Foi publicada a versão do sistema de backup restic 0.15, que fornece armazenamento de cópias de backup de forma criptografada em um repositório versionado. O sistema foi inicialmente projetado para garantir que as cópias de backup sejam armazenadas em ambientes não confiáveis e que, se uma cópia de backup cair em mãos erradas, não comprometa o sistema. É possível definir regras flexíveis para incluir e excluir arquivos e diretórios ao criar um backup (o formato das regras é semelhante ao rsync ou gitignore). Suporta trabalho em Linux, macOS, Windows, FreeBSD e OpenBSD. O código do projeto é escrito em Go e distribuído sob a licença BSD.
Os backups podem ser armazenados em um sistema de arquivos local, em um servidor externo com acesso via SFTP/SSH ou HTTP REST, em nuvens Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage e Google Cloud Storage, bem como em qualquer armazenamento para os quais back-ends estão disponíveis rclone. Um servidor rest especial também pode ser usado para organizar o armazenamento, que oferece maior desempenho em comparação com outros back-ends e pode operar no modo somente acréscimo, o que não permitirá excluir ou alterar backups se o servidor de origem e o acesso às chaves de criptografia forem comprometido.
Snapshots são suportados, refletindo o estado de um diretório específico com todos os arquivos e subdiretórios em um determinado momento. Cada vez que um novo backup é criado, um snapshot associado é criado, permitindo restaurar o estado naquele momento. É possível copiar instantâneos entre diferentes repositórios. Para economizar tráfego, apenas os dados alterados são copiados durante o processo de backup. Para avaliar visualmente o conteúdo do repositório e simplificar a recuperação, um instantâneo com uma cópia de backup pode ser montado na forma de uma partição virtual (a montagem é realizada usando FUSE). Comandos para analisar alterações e extrair arquivos seletivamente também são fornecidos.
O sistema não manipula arquivos inteiros, mas sim blocos de tamanho flutuante selecionados usando a assinatura Rabin. As informações são armazenadas em relação ao conteúdo, não aos nomes dos arquivos (os nomes e objetos associados aos dados são definidos no nível dos metadados do bloco). Com base no hash SHA-256 do conteúdo, a desduplicação é executada e a cópia desnecessária de dados é eliminada. Em servidores externos, as informações são armazenadas de forma criptografada (SHA-256 é usado para somas de verificação, AES-256-CTR é usado para criptografia e códigos de autenticação baseados em Poly1305-AES são usados para garantir a integridade). É possível verificar a cópia de backup usando somas de verificação e códigos de autenticação para confirmar que a integridade dos arquivos não está comprometida.
Na nova versão:
- Um novo comando de reescrita foi implementado, que permite remover dados desnecessários de um instantâneo quando arquivos que não foram originalmente destinados ao backup (por exemplo, arquivos com informações confidenciais ou logs muito grandes sem valor) foram acidentalmente incluídos na cópia de backup. .
- A opção “--read-concurrency” foi adicionada ao comando de backup para definir o nível de paralelização ao ler arquivos, permitindo acelerar a cópia em unidades rápidas como NVMe.
- A opção “--no-scan” foi adicionada ao comando de backup para desabilitar o estágio de verificação da árvore de arquivos.
- O comando prune reduziu significativamente o consumo de memória (até 30%).
- Adicionada opção "--sparse" ao comando de restauração para restaurar com eficiência arquivos com grandes áreas vazias.
- Para a plataforma Windows, foi implementado suporte para restauração de links simbólicos.
- O macOS adicionou a capacidade de montar um repositório com backups usando macFUSE.
Fonte: opennet.ru