Cửa hàng mật khẩu được mã hóa SVN

Question

Tôi đã cài đặt SVN trên máy Ubuntu và tôi không thể tìm được thứ gì đó.

Bất cứ khi nào tôi kiểm tra một cái gì đó từ nhà ga tôi nhận được lỗi này về tiết kiệm một mật khẩu không được mã hóa:

----------------------------------------------------------------------- 
ATTENTION! Your password for authentication realm: 

    <[...]> Subversion Repository 

can only be stored to disk 
unencrypted! You are advised to 
configure your system so that 
Subversion can store passwords 
encrypted, if possible. See the 
documentation for details. 

You can avoid future appearances of 
this warning by setting the value of 
the 'store-plaintext-passwords' option 
to either 'yes' or 'no' in 
'/home/[...]/.subversion/servers'. 
----------------------------------------------------------------------- 

Tôi mang kiến ​​nó một chút nhưng tôi không thể tìm thấy bất cứ điều gì hữu ích. Tôi tìm thấy một chủ đề mà nó nói đây là một vấn đề của khách hàng, không phải là một vấn đề của máy chủ, nhưng tôi vẫn chưa thuyết phục.

Nó nói "định cấu hình hệ thống của bạn"; chính xác thì nó có ý nghĩa gì? Máy chủ hoặc máy khách? Nếu tôi là máy chủ, tôi có thể làm được gì không? bên cạnh việc ẩn cảnh báo (như nó nói) ...

Cảm ơn!

Answer 1

Đây là vấn đề của khách hàng. Nó cảnh báo bạn rằng các thông tin được sử dụng cho các máy chủ khác nhau đang được lưu trữ trong văn bản thuần túy. Bạn có thể ẩn cảnh báo đó hoặc sử dụng bộ nhớ được mã hóa để lưu trữ mật khẩu.

Xem: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/

Answer 2

Bằng cách mã hóa mật khẩu, bạn sẽ không thể đạt được không thoái thác (những người dùng khác có thể sử dụng băm của bạn như bạn) do quyền tập tin hệ điều hành. Tuy nhiên, hầu hết các công ty có thiết lập lật đổ bằng cách sử dụng mật khẩu miền của họ hoặc một số hình thức mật khẩu SSO. Bằng cách mã hóa mật khẩu, ít nhất bạn sẽ che giấu ai đó truy cập vào tài khoản người dùng khác.

Tôi vẫn sẽ lo ngại về cường độ mã hóa. Nếu mật khẩu subversion được liên kết với các tài khoản quan trọng khác, ai đó có thể kiểm tra độ mạnh mã hóa để crack mật khẩu.

Đặt cược tốt nhất là thiết lập ứng dụng khách lật đổ để tắt mật khẩu đã lưu trữ và buộc người dùng lười biếng phải xác thực mỗi lần.

Answer 3

Tôi lưu trữ thông tin xác thực trên đĩa được mã hóa. (Mặc dù, trong khi EncFS được gắn các chứng chỉ vẫn là đồng bằng văn bản vào tài khoản của tôi)

$ ls -nl ~/.subversion/ 
total 20K 
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt 
lrwxrwxrwx 1 1000 1000 31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/ 
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config 
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers 

Sử dụng git-svn có nghĩa là tôi cần những thông tin ít thường xuyên, vì thế nó có thể không quá phiền hà không cứu chúng.