经过一年的开发,restic 0.13 备份系统发布,它提供了在版本化存储库中保存备份副本的工具,该存储库可以托管在外部服务器和云存储中。数据以加密形式存储。您可以定义灵活的规则以在创建备份时包含和排除文件和目录。支持在 Linux、macOS、Windows、FreeBSD 和 OpenBSD 上工作。该项目代码是用 Go 编写的,并在 BSD 许可证下分发。
主要特点:
- 支持将备份存储在本地文件系统、可通过 SFTP/SSH 或 HTTP REST 访问的外部服务器、Amazon S3、OpenStack Swift、BackBlaze B2、Microsoft Azure Blob Storage 和 Google Cloud Storage 云以及任何存储中其中有后端 rclone。还可以使用特殊的休息服务器来组织存储,与其他后端相比,它提供了更高的性能,并且可以在仅追加模式下运行,如果源服务器和对加密密钥的访问权限受到限制,则不允许您删除或更改备份。妥协了。
- 支持定义灵活的规则以在创建备份时排除文件和目录(例如,从备份中排除日志、临时文件和易于重现的数据)。忽略规则的格式很熟悉,类似于 rsync 或 gitignore。
- 易于安装、使用和恢复信息。要使用备份,只需复制一个可执行文件即可,无需额外设置即可使用。为可执行文件本身提供了可重复的构建,使您可以自己验证二进制程序集是否是根据提供的源代码形成的。
- 支持快照,反映特定目录及其所有文件和子目录在某个时间点的状态。每次创建新备份时,都会创建关联的快照,以便您恢复当时的状态。可以在不同存储库之间复制快照。
- 为了节省流量,备份过程中仅复制更改的数据。为了确保高效存储,存储库中的数据不会重复,并且附加快照仅覆盖更改的数据。系统不会操作整个文件,而是使用 Rabin 签名选择的浮动大小块。信息的存储与内容相关,而不是与文件名相关(数据关联的名称和对象在块元数据级别定义)。基于内容的 SHA-256 哈希,执行重复数据删除并消除不必要的数据复制。
- 为了直观地评估存储库的内容并简化恢复,可以以虚拟分区的形式安装带有备份副本的快照(使用FUSE进行安装)。还提供了用于分析更改和有选择地提取文件的命令。
- 外部服务器上的信息以加密形式存储(SHA-256用于校验和,AES-256-CTR用于加密,基于Poly1305-AES的身份验证码用于保证完整性)。该系统最初的设计目的是确保备份副本存储在不可信的环境中,并且如果备份副本落入坏人之手,则不会损害系统。可以使用访问密钥和密码来提供加密。
- 可以使用校验和和验证码来验证备份副本,以确认文件的完整性没有受到损害,并且可以恢复必要的文件并且不包含隐藏的修改。
在新版本中:
- 添加了对否定排除模式的支持。例如,“--exclude '/home/user/*' -exclude '!/home/user/.config'” 排除 /home/user 中除 /home/user/.config 目录之外的所有内容。
- “backup”命令中添加了“--dry-run”模式,当使用“--verbose”选项运行时,您可以跟踪哪些文件将包含在备份中,而无需实际进行任何更改。
- 各种存储后端添加了对校验和的支持,以对下载的数据进行额外验证。
- “恢复”命令已经过优化,使其运行速度提高了一倍。 “复制”命令的性能也得到了改进。
来源: opennet.ru