Restic 0.19.0 : les évolutions

Sortie de la 0.19.0 de Restic le 9 juin 2026 : les évolutions

Le 9 juin 2026, le projet open source Restic a publié sa version 0.19.0. Parce que Cybee s’appuie sur Restic comme moteur de sauvegarde, chaque évolution du projet nous concerne directement.
Cette version apporte de nombreuses optimisations — nouveaux modes de compression, empreinte mémoire réduite, chargement d’index plus rapide — mais deux corrections retiennent particulièrement notre attention côté Windows car elles touchent à la fidélité de restauration et à l’exhaustivité des sauvegardes Windows.

Restic, le moteur de sauvegarde au cœur de Cybee

Cybee repose sur Restic, un moteur de sauvegarde open source reconnu et éprouvé. Ce choix structure notre approche : un code auditable et transparent, des corrections traçables publiquement, et une communauté active qui fait progresser l’outil en continu. C’est aussi un pilier de notre positionnement souverain : la confiance se construit sur la transparence, pas sur la boîte noire.

Suivre de près les versions de Restic fait donc partie de notre démarche d’amélioration continue. La 0.19.0 en est une bonne illustration.

Restic 0.19.0 en bref

Parmi les changements notables de cette version :

  • Nouveaux modes de compression zstd (fastest et better) pour un réglage plus fin du compromis vitesse / taux de compression.
  • Chargement de l’index nettement plus rapide sur les gros dépôts ; la commande mount charge désormais les index à la demande.
  • Consommation mémoire réduite pour check, copy, diff et stats sur les grands clichés.
  • Restauration de la propriété des fichiers par nom d’utilisateur et de groupe sous UNIX (--ownership-by-name).
  • Et deux corrections Windows que nous détaillons ci-dessous.

Focus n°1 — Restauration de l’héritage des ACL sous Windows

Depuis Restic 0.17.0, la sauvegarde des descripteurs de sécurité (security descriptors) Windows est prise en charge. Ces descripteurs contiennent les ACL — la liste des permissions qui détermine qui a le droit de faire quoi sur un fichier ou un dossier.

Le problème

Jusqu’à présent, l’état d’héritage des entrées de contrôle d’accès (ACE) n’était pas correctement restauré. Concrètement, une permission héritée d’un dossier parent (propriété IsInherited = True) était restaurée comme une permission explicite (IsInherited = False). En apparence, les droits semblaient identiques. En réalité, leur structure avait changé.

Pourquoi c’est important

  • Rupture du modèle d’héritage. Sous Windows, l’héritage propage automatiquement les droits d’un dossier parent vers ses enfants. Si chaque ACE devient explicite, toute modification ultérieure des droits du parent cesse de se propager — la gestion des accès devient ingérable à grande échelle.

  • Dérive silencieuse de la posture de sécurité. Après un sinistre et une restauration, la gouvernance des accès et le principe du moindre privilège deviennent plus difficiles à maintenir et à auditer, alors même que rien ne semble avoir bougé.

  • Enjeu de conformité. Pour les environnements soumis à NIS2/DORA, une restauration qui altère discrètement la structure des droits constitue un angle mort. On ne peut plus prouver que le système restauré est strictement conforme à son état initial.

La correction

Avec Restic 0.19.0, les indicateurs d’héritage sont désormais correctement appliqués lors de la restauration du descripteur de sécurité. La structure de permissions d’origine — héritage compris — est préservée à l’identique.