СВН зашифрованными паролями


Я установил SVN на машине Ubuntu, и я не могу получить мою голову вокруг чего-то.

всякий раз, когда я проверяю что-то из терминала, я получаю эту ошибку о сохранении незашифрованного пароля:

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

Я немного выпучил глаза, но не смог найти ничего полезного. Я нашел одну тему, где говорилось, что это проблема клиента, а не сервера, но я все еще не убежден.

Он говорит "настроить систему"; что именно это означает? Сервер или клиент? Если я сервер, могу ли я что-нибудь с этим поделать? кроме того, скрывая предупреждение (как он говорит)...

спасибо!

3 106

3 ответа:

Это проблема клиента. Он предупреждает вас, что учетные данные, используемые для различных серверов, хранятся в виде обычного текста. Вы можете скрыть это предупреждение или использовать зашифрованное хранилище для кэша паролей.

см.: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/

шифруя пароль, вы не сможете добиться отказа от него (другие пользователи могут использовать ваш хэш как вы) из-за прав доступа к файлам ОС. Тем не менее, большинство компаний имеют настройки subversion с использованием своего пароля домена или какой-либо формы пароля SSO. Шифруя пароль, вы по крайней мере замаскируете кого-то от доступа к другим учетным записям пользователей.

Я бы все равно беспокоился о силе шифрования. Если пароль subversion связан с другими важными учетные записи, кто-то может проверить силу шифрования, чтобы взломать пароль.

лучше всего настроить клиент subversion, чтобы отключить сохраненные пароли и заставить ленивых разработчиков аутентифицироваться каждый раз.

Я храню учетные данные на зашифрованном диске. (Хотя, в то время как encfs монтируется учетные данные все еще являются обычным текстом для моей учетной записи)

$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

использование git-svn означает, что мне нужны учетные данные гораздо реже, так что это может быть не слишком обременительно, чтобы не спасти их вообще.