação adicional de dados baixados.
- O comando “restaurar” foi otimizado, fazendo com que funcione duas vezes mais rápido. O desempenho do comando “copiar” também foi melhorado.
Fonte: opennet.ru