SVN mot de passe crypté magasin
J'ai installé SVN sur une machine Ubuntu, et je ne peux pas obtenir ma tête autour de quelque chose.
Chaque fois que je checkout quelque chose à partir du terminal, j'obtiens cette erreur sur l'enregistrement d'un non-mot de passe crypté:
-----------------------------------------------------------------------
ATTENTION! Your password for authentication realm:
<[...]> Subversion Repository
can only be stored to disk
unencrypted! You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible. See the
documentation for details.
You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------
Je goggled un peu mais je ne pouvais pas trouver quelque chose d'utile. J'ai trouvé un sujet où il a dit que c'était un client de question, pas un serveur, mais je ne suis toujours pas convaincu.
Il dit "configurer le système"; que signifie exactement par là? Le serveur ou le client? Si je suis le serveur, est-ce que je peux faire à ce sujet? outre le fait de cacher l'avertissement (comme il dit)...
Merci!
- Double Possible de Comment faire pour supprimer l'avertissement sur le stockage de mot de passe non crypté après la validation de fichier svn
- Cette question est au sujet de la façon de masquer l'avertissement si vous ne voulez pas pour crypter le mot de passe. Cette question est sur la façon de configurer un système de chiffrer correctement le mot de passe.
Vous devez vous connecter pour publier un commentaire.
C'est un client en question. Il vous avertit que les informations d'identification utilisées pour les différents serveurs sont stockés en clair. Vous pouvez vous cacher que l'avertissement ou l'utilisation d'un stockage chiffré à cache les mots de passe.
Voir: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/
Par le cryptage du mot de passe, vous ne serez pas en mesure de réaliser la non-répudiation (les autres utilisateurs pourraient utiliser votre hachage comme vous) en raison d'OS autorisations de fichier. Cependant, la plupart des entreprises ont subversion de l'installation à l'aide de leur mot de passe de domaine, ou une certaine forme d'authentification unique mot de passe. Par le cryptage du mot de passe, vous auriez au moins le masque de quelqu'un à partir de l'accès de l'utilisateur à d'autres comptes.
Je serais toujours préoccupé par la force de cryptage. Si la subversion mot de passe est lié à d'autres comptes importants, quelqu'un pourrait tester la force de cryptage de craquer le mot de passe.
Le meilleur pari est de configurer le client subversion pour désactiver les mots de passe stockés et de la force paresseux Dev pour authentifier à chaque fois.
- Je stocker les informations d'identification sur un disque crypté.
(Bien que, tout en encfs est monté les informations d'identification sont encore en texte clair à mon compte)
À l'aide de git-svn signifie que j'ai besoin des informations d'identification beaucoup moins souvent,
donc ce ne peut pas être trop lourdes pour ne pas les sauver tous.