SVN encrypted password store

unix encryption (3)

Instalé SVN en una máquina Ubuntu y no puedo entender nada.

Cada vez que pago algo desde el terminal me sale este error sobre guardar una contraseña no encriptada:

----------------------------------------------------------------------- ATTENTION! Your password for authentication realm: <[...]> Subversion Repository can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting the value of the ''store-plaintext-passwords'' option to either ''yes'' or ''no'' in ''/home/[...]/.subversion/servers''. -----------------------------------------------------------------------

Lo miré un poco, pero no pude encontrar nada útil. Encontré un tema donde decía que se trataba de un problema del cliente, no del servidor, pero aún no estoy convencido.

Dice "configure su sistema"; ¿Qué significa exactamente con eso? El servidor o el cliente? Si soy el servidor, ¿hay algo que pueda hacer al respecto? además de ocultar la advertencia (como dice) ...

¡Gracias!

Al cifrar la contraseña, no podrá lograr el no repudio (otros usuarios podrían usar su hash como usted) debido a los permisos de archivos del sistema operativo. Sin embargo, la mayoría de las empresas tienen configuración de subversión utilizando su contraseña de dominio o alguna forma de contraseña de SSO. Al encriptar la contraseña, al menos ocultaría a alguien el acceso a las cuentas de otros usuarios.

Todavía estaría preocupado por la fuerza del cifrado. Si la contraseña de subversión está vinculada a otras cuentas importantes, alguien podría probar la intensidad del cifrado para descifrar la contraseña.

La mejor opción es configurar el cliente de subversión para desactivar las contraseñas almacenadas y forzar a los dev perezosos a autenticarse cada vez.

Es un problema del cliente. Le advierte que las credenciales utilizadas para los diferentes servidores se almacenan en texto sin formato. Puede ocultar esa advertencia o utilizar un almacenamiento cifrado para almacenar en caché las contraseñas.

Ver: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/

Guardo las credenciales en un disco encriptado. (Aunque, mientras se monta encfs, las credenciales siguen siendo texto sin formato para mi cuenta)

$ ls -nl ~/.subversion/ total 20K -rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt lrwxrwxrwx 1 1000 1000 31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/ -rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config -rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

Usar git-svn significa que necesito las credenciales con mucha menos frecuencia, por lo que puede que no sea demasiado oneroso para no guardarlas.