Duplicity가 증분 백업에 새로운 대칭 암호를 허용하는 이유는 무엇입니까?

Duplicity가 증분 백업에 새로운 대칭 암호를 허용하는 이유는 무엇입니까?

저는 Duplicity를 처음 접했고 이를 새로운 백업 도구로 테스트하려고 합니다. 그러나 새로운 대칭 암호를 사용하여 증분 백업을 허용하면 백업을 복구할 수 없게 된다는 사실을 발견했습니다. 예를 들어, 이것은 내 테스트 스크립트입니다.

#!/bin/bash

PASSPHRASE=one duplicity full /home/ken/scripts file:///home/ken/tmp/
read -p "Press [Enter] key to start incremental backup..."
PASSPHRASE=two duplicity incr /home/ken/scripts file:///home/ken/tmp/

duplicity verify file:///home/ken/tmp/ /home/ken/scripts

확인 라인을 실행하려고 하면 다음과 같은 결과가 발생합니다.

Local and Remote metadata are synchronized, no sync needed.
Last full backup date: Fri Apr 15 18:15:41 2022
GnuPG passphrase for decryption: 
GPGError: GPG Failed, see log below:
===== Begin GnuPG log =====
gpg: AES256.CFB encrypted data
gpg: encrypted with 1 passphrase
gpg: decryption failed: Bad session key
===== End GnuPG log =====

나는 Duplicity의 증분 백업에서 암호가 원래 전체 백업의 암호와 일치하는지 확인하기를 기대했습니다.

이것은 버그입니까 아니면 기능입니까?

증분 백업이 이전 백업과 일관되게 수행되어 백업 파일이 손상되지 않도록 하려면 어떻게 해야 합니까?

답변1

이 문제는 저와 실제 데이터에 영향을 미쳤습니다.

나는 이것이 최신 버전에서 수정되었다고 생각합니다. 아래에 링크된 gitlab 게시물을 참조하세요.

하지만 2022년 11월 중순 현재 apt install을 통해 Ubuntu 22.04에 설치하면 최신 버전을 얻을 수 없으므로 최신 버전을 얻으려면 다른 곳으로 가야 할 수도 있습니다.

https://gitlab.com/duplicity/duplicity/-/issues/147

관련 정보