Хранилище зашифрованных паролей SVN

Question

Я установил SVN на машину с Ubuntu и не могу что-то обдумать.

Всякий раз, когда я извлекаю что-то из терминала, я получаю эту ошибку о сохранении незашифрованного пароля:

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

Я немного поглядел, но не смог найти ничего полезного. Я нашел одну тему, в которой говорилось, что это проблема клиента, а не сервера, но я до сих пор не убежден.

Там написано "настроить вашу систему"; что именно это означает? Сервер или клиент? Если я сервер, могу ли я что-нибудь с этим сделать? кроме того, чтобы скрыть предупреждение (как оно говорит) ...

Спасибо!

Answer 1

Это проблема клиента. Он предупреждает вас, что учетные данные, используемые для разных серверов, хранятся в виде простого текста. Вы можете скрыть это предупреждение или использовать зашифрованное хранилище для кэширования паролей.

См .: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/

Answer 2

Зашифровав пароль, вы не сможете добиться безотказности (другие пользователи могут использовать ваш хэш как вы) из-за прав доступа к файлам ОС. Тем не менее, большинство компаний имеют настройку Subversion, используя свой пароль домена или какой-либо пароль SSO. Зашифровав пароль, вы по крайней мере замаскируете кого-то от доступа к другим учетным записям пользователей.

Я все равно был бы обеспокоен силой шифрования. Если пароль subversion связан с другими важными учетными записями, кто-то может проверить надежность шифрования, чтобы взломать пароль.

Лучше всего настроить клиент Subversion таким образом, чтобы он отключал сохраненные пароли и каждый раз заставлял ленивых разработчиков Dev проходить аутентификацию.

Answer 3

Я храню учетные данные на зашифрованном диске. (Хотя, пока смонтирован encfs, учетные данные в моем аккаунте по-прежнему в открытом виде)

$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

Использование git-svn означает, что мне нужны учетные данные гораздо реже, так что может быть не слишком обременительно вообще их не сохранять.