O sistema de backup restic 0.15 foi lançado. Ele armazena backups criptografados em um repositório versionado. O sistema foi projetado desde o início para backups armazenados em ambientes não confiáveis, de forma que um backup que caia em mãos erradas não comprometa o sistema. Regras flexíveis podem ser definidas para incluir e excluir arquivos e diretórios ao criar um backup (o formato das regras é semelhante ao do rsync ou .gitignore). Ele é compatível com Linux, macOS, Windows, FreeBSD e OpenBSD. O código do projeto foi escrito em Go e distribuído sob a licença BSD.
Os backups podem ser armazenados em um sistema de arquivos local ou em um disco externo. servidor Acesso via SFTP/SSH ou HTTP REST, em nuvens como Amazon S3, OpenStack Swift, Backblaze B2, Microsoft Azure Blob Storage e Google Cloud Storage, bem como em quaisquer serviços de armazenamento com backends rclone. Um servidor REST dedicado também pode ser usado para armazenamento, oferecendo desempenho superior a outros backends e capacidade de operar em modo somente de acréscimo, impedindo a exclusão ou modificação de backups caso o original seja comprometido. servidor e acesso às chaves de criptografia.
O recurso de snapshots é suportado, refletindo o estado de um diretório específico, incluindo todos os arquivos e subdiretórios, em um determinado momento. Cada novo backup cria um snapshot associado, permitindo restaurar o estado atual. Os snapshots podem ser copiados entre diferentes repositórios. Para economizar largura de banda, somente os dados alterados são copiados durante a criação do backup. Para uma visão geral do conteúdo do repositório e para simplificar a recuperação, um snapshot contendo um backup pode ser montado como uma partição virtual (montada usando FUSE). Comandos para analisar alterações e extrair arquivos seletivamente também são fornecidos.
O sistema processa blocos de tamanho flutuante selecionados usando a assinatura de Rabin, em vez de arquivos inteiros. As informações são armazenadas com base no conteúdo do arquivo, não em seu nome (nomes e objetos associados aos dados são definidos no nível de metadados do bloco). O hash SHA-256 do conteúdo é usado para desduplicação e eliminação de cópias desnecessárias de dados. Em servidores externos, as informações são armazenadas criptografadas (usando SHA-256 para checksums, AES-256-CTR para criptografia e códigos de autenticação Poly1305-AES para garantir a integridade). Os backups podem ser verificados usando checksums e códigos de autenticação para confirmar a integridade do arquivo.
Na nova versão:
- Foi implementado um novo comando de reescrita, que permite remover dados desnecessários de um snapshot quando arquivos não originalmente destinados ao backup (por exemplo, arquivos contendo informações confidenciais ou logs muito grandes e irrelevantes) foram incluídos acidentalmente na cópia de backup.
- O comando de backup agora possui uma opção "--read-concurrency" para especificar o nível de paralelismo na leitura de arquivos, o que pode acelerar a cópia em unidades rápidas, como NVMe.
- A opção "--no-scan" foi adicionada ao comando de backup para desativar a etapa de verificação da árvore de arquivos.
- O comando prune reduziu significativamente o consumo de memória (em até 30%).
- A opção "--sparse" foi adicionada ao comando restore para recuperar arquivos com grandes áreas vazias de forma eficiente.
- O suporte para restauração de links simbólicos foi implementado para a plataforma Windows.
- O macOS agora suporta a montagem de um repositório de backup usando o macFUSE.
Fonte: opennet.ru
