Lansarea sistemului de backup restic 0.15 a fost publicată, oferind stocarea copiilor de rezervă în formă criptată într-un depozit cu versiuni. Sistemul a fost conceput inițial pentru a se asigura că copiile de rezervă sunt stocate în medii nedemne de încredere și că, dacă o copie de rezervă cade în mâini greșite, nu ar trebui să compromită sistemul. Este posibil să se definească reguli flexibile pentru a include și exclude fișiere și directoare atunci când se creează o copie de rezervă (formatul regulilor este similar cu rsync sau gitignore). Acceptă lucrul pe Linux, macOS, Windows, FreeBSD și OpenBSD. Codul proiectului este scris în Go și distribuit sub licența BSD.
Copiile de rezervă pot fi stocate într-un sistem de fișiere local, pe un dispozitiv extern Server Accesat prin SFTP/SSH sau HTTP REST, în cloud-urile Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage și Google Cloud Storage, precum și în orice servicii de stocare cu backend-uri rclone. Un server rest dedicat poate fi utilizat și pentru stocare, oferind performanțe mai mari decât alte backend-uri și capabil să ruleze în modul append-only, prevenind ștergerea sau modificarea copiilor de rezervă dacă originalul este compromis. Server și acces la cheile de criptare.
Sunt acceptate instantaneele, reflectând starea unui anumit director cu toate fișierele și subdirectoarele la un anumit moment în timp. De fiecare dată când este creată o nouă copie de rezervă, este creat un instantaneu asociat, permițându-vă să restabiliți starea în acel moment. Este posibil să copiați instantanee între diferite depozite. Pentru a economisi trafic, numai datele modificate sunt copiate în timpul procesului de backup. Pentru a evalua vizual conținutul depozitului și a simplifica recuperarea, un instantaneu cu o copie de rezervă poate fi montat sub forma unei partiții virtuale (montarea se realizează folosind FUSE). De asemenea, sunt furnizate comenzi pentru analizarea modificărilor și extragerea selectivă a fișierelor.
Sistemul nu manipulează fișiere întregi, ci blocuri de dimensiune flotantă selectate folosind semnătura Rabin. Informațiile sunt stocate în raport cu conținutul, nu cu numele fișierelor (numele și obiectele asociate datelor sunt definite la nivelul metadatelor bloc). Pe baza hash-ului SHA-256 al conținutului, se realizează deduplicarea și se elimină copierea inutilă a datelor. Pe serverele externe, informațiile sunt stocate în formă criptată (SHA-256 este folosit pentru sume de control, AES-256-CTR este folosit pentru criptare și codurile de autentificare bazate pe Poly1305-AES sunt folosite pentru a garanta integritatea). Este posibil să verificați copia de rezervă folosind sume de control și coduri de autentificare pentru a confirma că integritatea fișierelor nu este compromisă.
În noua versiune:
- A fost implementată o nouă comandă de rescriere, care vă permite să eliminați datele inutile dintr-un instantaneu atunci când fișierele care nu au fost destinate inițial pentru backup (de exemplu, fișiere cu informații confidențiale sau jurnale foarte mari fără valoare) au fost incluse accidental în copia de rezervă .
- Opțiunea „--read-concurrency” a fost adăugată la comanda de rezervă pentru a seta nivelul de paralelizare la citirea fișierelor, permițându-vă să accelerați copierea pe unități rapide, cum ar fi NVMe.
- Opțiunea „--no-scan” a fost adăugată la comanda de rezervă pentru a dezactiva etapa de scanare a arborelui de fișiere.
- Comanda prune a redus semnificativ consumul de memorie (până la 30%).
- S-a adăugat opțiunea „--sparse” la comanda de restaurare pentru a restaura eficient fișierele cu zone goale mari.
- Pentru platforma Windows, a fost implementat suport pentru restaurarea legăturilor simbolice.
- macOS a adăugat capacitatea de a monta un depozit cu copii de rezervă folosind macFUSE.
Sursa: opennet.ru
