SVN şifreli parola deposu

109

SVN'yi bir Ubuntu makinesine kurdum ve kafamı bir şeylerden alamıyorum.

Terminalden bir şey satın aldığımda, şifrelenmemiş bir şifreyi kaydetme ile ilgili şu hatayı alıyorum:

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

Biraz göz attım ama yararlı bir şey bulamadım. Bunun bir sunucu sorunu değil, bir istemci sorunu olduğunu söylediği bir konu buldum, ancak hala ikna olmadım.

"Sisteminizi yapılandırın" diyor; bununla tam olarak ne anlama geliyor? Sunucu mu yoksa müşteri mi? Sunucu bensem, bu konuda yapabileceğim bir şey var mı? uyarıyı gizlemenin yanı sıra (söylediği gibi) ...

Teşekkürler!

— treznik
kaynak

Olası yinelenen svn dosyayı uygulanıyor sonra şifrelenmemiş parola depolama hakkında uyarı nasıl kaldırılır

— ian5v

Bu soru, parolayı şifrelemek istemiyorsanız uyarının nasıl gizleneceği ile ilgilidir. Bu soru, bir sistemin parolayı düzgün şekilde şifreleyecek şekilde nasıl yapılandırılacağıyla ilgilidir.

— outis nihil

Yanıtlar:

Bu bir müşteri sorunudur. Farklı sunucular için kullanılan kimlik bilgilerinin düz metin olarak saklandığı konusunda sizi uyarır. Bu uyarıyı gizleyebilir veya parolaları önbelleğe almak için şifrelenmiş bir depolama alanı kullanabilirsiniz.

Bakınız: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improements/

— frisco
kaynak

Öne çıkan şifreleme depoları GNOME Keyring veya Kwallet idi, ancak sunucumda herhangi bir masaüstü arabirimi kullanmadığım için şifrelemenin söz konusu olmadığını tahmin ediyorum. Sağ?

— treznik

İlk yorumda, komut satırını kullanma seçeneğinin olduğunu görebilirsiniz, nasıl çalıştığından emin değil, ancak uygulanabilir görünüyor.

— frisco

Svn'nin htpasswd veya benzeri hashed pw sağlamadığına inanamıyorum.

— d -_- b

@sims Bir parolanın doğruluğunu DOĞRULAMAK istiyorsanız, Hashing iyidir. İstemci parolayı sunucuya GÖNDERmek üzere olduğundan, hashing yeterli değildir. Çift yönlü bir şekilde saklamalısınız.

— Notinlist

Bunu, ubuntuforums.org/showthread.php?t=1348567 temelinde yeniden derlemeden edinebilirsiniz . Bunu ~ / .subversion / config [auth] password-

— Stores

Şifreyi şifreleyerek, işletim sistemi dosya izinleri nedeniyle inkar etmeme (diğer kullanıcılar sizin gibi sizin karmanızı kullanabilir) elde edemezsiniz. Ancak çoğu şirket, etki alanı parolalarını veya bir tür SSO parolasını kullanarak alt sürüm kurulumuna sahiptir. Parolayı şifreleyerek, en azından birinin bir kullanıcının diğer hesaplarına erişimini maskelersiniz.

Yine de şifreleme gücü konusunda endişelenirdim. Subversion şifresi diğer önemli hesaplarla bağlantılıysa, birisi şifreyi kırmak için şifreleme gücünü test edebilir.

En iyi bahis, yıkım istemcisini depolanan şifreleri kapatacak ve tembel Dev'leri her seferinde kimlik doğrulaması yapmaya zorlayacak şekilde ayarlamaktır.

— Jason Lawrence
kaynak

İkinci önerinin "en iyi" olup olmadığı diğer faktörlere bağlıdır. Ya geliştiriciler, zahmetli bir teslim etme / güncelleme süreciyle karşı karşıya kalırsa, SVN'yi daha az kullanmaya başlarsa ve sonuç olarak başkalarıyla senkronizasyonun ayrıntı düzeyi daha kaba hale gelirse? Ya parolalarını başka bir yerde saklamak ve kimlik doğrulama sürecini güvenli olmayan bir şekilde otomatikleştirmek için jüri hile yapmaya başlarlarsa?

— LarsH

Kimlik bilgilerini şifrelenmiş bir diskte saklıyorum. (Enkf'ler takılıyken kimlik bilgileri hala hesabıma düz metin olarak kalsa da)

$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

Git-svn kullanmak, kimlik bilgilerine çok daha az ihtiyacım olduğu anlamına gelir, bu nedenle onları hiç kaydetmemek çok zahmetli olmayabilir.

— bsb
kaynak