Системная часть дистрибутива базируется на пакетной базе Debian и OpenZFS. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные), дедупликацию (при наличии дубликатов хранится только одна копия), сжатие (используется ZSTD) и шифрование резервных копий. Система спроектирована на базе клиент-серверной архитектуры — Proxmox Backup Server может использоваться как для работы с локальными резервными копиями, так и в качестве централизованного сервера для резервного копирования данных с разных хостов. Предоставляются режимы быстрого выборочного восстановления и синхронизации данных между серверами.
Proxmox Backup Server поддерживает интеграцию с платформой Proxmox VE для резервного копирования виртуальных машин и контейнеров. Управление резервными копиями и восстановление данных осуществляется через web-интерфейс. Имеется возможность разграничения доступа пользователей к своим данным. Весь передаваемый трафик от клиентов к серверу шифруется с использованием AES-256 в режиме GCM, а сами резервные копии передаются уже зашифрованными при помощи асимметричного шифрования по отрытым ключам (шифрование производится на стороне клиента и компрометация сервера с резервными копиями не приведёт к утечке данных). Целостность резервных копий контролируется при помощи хэшей SHA-256.
- Осуществлён переход на пакетную базу Debian 12. Ядро Linux обновлено до версии 6.2. Обновлена версия OpenZFS 2.1.12.
- Предложен альтернативный инсталлятор с текстовым интерфейсом, который можно использовать на очень новом или слишком старом оборудовании, на котором наблюдаются проблемы с запуском графического инсталлятора на базе библиотеки GTK.
- Улучшена работа с ленточными накопителями. На страницу интерфейса со сводной информацией добавлены задания для резервного копирования и восстановления с ленточных накопителей. При восстановлении отдельного снапшота обеспечено отображение списка необходимых для выполнения операции картриджей. При отсутствии ленточного носителя, на котором содержится резервная копия, восстановление теперь не обрывается, а приостанавливается до вставки нужного носителя.
- Для синхронизированных работ (sync-jobs) реализован новый параметр «transfer-last», позволяющий вместо всех резервных копий передавать только определённое число последних резервных копий.
- Добавлена возможность блокировки учётной записи после слишком большого числа неверных попыток прохождения двухфакторной аутентификации или ввода некорректных одноразовых паролей (TOTP). Блокировка производится для защиты в ситуациях, когда атакующие смогли узнать пароль пользователя и пытаются методом перебора подобрать проверочный код на второй стадии аутентификации. Для двухфакторной аутентификации блокировка включается на час, а для TOTP — бессрочно. Для разблокировки можно использовать код восстановления доступа или отправить запрос администратору.
- В web-интерфейсе улучшена реализация тёмной темы оформления.
- В состав включена утилита ethtool.
Источник: http://www.opennet.ru/opennews/art.shtml?num=59353