SVN mot de passe crypté magasin

J'ai installé SVN sur une machine Ubuntu, et je ne peux pas obtenir ma tête autour de quelque chose.

Chaque fois que je checkout quelque chose à partir du terminal, j'obtiens cette erreur sur l'enregistrement d'un non-mot de passe crypté:

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

Je goggled un peu mais je ne pouvais pas trouver quelque chose d'utile. J'ai trouvé un sujet où il a dit que c'était un client de question, pas un serveur, mais je ne suis toujours pas convaincu.

Il dit "configurer le système"; que signifie exactement par là? Le serveur ou le client? Si je suis le serveur, est-ce que je peux faire à ce sujet? outre le fait de cacher l'avertissement (comme il dit)...

Merci!

Double Possible de Comment faire pour supprimer l'avertissement sur le stockage de mot de passe non crypté après la validation de fichier svn
Cette question est au sujet de la façon de masquer l'avertissement si vous ne voulez pas pour crypter le mot de passe. Cette question est sur la façon de configurer un système de chiffrer correctement le mot de passe.

InformationsquelleAutor treznik | 2010-09-29

44

C'est un client en question. Il vous avertit que les informations d'identification utilisées pour les différents serveurs sont stockés en clair. Vous pouvez vous cacher que l'avertissement ou l'utilisation d'un stockage chiffré à cache les mots de passe.

Voir: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/
- Le chiffrement des stockages en vedette ont été GNOME Keyring ou Kwallet, mais depuis que je ne suis pas à l'aide de n'importe quel bureau de l'interface sur mon serveur, je devine que le chiffrement est hors de question. Droit?
- Dans le premier commentaire vous pouvez le voir il y a une possibilité de l'utiliser en ligne de commande, vous ne savez pas comment cela fonctionne, mais semble faisable.
- Je ne peux pas croire svn ne prévoit pas haché pw comme htpasswd ou similaire.
- Le hachage est bon si vous voulez VÉRIFIER la justesse d'un mot de passe. Le client est sur le point d'ENVOYER le mot de passe pour le serveur, afin de hachage n'est pas assez. Vous devez le stocker de façon bidirectionnelle.
- D'autre part je ne comprends pas cette manie de cryptage. Si la racine de l'ordinateur client veut savoir votre SVN mot de passe alors qu'il est en mesure de le renifler. Une véritable protection ne peut être atteint que si vous utilisez votre propre ordinateur. Fichier de configuration des autorisations correctement est assez. Ou utiliser un autre ordinateur!
- Je ne suis pas un cryptage de spécialiste, mais, autant que je sache, lorsque vous cryptez quelque chose en utilisant une fonction de hachage cryptographique, vous le stockez la valeur de hachage (AKA digest) du texte en clair. Eh bien, c'est une méthode. Mais que sais-je, ay? linux.die.net/man/3/crypt
- SVN 1.4 est vraiment dépassée, je ne sais pas pourquoi vous êtes obligés de l'utiliser, mais vous devriez essayer de mettre à jour au moins à 1,6 si 1.7.
- Vous pouvez l'obtenir sans avoir à recompiler, basé sur ubuntuforums.org/showthread.php?t=1348567. Définissez cette de ~/.subversion/config [auth] mot de passe-magasins = gnome-keyring
- À quoi vous référez-vous par le mot "il" ci-dessus, BornToCode?
InformationsquelleAutor frisco
6

Par le cryptage du mot de passe, vous ne serez pas en mesure de réaliser la non-répudiation (les autres utilisateurs pourraient utiliser votre hachage comme vous) en raison d'OS autorisations de fichier. Cependant, la plupart des entreprises ont subversion de l'installation à l'aide de leur mot de passe de domaine, ou une certaine forme d'authentification unique mot de passe. Par le cryptage du mot de passe, vous auriez au moins le masque de quelqu'un à partir de l'accès de l'utilisateur à d'autres comptes.

Je serais toujours préoccupé par la force de cryptage. Si la subversion mot de passe est lié à d'autres comptes importants, quelqu'un pourrait tester la force de cryptage de craquer le mot de passe.

Le meilleur pari est de configurer le client subversion pour désactiver les mots de passe stockés et de la force paresseux Dev pour authentifier à chaque fois.
- Cette définitivement la bonne solution.
- Si cette dernière proposition est "meilleur" dépend d'autres facteurs. Que faire si les devs, face à une lourde s'engager/processus de mise à jour, commencer à utiliser SVN moins, et comme un résultat, la granularité de synchronisation communique avec les autres devient plus grossier? Que faire si ils commencent jury-gréement façons de stocker leurs mots de passe ailleurs et en automatisant le processus d'authentification de manière non sécurisée?
InformationsquelleAutor Jason Lawrence
2

- Je stocker les informations d'identification sur un disque crypté.
(Bien que, tout en encfs est monté les informations d'identification sont encore en texte clair à mon compte)
```
$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers
```
À l'aide de git-svn signifie que j'ai besoin des informations d'identification beaucoup moins souvent,
donc ce ne peut pas être trop lourdes pour ne pas les sauver tous.
- Plus de détails ici: superuser.com/a/186717/117820
InformationsquelleAutor bsb

Vous devez vous connecter pour publier un commentaire.