Ich habe SVN auf einem Ubuntu-Computer installiert und kann mich nicht um etwas kümmern.
Immer wenn ich etwas vom Terminal auschecke, erhalte ich die folgende Fehlermeldung beim Speichern eines unverschlüsselten Passworts:
-----------------------------------------------------------------------
ATTENTION! Your password for authentication realm:
<[...]> Subversion Repository
can only be stored to disk
unencrypted! You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible. See the
documentation for details.
You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------
Ich habe es ein bisschen geglotzt, aber ich konnte nichts Nützliches finden. Ich habe ein Thema gefunden, in dem es sich um ein Client-Problem handelte, nicht um ein Server-Problem, aber ich bin immer noch nicht überzeugt.
Es heißt "Konfigurieren Sie Ihr System"; was genau bedeutet das damit Der Server oder der Client? Wenn ich der Server bin, kann ich etwas dagegen tun? außer die Warnung zu verstecken (wie es heißt) ...
Vielen Dank!
svn
unix
encryption
passwords
treznik
quelle
quelle
Antworten:
Es ist ein Kundenproblem. Es warnt Sie, dass die für die verschiedenen Server verwendeten Anmeldeinformationen im Klartext gespeichert werden. Sie können diese Warnung ausblenden oder einen verschlüsselten Speicher verwenden, um die Kennwörter zwischenzuspeichern.
Siehe: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/
quelle
Durch die Verschlüsselung des Kennworts können Sie aufgrund der Berechtigungen für Betriebssystemdateien keine Nicht-Zurückweisung erzielen (andere Benutzer könnten Ihren Hash wie Sie verwenden). Die meisten Unternehmen haben jedoch ein Subversion-Setup mit ihrem Domain-Passwort oder einer Form von SSO-Passwort. Durch das Verschlüsseln des Kennworts würden Sie zumindest jemanden vor dem Zugriff auf andere Konten eines Benutzers schützen.
Ich wäre immer noch besorgt über die Verschlüsselungsstärke. Wenn das Subversion-Passwort mit anderen wichtigen Konten verknüpft ist, kann jemand die Verschlüsselungsstärke testen, um das Passwort zu knacken.
Am besten richten Sie den Subversion-Client so ein, dass gespeicherte Kennwörter deaktiviert werden und faule Entwickler jedes Mal zur Authentifizierung gezwungen werden.
quelle
Ich speichere die Anmeldeinformationen auf einer verschlüsselten Festplatte. (Obwohl, während encfs gemountet ist, die Anmeldeinformationen für mein Konto immer noch Klartext sind)
Die Verwendung von git-svn bedeutet, dass ich die Anmeldeinformationen viel seltener benötige, sodass es möglicherweise nicht zu lästig ist, sie überhaupt nicht zu speichern.
quelle