我在Ubuntu机器上安装了SVN,我无法理解某些东西。
每当我从终端结账时,我都会收到有关保存未加密密码的错误消息:
-----------------------------------------------------------------------
ATTENTION! Your password for authentication realm:
<[...]> Subversion Repository
can only be stored to disk
unencrypted! You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible. See the
documentation for details.
You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------
我有点瞪眼,但我找不到任何有用的东西。我找到了一个主题,它说这是一个客户端问题,而不是服务器问题,但我仍然不相信。
它说“配置你的系统”;究竟是什么意思呢?服务器还是客户端?如果我是服务器,我能做些什么吗?除了隐藏警告(就像它说的那样)......
谢谢!
答案 0 :(得分:44)
这是一个客户问题。它警告您,用于不同服务器的凭据以纯文本格式存储。您可以隐藏该警告或使用加密存储来缓存密码。
请参阅:http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/
答案 1 :(得分:7)
通过加密密码,由于操作系统文件权限,您将无法实现不可否认性(其他用户可能会使用您的哈希)。但是,大多数公司都使用其域密码或某种形式的SSO密码进行颠覆设置。通过加密密码,您至少可以屏蔽某人访问其他帐户的用户。
我仍然会担心加密强度。如果subversion密码链接到其他重要帐户,则有人可能会测试加密强度以破解密码。
最好的办法是设置subversion客户端以关闭存储的密码并强制懒惰的Dev每次都进行身份验证。
答案 2 :(得分:2)
我将凭据存储在加密磁盘上。 (尽管在安装encfs时,凭据仍然是我帐户的纯文本)
$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000 31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers
使用git-svn意味着我更少需要凭据, 所以根本不保存它们可能不会太繁重。