SVN 암호화 된 비밀번호 저장소

109

우분투 컴퓨터에 SVN을 설치했는데 머리가 어두워요.

터미널에서 무언가를 체크 아웃 할 때마다 암호화되지 않은 비밀번호 저장에 대한이 오류가 발생합니다.

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

나는 그것을 조금 고글했지만 유용한 것을 찾을 수 없었다. 나는 이것이 서버 문제가 아니라 클라이언트 문제라고 말한 주제를 찾았지만 여전히 확신하지 못합니다.

"시스템 구성"이라고되어 있습니다. 그것은 정확히 무엇을 의미합니까? 서버 또는 클라이언트? 내가 서버라면 할 수있는 일이 있습니까? 경고를 숨기는 것 외에 (말한대로) ...

감사!

— Treznik
소스

의 가능한 중복 SVN에서 파일을 커밋 한 후 암호화되지 않은 암호를 저장에 대해 경고를 제거하는 방법

— ian5v

이 질문은 암호를 암호화하지 않으려는 경우 경고를 숨기는 방법에 대한 것입니다. 이 질문은 암호를 올바르게 암호화하도록 시스템을 구성하는 방법에 관한 것입니다.

— outis nihil

답변:

클라이언트 문제입니다. 다른 서버에 사용되는 자격 증명이 일반 텍스트로 저장되고 있음을 경고합니다. 해당 경고를 숨기거나 암호화 된 저장소를 사용하여 암호를 캐시 할 수 있습니다.

참조 : http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/

— 프리 스코
소스

주요 암호화 저장소는 GNOME Keyring 또는 Kwallet 이었지만 내 서버에서 데스크탑 인터페이스를 사용하지 않기 때문에 암호화가 문제가되지 않는다고 생각합니다. 권리?

— treznik

첫 번째 주석에서 명령 줄을 사용할 수있는 옵션이 있음을 알 수 있습니다. 작동 방식은 확실하지 않지만 실행 가능해 보입니다.

— frisco

svn이 htpasswd 또는 이와 유사한 해시 된 pw를 제공하지 않는다는 것을 믿을 수 없습니다.

— D B -_-

@sims Hashing은 암호의 정확성을 확인하려는 경우 좋습니다. 클라이언트가 서버에 암호를 보내려고하므로 해싱만으로는 충분하지 않습니다. 양방향으로 저장해야합니다.

— Notinlist 2011 년

ubuntuforums.org/showthread.php?t=1348567 기반으로 다시 컴파일하지 않고도 얻을 수 있습니다 . 그냥로 설정 ~ / .Subversion은 / 설정 [인증] 암호 저장 = 그놈 - 키링

— fikr4n

암호를 암호화하면 OS 파일 권한으로 인해 부인 방지 (다른 사용자가 자신의 해시를 사용할 수 있음)를 달성 할 수 없습니다. 그러나 대부분의 회사는 도메인 암호 또는 일부 형식의 SSO 암호를 사용하여 Subversion 설정을합니다. 암호를 암호화하면 적어도 누군가가 다른 계정에 액세스하지 못하도록 숨길 수 있습니다.

나는 여전히 암호화 강도에 대해 걱정할 것입니다. Subversion 암호가 다른 중요한 계정에 연결되어 있으면 누군가 암호 강도를 테스트하여 암호를 알아낼 수 있습니다.

가장 좋은 방법은 저장된 암호를 끄고 게으른 개발자가 매번 인증하도록 Subversion 클라이언트를 설정하는 것입니다.

— 제이슨 로렌스
소스

후자의 제안이 "최고"인지 여부는 다른 요인에 따라 다릅니다. 번거로운 커밋 / 업데이트 프로세스에 직면 한 개발자가 SVN을 덜 사용하기 시작하고 결과적으로 다른 사용자와의 동기화 세분성이 더 거칠어지면 어떻게 될까요? 암호를 다른 곳에 저장하고 안전하지 않게 인증 프로세스를 자동화하는 배심원 관리 방법을 시작하면 어떨까요?

— LarsH

암호화 된 디스크에 자격 증명을 저장합니다. (하지만 encfs가 마운트되는 동안 자격 증명은 여전히 내 계정에 대한 일반 텍스트입니다)

$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

git-svn을 사용하면 자격 증명이 훨씬 덜 필요하므로 전혀 저장하지 않는 것이 너무 부담스럽지 않을 수 있습니다.

— bsb
소스