Utgivningen av säkerhetskopieringssystemet restic 0.15 har publicerats, vilket ger lagring av säkerhetskopior i krypterad form i ett versionsförråd. Systemet var från början utformat för att säkerställa att säkerhetskopior lagras i opålitliga miljöer, och att om en säkerhetskopia hamnar i fel händer bör det inte äventyra systemet. Det är möjligt att definiera flexibla regler för att inkludera och exkludera filer och kataloger när du skapar en säkerhetskopia (formatet på reglerna liknar rsync eller gitignore). Stöder arbete på Linux, macOS, Windows, FreeBSD och OpenBSD. Projektkoden är skriven i Go och distribueras under BSD-licensen.
Säkerhetskopieringar kan lagras i ett lokalt filsystem, på en extern server med åtkomst via SFTP/SSH eller HTTP REST, i Amazon S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage och Google Cloud Storage-moln, samt i valfri lagring för vilka backends är tillgängliga rclone. En speciell viloserver kan också användas för att organisera lagring, vilket ger högre prestanda jämfört med andra backends och kan fungera i append-only-läge, vilket inte tillåter dig att ta bort eller ändra säkerhetskopior om källservern och åtkomst till krypteringsnycklarna är äventyras.
Snapshots stöds, vilket återspeglar tillståndet för en specifik katalog med alla filer och underkataloger vid en viss tidpunkt. Varje gång en ny säkerhetskopia skapas skapas en associerad ögonblicksbild, så att du kan återställa tillståndet i det ögonblicket. Det är möjligt att kopiera ögonblicksbilder mellan olika arkiv. För att spara trafik kopieras endast ändrad data under säkerhetskopieringen. För att visuellt utvärdera innehållet i förvaret och förenkla återställningen kan en ögonblicksbild med en säkerhetskopia monteras i form av en virtuell partition (montering utförs med FUSE). Kommandon för att analysera ändringar och selektivt extrahera filer finns också.
Systemet manipulerar inte hela filer, utan flytande block som väljs med Rabin-signaturen. Information lagras i relation till innehåll, inte filnamn (dataassocierade namn och objekt definieras på blockmetadatanivå). Baserat på SHA-256-hash av innehållet utförs deduplicering och onödig datakopiering elimineras. På externa servrar lagras information i krypterad form (SHA-256 används för kontrollsummor, AES-256-CTR används för kryptering och Poly1305-AES-baserade autentiseringskoder används för att garantera integritet). Det är möjligt att verifiera säkerhetskopian med hjälp av kontrollsummor och autentiseringskoder för att bekräfta att filernas integritet inte äventyras.
I den nya versionen:
- Ett nytt omskrivningskommando har implementerats, vilket gör att du kan ta bort onödig data från en ögonblicksbild när filer som ursprungligen inte var avsedda för säkerhetskopiering (till exempel filer med konfidentiell information eller mycket stora loggar utan värde) av misstag inkluderades i säkerhetskopian .
- Alternativet "--read-concurrency" har lagts till i backup-kommandot för att ställa in parallelliseringsnivån vid läsning av filer, vilket gör att du kan påskynda kopieringen på snabba enheter som NVMe.
- Alternativet "--no-scan" har lagts till i backupkommandot för att inaktivera filträdsskanningssteget.
- Beskärningskommandot har avsevärt minskat minnesförbrukningen (upp till 30%).
- Lade till alternativet "--sparse" till återställningskommandot för att effektivt återställa filer med stora tomma områden.
- Stöd för att återställa symboliska länkar har implementerats för Windows-plattformen.
- macOS har lagt till möjligheten att montera ett arkiv med säkerhetskopior med macFUSE.
Källa: opennet.ru