SVNencryption密码存储
我在Ubuntu机器上安装了SVN,我无法摆脱困境。
每当我从terminal签出一些东西,我得到这个关于保存一个非encryption密码的错误:
----------------------------------------------------------------------- ATTENTION! Your password for authentication realm: <[...]> Subversion Repository can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting the value of the 'store-plaintext-passwords' option to either 'yes' or 'no' in '/home/[...]/.subversion/servers'. -----------------------------------------------------------------------
我瞪了一下,但找不到任何有用的东西。 我发现一个话题,说这是一个客户端问题,而不是一个服务器问题,但我仍然不相信。
它说“configuration你的系统”; 那究竟是什么意思? 服务器还是客户端? 如果我是服务器,有什么我可以做的吗? 除了隐藏警告(就像它说的)…
谢谢!
这是一个客户问题。 它警告您,用于不同服务器的凭证将以纯文本forms存储。 您可以隐藏该警告或使用encryption的存储来caching密码。
请参阅: http : //blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/
通过对密码进行encryption,由于操作系统文件的权限,您将无法实现不可抵赖性(其他用户可以使用您的散列)。 但是,大多数公司使用域密码或某种forms的SSO密码进行颠覆设置。 通过encryption密码,您至less可以屏蔽某人访问其他帐户的用户。
我仍然会关心encryption强度。 如果颠覆密码被链接到其他重要账户,有人可能会testingencryption强度来破解密码。
最好的办法是设置颠覆客户端closures存储的密码,并强迫懒惰的Dev每次进行身份validation。
我将凭据存储在encryption的磁盘上。 (尽pipe在安装encfs时,凭据仍是我的帐户的纯文本)
$ ls -nl ~/.subversion/ total 20K -rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt lrwxrwxrwx 1 1000 1000 31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/ -rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config -rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers
使用git-svn意味着我需要的证书要less得多,所以它可能不是太繁重,不保存它们。