SVN暗号化パスワードストア
SVNをUbuntuマシンにインストールしましたが、頭を悩ませることができません。
端末から何かをチェックアウトするたびに、暗号化されていないパスワードの保存に関する次のエラーが表示されます。
-----------------------------------------------------------------------
ATTENTION! Your password for authentication realm:
<[...]> Subversion Repository
can only be stored to disk
unencrypted! You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible. See the
documentation for details.
You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.Subversion/servers'.
-----------------------------------------------------------------------
私はそれを少しゴーグルしましたが、有用なものを見つけることができませんでした。これはサーバーの問題ではなく、クライアントの問題であるというトピックを見つけましたが、私はまだ確信していません。
「システムの設定」と表示されます。それはどういう意味ですか?サーバーまたはクライアント?私がサーバーである場合、それについて何かできることはありますか?警告を隠すことに加えて(それが言うように)...
ありがとう!
これはクライアントの問題です。さまざまなサーバーに使用される資格情報がプレーンテキストで保存されていることを警告します。その警告を非表示にするか、暗号化されたストレージを使用してパスワードをキャッシュできます。
参照: http://blogs.collab.net/Subversion/2009/07/Subversion-16-security-improvements/
パスワードを暗号化すると、OSファイルのアクセス許可のために、否認防止(他のユーザーがあなたのハッシュを使用できる)を達成できなくなります。ただし、ほとんどの企業では、ドメインパスワードまたは何らかの形式のSSOパスワードを使用してSubversionをセットアップしています。パスワードを暗号化することで、少なくとも他のユーザーが他のアカウントにアクセスするのを防ぐことができます。
私はまだ暗号化の強度について心配しています。 Subversionパスワードが他の重要なアカウントにリンクされている場合、誰かが暗号化強度をテストしてパスワードを解読する可能性があります。
最善の方法は、Subversionクライアントをセットアップして、保存されたパスワードをオフにし、レイジーな開発者に毎回強制的に認証させることです。
暗号化されたディスクに資格情報を保存します。 (ただし、encfsがマウントされている間、資格情報はアカウントにプレーンテキストのままです)
$ ls -nl ~/.Subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000 31 2009-10-14 14:31 auth -> ~/crypt/Subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers
Git-svnを使用するということは、クレデンシャルを必要とする頻度がはるかに少なくなることを意味します。