Хранилище паролей SVN

Я установил SVN на машину Ubuntu, и я не могу окунуться в что-то.

Всякий раз, когда я проверю что-то с терминала, я получаю эту ошибку о сохранении незашифрованного пароля:

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

Я немного изучил его, но я не мог найти ничего полезного. Я нашел одну тему, в которой говорилось, что это проблема клиента, а не серверная, но я все еще не уверен.

В нем говорится: "настройте свою систему"; что именно это означает? Сервер или клиент? Если я сервер, могу ли я что-нибудь сделать? кроме того, скрывая предупреждение (как говорится)...

Спасибо!

ОТВЕТЫ

Ответ 1

Это проблема с клиентом. Он предупреждает вас, что учетные данные, используемые для разных серверов, хранятся в виде простого текста. Вы можете скрыть это предупреждение или использовать зашифрованное хранилище для кэширования паролей.

Смотрите: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/

Ответ 2

Зашифровав пароль, вы не сможете добиться отказа от отказа (другие пользователи могут использовать ваш хэш как вам) из-за разрешений файла ОС. Тем не менее, большинство компаний имеют настройку subversion, используя свой пароль домена или пароль для одной формы SSO. Зашифровав пароль, вы, по крайней мере, замаскируете кого-либо из пользователей других учетных записей.

Я все равно буду беспокоиться о силе шифрования. Если пароль subversion связан с другими важными учетными записями, кто-то может проверить силу шифрования, чтобы взломать пароль.

Лучше всего настроить клиента subversion, чтобы отключить сохраненные пароли и заставить ленивого Dev проверять подлинность каждый раз.

Ответ 3

Я храню учетные данные на зашифрованном диске. (Хотя, хотя encfs смонтирован, учетные данные по-прежнему остаются текстовыми в моей учетной записи)

$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

Использование git -svn означает, что мне нужны учетные данные гораздо реже, поэтому не может быть слишком обременительным, чтобы не сохранять их вообще.