Utgåvan av säkerhetskopieringssystemet restic 0.15 har publicerats. Det tillhandahåller krypterad lagring av säkerhetskopior i ett versionsbaserat arkiv. Systemet är initialt utformat för att säkerhetskopior ska lagras i opålitliga miljöer, och om en säkerhetskopia hamnar i fel händer ska systemet inte komprometteras. Det är möjligt att definiera flexibla regler för att inkludera och exkludera filer och kataloger när man skapar en säkerhetskopia (regelformatet liknar rsync eller gitignore). Det stöder Linux, macOS, Windows, FreeBSD och OpenBSD. Projektkoden är skriven i Go och distribueras under BSD-licensen.
Säkerhetskopior kan lagras i ett lokalt filsystem, på en extern server Åtkomst via SFTP/SSH eller HTTP REST, i Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage och Google Cloud Storage-moln, såväl som i alla lagringstjänster med rclone-backends. En dedikerad restserver kan också användas för lagring, vilket ger högre prestanda än andra backends och kan köras i append-only-läge, vilket förhindrar radering eller ändring av säkerhetskopior om originalet komprometteras. server och tillgång till krypteringsnycklar.
Snapshots stöds, vilka återspeglar tillståndet för en viss katalog med alla filer och underkataloger vid en viss tidpunkt. Varje gång en ny säkerhetskopia skapas skapas en tillhörande snapshot, vilket gör att du kan återställa tillståndet vid den tidpunkten. Snapshots kan kopieras mellan olika arkiv. För att spara trafik kopieras endast ändrad data under säkerhetskopieringsprocessen. För en visuell bedömning av arkivets innehåll och för att förenkla återställning kan en snapshot med en säkerhetskopia monteras som en virtuell partition (montering utförs med FUSE). Kommandon för att analysera ändringar och selektivt extrahera filer tillhandahålls också.
Systemet manipulerar inte hela filer, utan snarare block med flytande storlek som valts ut med hjälp av Rabins signatur. Information lagras i relation till innehållet, inte filnamnen (datarelaterade namn och objekt definieras på blockmetadatanivå). Baserat på SHA-256-hashen av innehållet utförs deduplicering och eliminering av onödig datakopiering. På externa servrar lagras informationen krypterad (SHA-256 används för kontrollsummor, AES-256-CTR för kryptering och Poly1305-AES-baserade autentiseringskoder används för att garantera integritet). Det är möjligt att verifiera en säkerhetskopia med hjälp av kontrollsummor och autentiseringskoder för att bekräfta att filernas integritet inte kränks.
I den nya versionen:
- Ett nytt omskrivningskommando har implementerats, vilket gör att du kan ta bort onödiga data från en ögonblicksbild när filer som ursprungligen inte var avsedda för säkerhetskopiering (till exempel filer med konfidentiell information eller mycket stora loggar som inte har något värde) av misstag inkluderades i säkerhetskopian.
- Backup-kommandot har nu ett alternativ "--read-concurrency" för att ställa in parallellitetsnivån vid läsning av filer, vilket möjliggör snabbare kopiering på snabba hårddiskar som NVMe.
- Säkerhetskopieringskommandot har uppdaterats med alternativet "--no-scan" för att inaktivera skanningssteget för filträdet.
- Prune-kommandot har minskat minnesförbrukningen avsevärt (upp till 30 %).
- Återställningskommandot har ett alternativ "--sparse" för att effektivt återställa filer med stora tomma ytor.
- Stöd för att återställa symboliska länkar har implementerats för Windows-plattformen.
- macOS har nu stöd för att montera ett säkerhetskopieringsarkiv med hjälp av macFUSE.
Källa: opennet.ru
