Зашифрованное хранилище паролей SVN

109

Я установил SVN на машину с Ubuntu и что-то не могу понять.

Всякий раз, когда я проверяю что-то с терминала, я получаю эту ошибку о сохранении незашифрованного пароля:

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

Я немного поглядел на него, но ничего полезного не нашел. Я нашел одну тему, в которой говорилось, что это проблема клиента, а не сервера, но я все еще не уверен.

Там написано «настройте вашу систему»; что именно это означает? Сервер или клиент? Если я сервер, могу ли я что-нибудь с этим поделать? помимо скрытия предупреждения (как там написано) ...

Спасибо!

svn unix encryption passwords трезник
источник
1
Возможный дубликат Как удалить предупреждение о сохранении незашифрованного пароля после фиксации файла в svn
ian5v
1
Этот вопрос касается того, как скрыть предупреждение, если вы не хотите шифровать пароль. Этот вопрос касается того, как настроить систему для правильного шифрования пароля.
outis nihil

Ответы:

44

Это проблема клиента. Он предупреждает вас, что учетные данные, используемые для разных серверов, хранятся в виде обычного текста. Вы можете скрыть это предупреждение или использовать зашифрованное хранилище для кэширования паролей.

См .: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/

фриско
источник
14
Хранилищами шифрования были GNOME Keyring или Kwallet, но, поскольку я не использую интерфейс рабочего стола на моем сервере, я предполагаю, что о шифровании не может быть и речи. Правильно?
Treznik
3
В первом комментарии вы можете увидеть, что есть возможность использовать его в командной строке, не знаю, как это работает, но кажется возможным.
frisco
5
Я не могу поверить, что svn не предоставляет хешированный pw, такой как htpasswd или аналогичный.
d -_- b
17
@sims Хеширование хорошо, если вы хотите ПРОВЕРИТЬ правильность пароля. Клиент собирается ОТПРАВИТЬ пароль на сервер, поэтому хеширования недостаточно. Вы должны хранить его в двух направлениях.
Notinlist
6
Вы можете получить его без перекомпиляции, на основе ubuntuforums.org/showthread.php?t=1348567 . Просто установите это ~ / .subversion / config [auth] password-
store
6

Зашифровав пароль, вы не сможете добиться отказа от авторства (другие пользователи могут использовать ваш хеш, как и вы) из-за разрешений для файлов ОС. Однако у большинства компаний есть настройка подрывной деятельности с использованием пароля домена или пароля единого входа в той или иной форме. Зашифровав пароль, вы, по крайней мере, замаскируете кого-то от доступа пользователей к другим учетным записям.

Меня все равно беспокоит надежность шифрования. Если пароль Subversion связан с другими важными учетными записями, кто-то может проверить надежность шифрования, чтобы взломать пароль.

Лучше всего настроить клиент Subversion так, чтобы он отключал сохраненные пароли и заставлял ленивых разработчиков каждый раз проходить аутентификацию.

Джейсон Лоуренс
источник
13
Будет ли последнее предложение «лучшим», зависит от других факторов. Что, если разработчики, столкнувшись с обременительным процессом фиксации / обновления, начнут меньше использовать SVN, и в результате детализация синхронизации с другими станет более грубой? Что, если они начнут подтасовывать способы хранения своих паролей в другом месте и небезопасно автоматизировать процесс аутентификации?
LarsH
2

Я храню учетные данные на зашифрованном диске. (Хотя, хотя encfs смонтирован, учетные данные по-прежнему отображаются в виде обычного текста для моей учетной записи)

$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

Использование git-svn означает, что мне нужны учетные данные гораздо реже, поэтому не сохранять их вообще может быть не слишком обременительно.

BSB
источник