SVN verschlüsselter Passwortspeicher

Ich SVN installiert auf einem Ubuntu-Rechner und ich kann nicht meinen Kopf um etwas.

Wann immer ich Kasse etwas vom terminal bekomme ich diese Fehlermeldung zum speichern von nicht-verschlüsseltes Kennwort:

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

Ich goggled es ein bisschen, aber ich konnte nicht finden, dass irgendetwas nützlich. Ich fand ein Thema, wo er dies sagte, war ein client-Problem, kein server, aber ich bin noch nicht überzeugt.

Er sagt "das system konfigurieren", was genau bedeutet es? Der server oder der client? Wenn ich den server, kann ich irgendetwas dagegen tun? außerdem versteckt sich die Warnung (wie er sagt)...

Dank!

InformationsquelleAutor der Frage treznik | 2010-09-29

  1. 43

    Ist es ein client-Problem. Es warnt Sie, dass die Anmeldeinformationen für die verschiedenen Server werden in Klartext gespeichert. Sie können ausblenden, dass die Warnung oder die Verwendung einer verschlüsselten Speicher zum Zwischenspeichern der Passwörter.

    Finden Sie unter: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/

    InformationsquelleAutor der Antwort frisco

  2. 6

    Durch verschlüsseln des Kennworts, werden Sie nicht in der Lage zu erreichen non-repudiation (andere Benutzer können Ihre hash wie du) aufgrund von OS-Datei Berechtigungen. Jedoch, die meisten Unternehmen haben subversion-setup mit Ihrer domain Passwort oder irgendeine form von SSO-Passwort. Durch die Verschlüsselung das Passwort, Sie würde zumindest mask jemand Zugriff auf eine andere Benutzer-Konten.

    Ich würde immer noch besorgt über die Stärke der Verschlüsselung. Wenn der subversion-Passwort ist verknüpft mit anderen wichtigen accounts, könnte jemand testen, die Stärke der Verschlüsselung zu knacken, das Passwort herauszufinden.

    Die beste Wette ist, um den setup-subversion-client zu deaktivieren, gespeicherte Passwörter und Kraft faul Dev ' s zu authentifizieren jedes mal.

    InformationsquelleAutor der Antwort Jason Lawrence

  3. 2

    Ich die Anmeldeinformationen speichern auf einem verschlüsselten Datenträger.
    (Obwohl, während encfs montiert ist, die Zugangsdaten sind immer noch plain-text auf mein Konto)

    $ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

    Verwendung von git-svn heisst ich muss die Anmeldeinformationen viel weniger oft
    so kann es nicht zu belastend, um nicht zu speichern.

    InformationsquelleAutor der Antwort bsb

Schreibe einen Kommentar