Archivio delle password crittografate SVN

109

Ho installato SVN su una macchina Ubuntu e non riesco a capire qualcosa.

Ogni volta che effettuo il checkout di qualcosa dal terminale ricevo questo errore sul salvataggio di una password non crittografata:

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

L'ho guardato un po 'ma non sono riuscito a trovare nulla di utile. Ho trovato un argomento in cui si diceva che si trattava di un problema del client, non del server, ma non sono ancora convinto.

Dice "configura il tuo sistema"; cosa significa esattamente? Il server o il client? Se sono il server, posso fare qualcosa al riguardo? oltre a nascondere l'avviso (come dice) ...

Grazie!

— treznik
fonte

Possibile duplicato di Come rimuovere l'avviso sulla memorizzazione della password non crittografata dopo aver eseguito il commit del file in svn

— ian5v

Questa domanda riguarda come nascondere l'avviso se non si desidera crittografare la password. Questa domanda riguarda come configurare un sistema per crittografare correttamente la password.

— outis nihil

Risposte:

È un problema del cliente. Ti avverte che le credenziali utilizzate per i diversi server vengono archiviate in testo normale. Puoi nascondere l'avviso o utilizzare un archivio crittografato per memorizzare nella cache le password.

Vedi: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/

— frisco
fonte

Gli archivi di crittografia presenti erano GNOME Keyring o Kwallet, ma dal momento che non sto utilizzando alcuna interfaccia desktop sul mio server, immagino che la crittografia sia fuori questione. Destra?

— Treznik

Nel primo commento puoi vedere che c'è un'opzione per usarlo dalla riga di comando, non sono sicuro di come funzioni ma sembra fattibile.

— venerdì

Non posso credere che svn non fornisca pw con hash come htpasswd o simili.

— d -_- b

L'hashing @sims è utile se si desidera VERIFICARE la correttezza di una password. Il client sta per INVIARE la password al server, quindi l'hashing non è sufficiente. Devi memorizzarlo in modo bidirezionale.

— elenco

Puoi ottenerlo senza ricompilarlo, basato su ubuntuforums.org/showthread.php?t=1348567 . Basta impostarlo su ~ / .subversion / config [auth] password-stores = gnome-keyring

— fikr4n

Crittografando la password, non sarai in grado di ottenere il non ripudio (altri utenti potrebbero utilizzare il tuo hash come te) a causa delle autorizzazioni del file del sistema operativo. Tuttavia, la maggior parte delle aziende ha la configurazione di subversion utilizzando la propria password di dominio o una qualche forma di password SSO. Crittografando la password, dovresti almeno impedire a qualcuno di accedere ad altri account di un utente.

Sarei ancora preoccupato per la forza della crittografia. Se la password di subversion è collegata ad altri account importanti, qualcuno potrebbe testare la forza della crittografia per decifrare la password.

La soluzione migliore è configurare il client subversion per disattivare le password memorizzate e costringere gli sviluppatori pigri ad autenticarsi ogni volta.

— Jason Lawrence
fonte

Se quest'ultima proposta sia "migliore" dipende da altri fattori. E se gli sviluppatori, di fronte a un oneroso processo di commit / aggiornamento, iniziassero a utilizzare SVN meno e, di conseguenza, la granularità della sincronizzazione con gli altri diventasse più grossolana? E se iniziassero a manipolare la giuria modi per memorizzare le loro password altrove e automatizzare il processo di autenticazione in modo non sicuro?

— LarsH

Conservo le credenziali su un disco crittografato. (Anche se, mentre encfs è montato le credenziali sono ancora in chiaro per il mio account)

$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

Usare git-svn significa che ho bisogno delle credenziali molto meno spesso, quindi potrebbe non essere troppo oneroso non salvarle affatto.

— BSB
fonte