1. Zuhause
  2. Frage und Antwort
  3. SVN verschlüsselt Passwort speichern

SVN verschlüsselt Passwort speichern

2010-09-29 2 views
105

Ich habe SVN auf einem Ubuntu-Rechner installiert und ich kann mich nicht um etwas kümmern.SVN verschlüsselt Passwort speichern

Immer, wenn ich Kasse etwas vom Terminal ich diesen Fehler über ein nicht-verschlüsseltes Passwort zu speichern:

----------------------------------------------------------------------- 
ATTENTION! Your password for authentication realm: 

    <[...]> Subversion Repository 

can only be stored to disk 
unencrypted! You are advised to 
configure your system so that 
Subversion can store passwords 
encrypted, if possible. See the 
documentation for details. 

You can avoid future appearances of 
this warning by setting the value of 
the 'store-plaintext-passwords' option 
to either 'yes' or 'no' in 
'/home/[...]/.subversion/servers'. 
-----------------------------------------------------------------------

ich es ein bisschen glotzte aber ich nichts Brauchbares finden kann. Ich fand ein Thema, wo es sagte, dass dies ein Client-Problem war, nicht ein Server, aber ich bin immer noch nicht überzeugt.

Es heißt "konfigurieren Sie Ihr System"; Was genau bedeutet das? Der Server oder der Client? Wenn ich der Server bin, kann ich irgendetwas dagegen tun? neben dem Verbergen der Warnung (wie es sagt) ...

Danke!

Quelle

2010-09-29 treznik

+1

Mögliche Duplikate von [So entfernen Sie die Warnung über das Speichern unverschlüsselter Passwort nach dem Commit-Datei in Svn] (http://StackOverflow.com/Questions/6606782/How-to-remove-warning-about-storing-unencrypted-password- After-Commiting-File-In) – ian5v

+1

In dieser Frage geht es darum, wie Sie die Warnung verbergen, wenn Sie das Passwort nicht verschlüsseln wollen. Diese Frage bezieht sich darauf, wie ein System konfiguriert wird, um das Kennwort ordnungsgemäß zu verschlüsseln. –

Antwort

43

Es ist ein Clientproblem. Es warnt Sie, dass die für die verschiedenen Server verwendeten Anmeldeinformationen im Nur-Text-Format gespeichert werden. Sie können diese Warnung ausblenden oder einen verschlüsselten Speicher verwenden, um die Kennwörter zwischenzuspeichern.

See: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/

Quelle

2010-09-29 18:14:23 frisco

+13

Die vorgestellten Verschlüsselungsspeicher waren GNOME Keyring oder Kwallet, aber da ich keine Desktop-Schnittstelle auf meinem Server verwende, denke ich, Verschlüsselung ist nicht in Frage. Recht? – treznik

+3

In dem ersten Kommentar können Sie sehen, es gibt eine Option, es Befehlszeile zu verwenden, nicht sicher, wie es funktioniert, aber scheint machbar. – frisco

+5

Ich kann nicht glauben, dass svn nicht für hashed pw wie htpasswd oder ähnliches vorsieht. –

6

Durch das Passwort zu verschlüsseln, werden Sie nicht in der Lage sein Nichtabstreitbarkeit zu erreichen aufgrund OS-Dateiberechtigungen (andere Benutzer Ihre Hash, wie Sie verwenden können). Die meisten Unternehmen haben jedoch Subversion-Setup mit ihrem Domänenpasswort oder einer Form von SSO-Passwort. Durch die Verschlüsselung des Passworts würden Sie zumindest verhindern, dass jemand auf andere Benutzer eines Benutzers zugreift.

Ich wäre immer noch besorgt über die Verschlüsselungsstärke. Wenn das Subversion-Passwort mit anderen wichtigen Accounts verknüpft ist, könnte jemand die Verschlüsselungsstärke testen, um das Passwort zu knacken.

Die beste Wette ist, den Subversion-Client einzurichten, um gespeicherte Kennwörter zu deaktivieren und Lazy Devs zu zwingen, sich jedes Mal zu authentifizieren.

Quelle

2011-11-30 12:56:08

+1

Dies ist definitiv die gute Lösung. – snowflake

+9

Ob letzterer Vorschlag "der Beste" ist, hängt von anderen Faktoren ab. Was ist, wenn Devs, die mit einem lästigen Commit-/Update-Prozess konfrontiert sind, anfangen, SVN weniger zu verwenden, und als Ergebnis wird die Granularität der Synchronisierung mit anderen gröber? Was ist, wenn sie damit beginnen, ihre Passwörter an anderer Stelle zu speichern und den Authentifizierungsprozess unsicher zu automatisieren? – LarsH

2

Ich speichere die Anmeldeinformationen auf einer verschlüsselten Festplatte. (Obwohl, während encfs angebracht ist, die Anmeldeinformationen sind nach wie vor Klartext auf mein Konto)

$ ls -nl ~/.subversion/ 
total 20K 
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt 
lrwxrwxrwx 1 1000 1000 31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/ 
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config 
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

git-svn bedeutet, dass ich die Anmeldeinformationen viel seltener benötigen, so kann es nicht zu belastend sein, um nicht rette sie überhaupt.

Quelle

2013-01-25 06:20:17 bsb

+0

Weitere Details finden Sie hier: http://superuser.com/a/186717/117820 –

 Verwandte Themen

  • Keine verwandten Themen^_^