1. Accueil
  2. Question et réponse
  3. Magasin de mots de passe cryptés SVN

Magasin de mots de passe cryptés SVN

2010-09-29 7 views
105

J'ai installé SVN sur une machine Ubuntu et je n'arrive pas à comprendre quelque chose.Magasin de mots de passe cryptés SVN

Chaque fois que je checkout quelque chose du terminal que je reçois cette erreur sur l'enregistrement d'un mot de passe non crypté:

----------------------------------------------------------------------- 
ATTENTION! Your password for authentication realm: 

    <[...]> Subversion Repository 

can only be stored to disk 
unencrypted! You are advised to 
configure your system so that 
Subversion can store passwords 
encrypted, if possible. See the 
documentation for details. 

You can avoid future appearances of 
this warning by setting the value of 
the 'store-plaintext-passwords' option 
to either 'yes' or 'no' in 
'/home/[...]/.subversion/servers'. 
-----------------------------------------------------------------------

Je Goggled un peu mais je ne pouvais pas trouver quelque chose d'utile. J'ai trouvé un sujet où il était dit que c'était un problème de client, pas un serveur, mais je ne suis toujours pas convaincu.

Il est dit "configure your system"; qu'est-ce que cela signifie exactement par là? Le serveur ou le client? Si je suis le serveur, y a-t-il quelque chose que je puisse faire à ce sujet? En plus de cacher l'avertissement (comme il est dit) ...

Merci!

Source

2010-09-29 treznik

+1

Possible copie de [Comment faire pour supprimer l'avertissement sur le stockage de mot de passe non crypté après avoir validé le fichier dans svn] (http://stackoverflow.com/questions/6606782/how-to-remove-warning-about-storing-unencrypted-password- after-commiting-file-in) – ian5v

+1

Cette question concerne la façon de masquer l'avertissement si vous ne souhaitez pas crypter le mot de passe. Cette question concerne la configuration d'un système pour crypter correctement le mot de passe. –

Répondre

43

Il s'agit d'un problème client. Il vous avertit que les informations d'identification utilisées pour les différents serveurs sont stockées en texte brut. Vous pouvez masquer cet avertissement ou utiliser un stockage crypté pour mettre en cache les mots de passe.

Voir: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/

Source

2010-09-29 18:14:23 frisco

+13

Les stockages de chiffrement présentés étaient GNOME Keyring ou Kwallet, mais comme je n'utilise aucune interface de bureau sur mon serveur, je suppose que le chiffrement est hors de question. Droite? – treznik

+3

Dans le premier commentaire, vous pouvez voir qu'il existe une option pour l'utiliser en ligne de commande, pas sûr de savoir comment cela fonctionne mais semble faisable. – frisco

+5

Je ne peux pas croire svn ne fournit pas haché pw comme htpasswd ou similaire. –

6

En chiffrant le mot de passe, vous ne serez pas en mesure d'atteindre la non-répudiation (d'autres utilisateurs pourraient utiliser votre hachage comme vous) en raison d'autorisations de fichiers OS. Cependant, la plupart des entreprises ont une configuration subversion en utilisant leur mot de passe de domaine ou une forme de mot de passe SSO. En cryptant le mot de passe, vous masquez au moins quelqu'un d'accéder à un autre compte d'utilisateurs.

Je serais toujours préoccupé par la force de chiffrement. Si le mot de passe subversion est lié à d'autres comptes importants, quelqu'un peut tester la puissance de chiffrement pour déchiffrer le mot de passe. Le meilleur moyen est de configurer le client de subversion pour désactiver les mots de passe stockés et forcer les Dev paresseux à s'authentifier à chaque fois. Je stocke les informations d'identification sur un disque chiffré.

Source

2011-11-30 12:56:08

+1

C'est définitivement la bonne solution. – snowflake

+9

La question de savoir si la dernière proposition est «la meilleure» dépend d'autres facteurs. Que se passe-t-il si les développeurs, confrontés à un processus de validation/mise à jour onéreux, commencent à utiliser moins SVN, et par conséquent, la granularité de la synchronisation avec les autres devient plus grossière? Que se passe-t-il s'ils commencent à truquer des manières de stocker leurs mots de passe ailleurs et à automatiser le processus d'authentification de manière non sécurisée? – LarsH

2

(Bien que, alors que encfs est monté les pouvoirs sont encore le texte brut à mon compte)

$ ls -nl ~/.subversion/ 
total 20K 
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt 
lrwxrwxrwx 1 1000 1000 31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/ 
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config 
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

en utilisant des moyens git-svn que j'ai besoin les pouvoirs beaucoup moins souvent, donc il ne peut pas être trop onéreux pour ne pas les sauver du tout.

Source

2013-01-25 06:20:17 bsb

+0

Plus de détails ici: http://superuser.com/a/186717/117820 –

Questions connexes

 Questions connexes