Por que o Duplicity permite uma nova senha simétrica em backups incrementais?

Por que o Duplicity permite uma nova senha simétrica em backups incrementais?

Sou novo no Duplicity e estou tentando testá-lo como uma nova ferramenta de backup. No entanto, descobri que ele permite backups incrementais com novas senhas simétricas, o que torna o backup irrecuperável. Por exemplo, este é meu script de teste:

#!/bin/bash

PASSPHRASE=one duplicity full /home/ken/scripts file:///home/ken/tmp/
read -p "Press [Enter] key to start incremental backup..."
PASSPHRASE=two duplicity incr /home/ken/scripts file:///home/ken/tmp/

duplicity verify file:///home/ken/tmp/ /home/ken/scripts

Tentar executar a linha de verificação causa este resultado:

Local and Remote metadata are synchronized, no sync needed.
Last full backup date: Fri Apr 15 18:15:41 2022
GnuPG passphrase for decryption: 
GPGError: GPG Failed, see log below:
===== Begin GnuPG log =====
gpg: AES256.CFB encrypted data
gpg: encrypted with 1 passphrase
gpg: decryption failed: Bad session key
===== End GnuPG log =====

Eu esperava que no backup incremental do Duplicity verificasse se a senha correspondia à senha do backup completo original.

isso é um erro ou uma característica?

Como posso garantir que meus backups incrementais sejam executados de forma consistente com o backup anterior para não corromper meus arquivos de backup?

Responder1

Esse problema me afetou, e com dados reais.

Acredito que isso foi corrigido nas versões mais recentes; veja as postagens do gitlab vinculadas abaixo.

Mas observo que, em meados de novembro de 2022, se eu apenas instalar no Ubuntu 22.04 via apt install, ele não obterá a versão mais recente, então talvez você precise ir a outro lugar para obter a versão mais recente.

https://gitlab.com/duplicity/duplicity/-/issues/147

informação relacionada