Izdan je bil Restic 0.18, sistem za varnostno kopiranje, ki omogoča shranjevanje šifriranih varnostnih kopij v repozitoriju z različicami in podporo za deduplikacijo. Sistem je od začetka zasnovan tako, da se varnostne kopije shranjujejo v nezaupanja vrednih okoljih, tako da v primeru, da varnostna kopija pride v napačne roke, sistema ni mogoče ogroziti. Pri ustvarjanju varnostne kopije lahko določite prilagodljiva pravila za vključevanje in izključevanje datotek in imenikov (format pravil je podobna kot pri rsync ali gitignore). Podpora za Linux, macOS, Windows in sisteme BSD. Koda projekta je napisana v jeziku Go in distribuirana pod licenco BSD.
Varnostne kopije se lahko shranijo v lokalnem datotečnem sistemu, na zunanjem disku strežnika Dostopno prek SFTP/SSH ali HTTP REST, v Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage in Google Cloud Storage, kot tudi v vseh storitvah shranjevanja, ki jih podpirajo zaledni sistemi rclone. Strežnik REST projekta, ki zagotavlja večjo zmogljivost kot drugi zaledni sistemi in lahko deluje samo v načinu dodajanja, preprečuje brisanje ali spreminjanje varnostnih kopij, če sta izvorni strežnik in šifrirni ključi ogroženi.
Sistem podpira posnetke, ki odražajo stanje hierarhije imenikov v različnih časovnih točkah (posnetki se ustvarijo samodejno za vsako varnostno kopijo). Možno je kopirati posnetke med različnimi repozitoriji. Zaradi varčevanja s prometom se med postopkom varnostnega kopiranja kopirajo samo spremenjeni podatki. Posnetek z varnostno kopijo je mogoče namestiti v obliki navidezne particije (montaža poteka s pomočjo FUSE). Na voljo so tudi ukazi za analizo sprememb in selektivno ekstrahiranje datotek.
Restic-ovo shranjevanje varnostnih kopij ne manipulira s celimi datotekami, temveč z bloki plavajoče velikosti, izbranimi z Rabinovim podpisom. Informacije so shranjene v povezavi z vsebino, ne z imeni datotek (imena in objekti, povezani s podatki, so definirani na ravni metapodatkov blokov). Za prihranek prostora in preprečevanje nepotrebnega kopiranja podatkov se izvede deduplikacija.
Na zunanjih strežnikih so informacije shranjene v šifrirani obliki - za kontrolne vsote in deduplikacijo se uporabljajo zgoščene vrednosti SHA-256, za šifriranje se uporablja algoritem AES-256-CTR, za zagotavljanje integritete pa se uporabljajo kode za preverjanje pristnosti, ki temeljijo na Poly1305-AES. Varnostno kopijo je mogoče preveriti s kontrolnimi vsotami in kodami za preverjanje pristnosti, da potrdite, da celovitost datotek ni ogrožena.
Nova različica odpravlja možnost napada (PDF) za ugotavljanje prisotnosti določenih datotek v šifriranem shrambi varnostnih kopij. Napad omogoča ugotavljanje, ali je določena datoteka v šifrirani varnostni kopiji, tako da se pridobi dostop do shrambe varnostnih kopij ali analizira omrežni promet z varnostnimi kopijami. Napad lahko na primer izvede skrbnik strežnika, kjer so shranjene varnostne kopije, ponudnik internetnih storitev ali obveščevalne agencije z dostopom do shrambe varnostnih kopij. strežnika ali prometa. Namen napada bi lahko bil preiskava uhajanja podatkov, kar bi obveščevalnim agencijam omogočilo oceno prisotnosti zanimivih dokumentov v varnostnem pomnilniku.
Za izkoriščanje ranljivosti mora napadalec svoje podatke dodati v varnostno kopijo žrtve ali vedeti, da je v varnostni kopiji njemu znana datoteka. Če varnostna kopija vsebuje datoteko, za katero napadalec ve (na primer nekaj tipične sistemske ali večpredstavnostne vsebine), potem lahko napadalec z dostopom do šifriranega pomnilnika ugotovi, ali so v njej druge zanimive datoteke.
Metoda temelji na tem, da je na podlagi značilnosti stiskanja vsebine mogoče določiti parametre uporabljenih blokov pri razdelitvi vsebine. Za določitev takšnih parametrov je dovolj, da določite 3 šifrirane bloke, ki vsebujejo podatke, ki jih pozna napadalec.
Ranljivost ni specifična za Restic in vpliva na druge sisteme za varnostno kopiranje, ki uporabljajo vsebinsko definirano razdeljevanje podatkov (CDC) za razdelitev podatkov v bloke, kot so BorgBackup, Tarsnap, Bupstash in Duplicacy. Tarsnap je težavo odpravil v različici 1.0.41, BorgBackup pa dela na popravku, ki ga nameravajo vključiti v vejo borg 2. Bupstash se je nazadnje spremenil pred dvema letoma, Duplicacy pa pred štirimi meseci.
Poleg tega je treba opozoriti, da lahko v sistemih, ki uporabljajo deduplikacijo, če imate možnost dodajanja lastnih datotek v varnostno kopijo, to storite lažje in posredno ugotovite prisotnost datotek, ki vas zanimajo. Po dodajanju datoteke, ki se preverja, lahko ocenite spremembo velikosti pomnilnika – če je datoteka že v pomnilniku, potem njeno ponovno dodajanje zaradi deduplikacije ne bo vodilo do ustreznega povečanja velikosti.
Poleg odpravljanja ranljivosti Restic 0.18 ponuja tudi več novih funkcij:
- Dodana je bila eksperimentalna podpora za shranjevanje hladnih varnostnih kopij (podatki postanejo na voljo za pridobivanje v minutah ali urah po zahtevi), ki podpira protokol S3, kot je Amazon S3 Glacier.
- Ukaza za preverjanje in označevanje zdaj podpirata izpis JSON.
- Pri gradnji slik za register vsebnikov GitHub so bila upoštevana priporočila SLSA (Supply-chain Levels for Software Artifacts).
- Dodana izbira metode razvrščanja izhoda v ukaz ls. Ukaz najdi privzeto razvršča po datumu (od najnovejšega do najstarejšega).
- Datoteke, manjše od podane velikosti, je mogoče izključiti iz postopka ponovnega pakiranja.
- Dodana nastavitev za omogočanje/onemogočanje obnovitve razširjenih atributov datoteke.
- Dodana podpora za OS DragonFlyBSD.
- Dodana podpora za razširjene atribute datotek v sistemih z NetBSD 10+.
- V veji restic 0.19.0 je predvidena odstranitev podpore za starejše funkcije, omogočene prek nastavitev deprecate-legacy-index, deprecate-s3-legacy-layout, explicit-s3-anonymous-auth in safe-forget-keep-tags.
- Podpora za starejše različice je bila ukinjena. Windows и macOS, za delo zdaj potrebujete vsaj Windows 10, Windows Server 2016 ali macOS 11. Podpora za različice TLS pred različico 1.2 je bila ukinjena.
Vir: opennet.ru
