Proxmox a publié Proxmox Backup Server 4.2, une mise à jour majeure de sa plateforme de sauvegarde conçue pour les environnements de virtualisation, serveurs et centres de données. Cette nouvelle version est basée sur Debian 13.4 « Trixie », adopte le noyau Linux 7.0 comme option stable par défaut et intègre ZFS 2.4.1. Elle présente également des améliorations significatives en matière de synchronisation, de cryptage, d’organisation des sauvegardes et de support pour le stockage compatible S3.
Ce lancement intervient à un moment où Proxmox gagne en notoriété auprès des entreprises recherchant des solutions open source pour la virtualisation, la sauvegarde et la récupération de données. Proxmox Backup Server était déjà un élément essentiel pour protéger machines virtuelles, conteneurs et données, notamment dans les déploiements avec Proxmox VE. Avec la version 4.2, l’accent n’est pas sur une seule nouveauté spectaculaire, mais sur la simplification de la gestion des environnements avec plusieurs stockages, sites distants et politiques de rétention complexes.
Principales nouveautés de Proxmox Backup Server 4.2
| Nouveauté | Ce qu’elle apporte |
|---|---|
| Debian 13.4 « Trixie » | Système de base mis à jour avec les derniers paquets et améliorations de sécurité |
| Noyau Linux 7.0 | Nouveau noyau stable par défaut, avec meilleure compatibilité matérielle |
| ZFS 2.4.1 | Améliorations pour un stockage fiable en environnement professionnel |
| Déplacement de groupes et de namespaces | Permet de réorganiser les sauvegardes au sein du même datastore |
| Cryptage en synchronisation push | Les snapshots peuvent être chiffrés avant leur envoi vers des destinations distantes |
| Décryptage en synchronisation pull | Permet de récupérer des snapshots chiffrés présents en stockage distant |
| Threads de traitement en tâches de synchronisation | Traitement parallèle pour améliorer la performance |
| S3 en tant que backend stable | Le support pour le stockage compatible S3 n’est plus en développement précoce mais officiellement supporté |
| Statistiques S3 | Comptage des requêtes, du trafic et notifications liées aux seuils |
| Améliorations côté client et backend | Plus de stabilité, de performances, des logs plus précis et des corrections de sécurité |
La première amélioration notable est la possibilité de déplacer des groupes de sauvegarde et des namespaces au sein d’un même datastore. Jusqu’à présent, la réorganisation de sauvegardes existantes était souvent compliquée, surtout dans des infrastructures qui ont évolué avec le temps, avec des politiques de nommage, clients, machines ou groupes variés. Proxmox indique que ce déplacement se fait en maintenant la cohérence des données grâce à des verrouillages par groupe, avec gestion des conflits et tentatives automatiques lors d’opérations partiellement terminées.
Ce changement est particulièrement utile pour les administrateurs qui doivent classer les sauvegardes par client, département, service, criticité ou cycle de vie. Bien qu’il ne modifie pas directement la stratégie de sauvegarde, il réduit une source d’ennui : des données valides mais mal organisées et peu de solutions pratiques pour les repositionner sans refaire tout ou effectuer des manipulations manuelles.
Synchronization plus rapide et sécurisée entre sites
La synchronisation entre stockage est une des améliorations majeures de Proxmox Backup Server 4.2. Les tâches push peuvent désormais chiffrer les snapshots côté serveur avant leur transfert vers un stockage distant, renforçant ainsi la sécurité, notamment lorsque la destination est située dans un environnement moins fiable, chez un fournisseur tiers ou dans un centre de données secondaire. Les tâches pull peuvent aussi être configurées pour déchiffrer des snapshots chiffrés en stockage distant.
La gestion des clés est également simplifiée : les clés de cryptage pour la sauvegarde sur bande ou synchronisation peuvent être administrées via un tableau de bord centralisé, facilitant la gestion dans des contextes avec plusieurs sites ou stratégies de sauvegarde avancées.
Une autre optimisation concerne le traitement simultané de plusieurs groupes lors des opérations de synchronisation grâce à la nouvelle propriété worker-threads. Celle-ci permet de gérer plusieurs groupes en parallèle dans les tâches push et pull, ce qui peut significativement augmenter le débit, notamment dans des réseaux à haute latence ou avec des limitations liées aux connexions HTTP/2.
Pour les entreprises avec plusieurs sites, liens entre centres de données ou sauvegardes vers des sites distants, cette amélioration optimise la performance réseau, en permettant de faire plus avec moins de contraintes, en évitant de limiter la vitesse par les goulots d’étranglement habituels.
Le support S3 devient officiel
Le support pour les stockages objets compatibles S3 passe de la phase de prévisualisation à une prise en charge officielle. Cette évolution est stratégique car elle ouvre la voie à l’utilisation d’un stockage objet pour les sauvegardes, en raison de son coût, de sa scalabilité ou de la séparation physique qu’il offre, tout en restant prudent quant à la performance, la latence ou la cohérence des différents implémentations S3 disponibles.
Proxmox Backup Server 4.2 offre désormais des compteurs de requêtes, statistiques de trafic et des seuils d’alerte pour les datastores S3. Il est aussi possible de définir des limites pour certains types de requêtes ou volumes, permettant d’être averti lorsqu’un seuil est dépassé. Ces outils sont précieux pour éviter les mauvaises surprises sur la facturation ou détecter des comportements anormaux (trop de requêtes, charges excessives, etc.).
L’interface graphique affiche ces statistiques dans le résumé du datastore et propose un reset périodique via des tâches planifiées, pour garder une maîtrise précise de la consommation. En environnement où le stockage objet est externalisé, cela permet une meilleure gestion et une prévention des coûts imprévus.
Les améliorations côté backend S3 incluent également la gestion automatique des erreurs HTTP 500, 503 ou 504, la réduction du nombre d’appels aux listes de contenu, le support de proxies HTTP configurables sur le nœud, et la possibilité de supprimer des objets individuellement si le fournisseur ne supporte pas la suppression par lot.
Sécurité, installation et client améliorés
Ce déploiement comprend plusieurs correctifs de sécurité et d’améliorations du backend. Proxmox signale notamment la correction d’un problème permettant à des utilisateurs avec privilèges Sys.Modify d’injecter arbitrairement des options dans une invocation de apt-get. D’autres corrections concernent la fuite d’informations sur l’existence d’un utilisateur dans certaines circonstances ou l’authentification IP lorsqu’on déploie PBS derrière un proxy inverse.
Des patchs pour des vulnérabilités connues d’AppArmor (notamment « Crackarmor ») sont également intégrés. En outre, le comportement face à des fichiers d’état de jobs corrompus ou manquants a été amélioré : au lieu d’empêcher l’affichage, l’API renvoie un état inconnu et le proxy peut réparer ces fichiers lors de la prochaine exécution.
Du côté client, Proxmox Backup Server 4.2 permet d’utiliser des paramètres spécifiques pour définir un dépôt, comme le serveur, le port, le datastore, l’auth-id ou le namespace, comme alternative à une URL complète. La prise en charge des flux FIFO en sauvegarde d’image a été optimisée, la charge des clés de cryptage lors du montage a été corrigée, et la sélection automatique du snapshot le plus récent en restauration a été améliorée pour éviter les erreurs.
Le support d’installation ISO a aussi été enrichi : l’assistant proxmox-auto-install-assistant peut générer des ISOs compatibles PXE et iPXE via de nouvelles options, à condition que le système hôte dispose d’au moins 6 GiB de mémoire. La nouvelle version 4.2 de l’ISO d’installation, publiée sous l’étiquette 4.2-1, a été actualisée le 29 avril 2026.
Impacts pour les administrateurs Proxmox
Pour un administrateur système, Proxmox Backup Server 4.2 représente une étape importante pour trois raisons principales : d’abord, la mise à jour de la base système avec Debian Trixie, le noyau 7.0 et ZFS 2.4.1 ; ensuite, la réduction des efforts opérationnels dans des environnements en croissance nécessitant une réorganisation simple des sauvegardes sans compromettre la cohérence ; enfin, l’intégration renforcée avec le support officiel de S3, ses statistiques et ses seuils d’alerte.
La disponibilité du noyau 7.0 a également des répercussions plus larges dans l’écosystème Proxmox. Proxmox avait déjà publié ce noyau comme option installable dans les dépôts test et sans abonnement pour Proxmox VE 9, bien qu’il recommandait alors de rester sur le noyau 6.17 sauf nécessité particulière. L’idée était de faire du noyau 7.0 la nouvelle valeur par défaut pour les prochaines versions de Proxmox VE 9 et du Backup Server 4.2.
Selon la feuille de route officielle, aucune problématique connue ni incompatibilités majeures n’accompagnent cette sortie. Toutefois, en environnement de production, il est toujours prudent de suivre la procédure standard : lire attentivement les notes de version, tester en environnement non critique, valider la compatibilité hardware, examiner les dépôts, simuler des sauvegardes et restaurations, car un backup n’est véritablement fiable que lorsqu’il a été restauré avec succès.
Proxmox Backup Server 4.2 ne change pas la nature du produit mais le rend davantage mature pour un déploiement en entreprise. Synchronisation améliorée, cryptage côté serveur, support officiel S3, meilleure observabilité et plateforme plus à jour : autant d’avancées pour faire du backup une composante essentielle de la continuité d’activité, et non plus un simple complément.
Questions fréquentes
Sur quoi est basé Proxmox Backup Server 4.2 ?
Il repose sur Debian 13.4 « Trixie », utilise le noyau Linux 7.0 comme nouveau noyau stable par défaut et inclut ZFS 2.4.1.
Quels sont les bénéfices du support S3 dans cette version ?
Le stockage compatible S3 n’est plus une préversion, mais une fonctionnalité officiellement supportée, avec statistiques, alertes et gestion des seuils pour mieux contrôler l’utilisation et les coûts.
À quoi sert la réorganisation de groupes et de namespaces ?
Elle permet de réarranger les sauvegardes à l’intérieur d’un même datastore sans tout recommencer, tout en maintenant la cohérence via des verrouillages spécifiques.
Qu’est-ce qui change dans la synchronisation ?
Les tâches push peuvent chiffrer les snapshots en amont, les pull peuvent les déchiffrer, et la nouvelle option worker-threads autorise le traitement simultané de plusieurs groupes pour augmenter la performance.
Source : PBS
