Компанія Proxmox, відома розробкою продуктів Proxmox Virtual Environment та Proxmox Mail Gateway, опублікувала випуск дистрибутива Proxmox Backup Server 3.1, який подається як готове рішення для резервного копіювання та відновлення віртуальних оточень, контейнерів та начинки серверів. Інсталяційний образ ISO доступний для вільного завантаження. Специфічні компоненти для дистрибутива відкриті під ліцензією AGPLv3. Для встановлення оновлень доступний як платний репозиторій Enterprise, так і два безкоштовні репозиторії, які відрізняються рівнем стабілізації оновлень.
Системна частина дистрибутива базується на пакетній базі Debian та OpenZFS. Програмний стек для керування резервним копіюванням написаний мовою Rust і підтримує інкрементальні бекапи (на сервер передаються лише дані, що змінилися), дедуплікацію (за наявності дублікатів зберігається тільки одна копія), стиснення (використовується ZSTD) і шифрування резервних копій. Система спроектована на базі клієнт-серверної архітектури - Proxmox Backup Server може використовуватися як для роботи з локальними резервними копіями, так і як централізований сервер для резервного копіювання даних з різних хостів. Надаються режими швидкого вибіркового відновлення та синхронізації даних між серверами.
Proxmox Backup Server підтримує інтеграцію з платформою Proxmox VE для резервного копіювання віртуальних машин та контейнерів. Управління резервними копіями та відновлення даних здійснюється через web-інтерфейс. Є можливість розмежування доступу користувачів до своїх даних. Весь переданий трафік від клієнтів до сервера шифрується з використанням AES-256 у режимі GCM, а самі резервні копії передаються вже зашифрованими за допомогою асиметричного шифрування за відритими ключами (шифрування проводиться на стороні клієнта, і компрометація сервера з резервними копіями не призведе до витоку даних). Цілісність резервних копій контролюється за допомогою хешів SHA-256.
У новому випуску:
- Здійснено синхронізацію з пакетною базою Debian 12.2. Ядро Linux оновлено до випуску 6.5. Реалізація файлової системи ZFS оновлена до OpenZFS 2.2.0 з перенесенням виправлень із гілки 2.2.2.
- Додана підтримка верифікованого завантаження в режимі UEFI Secure Boot, що гарантує використання при завантаженні лише перевірених компонентів із коректними цифровими підписами. Для UEFI Secure Boot надається shim-завантажувач, завірений цифровим підписом, що сприймається в більшості апаратних пристроїв із UEFI.
- Додано підтримку локальних синхронізованих робіт (sync-jobs), що дозволяє організувати копіювання снапшотів з резервними копіями між кількома локальними сховищами. З практичного боку новий режим дозволяє створювати конфігурації, у яких спочатку резервні копії зберігаються на швидке сховище, та був передаються в повільне підтримки довгострокового архіву.
- Забезпечено автоматичну заміну HTTP-з'єднань на HTTPS.
- Розширено можливості зберігання резервних копій на стрічкових накопичувачах. Додано підтримку стримерів, що підтримують стандарт LTO 9 (Linear Tape-Open). Покращена сумісність із стрічковими бібліотеками, які не підтримують DVCID для передачі відомостей про виробника та моделі накопичувача, таких як Qualstar. Покращено графічний інтерфейс для відновлення зі стрічкових копій.
- У веб-інтерфейсі розділу Storage/Disks з'явилася функція очищення диска.
- Розширено підтримку двофакторної аутентифікації.
Джерело: opennet.ru
