SVN 암호화 비밀번호 저장소

SVN 암호화 비밀번호 저장소

---

우분투 컴퓨터에 SVN을 설치했는데 뭔가를 둘러 볼 수 없습니다.

터미널에서 무언가를 체크 아웃 할 때마다 암호화되지 않은 비밀번호 저장에 대한이 오류가 발생합니다.

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

나는 그것을 조금 고글했지만 유용한 것을 찾을 수 없었습니다. 서버 문제가 아니라 클라이언트 문제라고 말한 주제를 찾았지만 여전히 확신하지 못했습니다.

"시스템 구성"이라고되어 ​​있습니다. 정확히 무엇을 의미합니까? 서버 또는 클라이언트? 내가 서버라면 내가 할 수있는 일이 있습니까? 경고를 숨기는 것 외에도 (말처럼) ...

감사!

---

클라이언트 문제입니다. 다른 서버에 사용 된 자격 증명이 일반 텍스트로 저장되고 있음을 경고합니다. 해당 경고를 숨기거나 암호화 된 저장소를 사용하여 암호를 캐시 할 수 있습니다.

참조 : http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/

---

암호를 암호화하면 OS 파일 권한으로 인해 부인 방지 (다른 사용자가 해시를 사용할 수 있음)를 달성 할 수 없습니다. 그러나 대부분의 회사는 도메인 비밀번호 또는 일부 형식의 SSO 비밀번호를 사용하여 하위 버전을 설정합니다. 비밀번호를 암호화하면 최소한 다른 사용자가 다른 계정에 액세스하지 못하도록 숨길 수 있습니다.

여전히 암호화 강도에 대해 걱정하고 있습니다. Subversion 암호가 다른 중요한 계정에 연결되어 있으면 누군가 암호 강도를 테스트하여 암호를 해독 할 수 있습니다.

가장 좋은 방법은 저장된 암호를 끄고 lazy Dev가 매번 인증하도록 Subversion 클라이언트를 설정하는 것입니다.

---

자격 증명을 암호화 된 디스크에 저장합니다. (encfs가 마운트되어 있지만 자격 증명은 여전히 ​​내 계정에 일반 텍스트입니다)

$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

git-svn을 사용한다는 것은 자격 증명이 훨씬 덜 필요하다는 것을 의미하므로 전혀 저장하지 않는 것이 너무 번거로울 수 없습니다.

참고 URL : https://stackoverflow.com/questions/3824513/svn-encrypted-password-store