Bol vydaný zálohovací systém restic 0.15. Ukladá šifrované zálohy do verziovaného repozitára. Systém je od základov navrhnutý pre zálohy uložené v nedôveryhodných prostrediach, takže záloha, ktorá sa dostane do nesprávnych rúk, neohrozí systém. Je možné definovať flexibilné pravidlá na zahrnutie a vylúčenie súborov a adresárov pri vytváraní zálohy (formát pravidiel je podobný ako pri rsync alebo gitignore). Podporuje Linux, macOS, Windows, FreeBSD a OpenBSD. Kód projektu je napísaný v jazyku Go a distribuovaný pod licenciou BSD.
Zálohy je možné ukladať v lokálnom súborovom systéme, na externom server Prístup cez SFTP/SSH alebo HTTP REST, v cloudoch Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage a Google Cloud Storage, ako aj v akýchkoľvek úložných službách s backendmi rclone. Na úložisko možno použiť aj vyhradený REST server, ktorý poskytuje vyšší výkon ako iné backendy a je schopný bežať v režime iba pridávania, čím zabraňuje vymazaniu alebo úprave záloh, ak je originál ohrozený. server a prístup k šifrovacím kľúčom.
Podporované sú snímky, ktoré odrážajú stav konkrétneho adresára vrátane všetkých súborov a podadresárov v konkrétnom časovom okamihu. Každá nová záloha vytvorí pridruženú snímku, ktorá vám umožní obnoviť aktuálny stav. Snímky je možné kopírovať medzi rôznymi úložiskami. Pre úsporu šírky pásma sa počas vytvárania zálohy kopírujú iba zmenené údaje. Pre vizuálny prehľad obsahu úložiska a pre zjednodušenie obnovy je možné snímku obsahujúcu zálohu pripojiť ako virtuálny oddiel (pripojiť pomocou FUSE). K dispozícii sú aj príkazy na analýzu zmien a selektívnu extrakciu súborov.
Systém spracováva bloky s pohyblivou veľkosťou vybrané pomocou Rabinovho podpisu, a nie celé súbory. Informácie sa ukladajú na základe obsahu súboru, nie jeho názvu (názvy a objekty spojené s údajmi sú definované na úrovni metadát bloku). Na deduplikáciu a elimináciu zbytočného kopírovania údajov sa používa hašovanie obsahu SHA-256. Na externých serveroch sa informácie ukladajú šifrované (pomocou SHA-256 pre kontrolné súčty, AES-256-CTR pre šifrovanie a autentifikačných kódov Poly1305-AES na zabezpečenie integrity). Zálohy je možné overiť pomocou kontrolných súčtov a autentifikačných kódov na potvrdenie integrity súboru.
V novej verzii:
- Bol implementovaný nový príkaz na prepísanie, ktorý umožňuje odstrániť nepotrebné údaje zo snímky, keď boli do záložnej kópie omylom zahrnuté súbory, ktoré neboli pôvodne určené na zálohovanie (napríklad súbory obsahujúce dôverné informácie alebo veľmi rozsiahle, nedôležité protokoly).
- Príkaz backup má teraz možnosť „--read-concurrency“ na určenie úrovne paralelizmu pri čítaní súborov, čo môže zrýchliť kopírovanie na rýchlych diskoch, ako sú NVMe.
- Do príkazu backup bola pridaná možnosť „--no-scan“, ktorá zakazuje fázu skenovania stromu súborov.
- Príkaz prune výrazne znížil spotrebu pamäte (až o 30 %).
- Do príkazu restore bola pridaná možnosť „--sparse“, ktorá umožňuje efektívne obnoviť súbory s veľkými prázdnymi oblasťami.
- Pre platformu Windows bola implementovaná podpora pre obnovu symbolických odkazov.
- macOS teraz podporuje pripojenie zálohovacieho úložiska pomocou macFUSE.
Zdroj: opennet.ru
