Bolo zverejnené vydanie restic 0.15 zálohovacieho systému, ktorý poskytuje uloženie záložných kópií v zašifrovanej forme vo verziovanom úložisku. Systém bol pôvodne navrhnutý tak, aby zabezpečil, že záložné kópie budú uložené v nedôveryhodných prostrediach a že ak sa záložná kópia dostane do nesprávnych rúk, nemala by ohroziť systém. Je možné definovať flexibilné pravidlá na zahrnutie a vylúčenie súborov a adresárov pri vytváraní zálohy (formát pravidiel je podobný ako rsync alebo gitignore). Podporuje prácu v systémoch Linux, MacOS, Windows, FreeBSD a OpenBSD. Kód projektu je napísaný v Go a distribuovaný pod licenciou BSD.
Zálohy môžu byť uložené v lokálnom súborovom systéme, na externom serveri s prístupom cez SFTP/SSH alebo HTTP REST, v cloudoch Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage a Google Cloud Storage, ako aj v akomkoľvek úložisku. pre ktoré sú dostupné backendy rclone. Na organizáciu úložiska možno použiť aj špeciálny odpočinkový server, ktorý poskytuje vyšší výkon v porovnaní s inými backendmi a môže fungovať v režime iba pridania, ktorý vám nedovolí vymazať alebo zmeniť zálohy, ak je zdrojový server a prístup k šifrovacím kľúčom kompromitovaný.
Podporované sú snímky, ktoré odrážajú stav konkrétneho adresára so všetkými súbormi a podadresármi v určitom časovom bode. Pri každom vytvorení novej zálohy sa vytvorí súvisiaca snímka, ktorá vám umožní obnoviť stav v danom momente. Je možné kopírovať snímky medzi rôznymi úložiskami. Aby sa ušetrila prevádzka, počas procesu zálohovania sa skopírujú iba zmenené údaje. Na vizuálne vyhodnotenie obsahu úložiska a zjednodušenie obnovy je možné pripojiť snímku so záložnou kópiou vo forme virtuálneho oddielu (pripojenie sa vykonáva pomocou FUSE). K dispozícii sú aj príkazy na analýzu zmien a selektívne extrahovanie súborov.
Systém nemanipuluje s celými súbormi, ale s blokmi s pohyblivou veľkosťou vybranými pomocou Rabinovho podpisu. Informácie sa ukladajú vo vzťahu k obsahu, nie k názvom súborov (názvy a objekty spojené s údajmi sú definované na úrovni metadát bloku). Na základe hashu SHA-256 obsahu sa vykonáva deduplikácia a eliminuje sa zbytočné kopírovanie údajov. Na externých serveroch sú informácie uložené v zašifrovanej forme (na kontrolné súčty sa používa SHA-256, na šifrovanie sa používa AES-256-CTR a na zaručenie integrity sa používajú overovacie kódy založené na Poly1305-AES). Záložnú kópiu je možné overiť pomocou kontrolných súčtov a autentifikačných kódov, aby sa potvrdilo, že integrita súborov nie je narušená.
V novej verzii:
- Bol implementovaný nový príkaz na prepísanie, ktorý vám umožňuje odstrániť nepotrebné údaje zo snímky, keď boli do záložnej kópie náhodne zahrnuté súbory, ktoré pôvodne neboli určené na zálohovanie (napríklad súbory s dôvernými informáciami alebo veľmi veľké protokoly bez hodnoty). .
- Do príkazu na zálohovanie bola pridaná možnosť „--read-concurrency“ na nastavenie úrovne paralelizácie pri čítaní súborov, čo vám umožňuje zrýchliť kopírovanie na rýchlych diskoch, ako je NVMe.
- Do príkazu na zálohovanie bola pridaná možnosť „--no-scan“, aby sa deaktivovala fáza skenovania stromu súborov.
- Príkaz prune výrazne znížil spotrebu pamäte (až o 30 %).
- Do príkazu restore bola pridaná možnosť „--sparse“ na efektívne obnovenie súborov s veľkými prázdnymi oblasťami.
- Pre platformu Windows bola implementovaná podpora pre obnovu symbolických odkazov.
- macOS pridal možnosť pripojiť úložisko so zálohami pomocou macFUSE.
Zdroj: opennet.ru