एसवीएन एन्क्रिप्टेड पासवर्ड स्टोर

मैंने एसवीएन को एक उबंटू मशीन पर स्थापित किया है और मैं अपना सिर किसी चीज के आसपास नहीं रख सकता हूं।

जब भी मैं टर्मिनल से कुछ चेकआउट करता हूं, तो मुझे एक गैर-एन्क्रिप्टेड पासवर्ड को बचाने के बारे में यह त्रुटि मिलती है:

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

मैंने इसे थोड़ा सा चकमा दिया लेकिन मुझे कुछ उपयोगी नहीं मिला। मुझे एक विषय मिला जहां यह कहा गया कि यह एक क्लाइंट मुद्दा था, सर्वर एक नहीं, लेकिन मैं अभी भी आश्वस्त नहीं हूं।

यह कहता है "अपने सिस्टम को कॉन्फ़िगर करें"; वास्तव में इसका क्या मतलब है? सर्वर या क्लाइंट? अगर मैं सर्वर हूं, तो क्या मैं इसके बारे में कुछ भी कर सकता हूं? चेतावनी छिपाने के अलावा (जैसा यह कहता है) ...

धन्यवाद!

यह एक क्लाइंट इश्यू है। यह आपको चेतावनी देता है कि विभिन्न सर्वरों के लिए उपयोग किए जाने वाले क्रेडेंशियल्स को सादे पाठ में संग्रहीत किया जा रहा है। आप उस चेतावनी को छिपा सकते हैं या पासवर्ड को कैश करने के लिए एन्क्रिप्टेड स्टोरेज का उपयोग कर सकते हैं।

देखें: http://blogs.collab.net/subversion/2009/07/subversion-16-security-imubvements/

पासवर्ड एन्क्रिप्ट करके, आप OS फ़ाइल अनुमतियों के कारण नॉन-रेप्यूडिएशन (अन्य उपयोगकर्ता आपके जैसे हैश का उपयोग कर सकते हैं) प्राप्त नहीं कर पाएंगे। हालाँकि, अधिकांश कंपनियों के पास अपने डोमेन पासवर्ड या SSO पासवर्ड के किसी न किसी रूप का उपयोग करके तोड़फोड़ होती है। पासवर्ड एन्क्रिप्ट करके, आप कम से कम किसी को उपयोगकर्ताओं के अन्य खातों तक पहुंचने से रोक सकते हैं।

मैं अभी भी एन्क्रिप्शन ताकत के बारे में चिंतित हूँ। यदि तोड़फोड़ पासवर्ड अन्य महत्वपूर्ण खातों से जुड़ा हुआ है, तो कोई व्यक्ति पासवर्ड को बाहर निकालने के लिए एन्क्रिप्शन ताकत का परीक्षण कर सकता है।

सबसे अच्छा दांव जमा किए गए पासवर्ड को बंद करने और आलसी देव को हर बार प्रमाणित करने के लिए मजबूर करने के लिए तोड़फोड़ क्लाइंट को सेटअप करना है।

मैं एक एन्क्रिप्टेड डिस्क पर क्रेडेंशियल्स संग्रहीत करता हूं। (हालांकि, जब अतिक्रमण किया जाता है तो क्रेडेंशियल मेरे खाते में सादा-पाठ होते हैं)

$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

Git-svn का उपयोग करने का मतलब है कि मुझे कई बार क्रेडेंशियल्स की आवश्यकता होती है, इसलिए यह बिल्कुल भी उन्हें बचाने के लिए बहुत अच्छा नहीं हो सकता है।