SVN encrypted password store
unix encryption (3)
Instalé SVN en una máquina Ubuntu y no puedo entender nada.
Cada vez que pago algo desde el terminal me sale este error sobre guardar una contraseña no encriptada:
-----------------------------------------------------------------------
ATTENTION! Your password for authentication realm:
<[...]> Subversion Repository
can only be stored to disk
unencrypted! You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible. See the
documentation for details.
You can avoid future appearances of
this warning by setting the value of
the ''store-plaintext-passwords'' option
to either ''yes'' or ''no'' in
''/home/[...]/.subversion/servers''.
-----------------------------------------------------------------------
Lo miré un poco, pero no pude encontrar nada útil. Encontré un tema donde decía que se trataba de un problema del cliente, no del servidor, pero aún no estoy convencido.
Dice "configure su sistema"; ¿Qué significa exactamente con eso? El servidor o el cliente? Si soy el servidor, ¿hay algo que pueda hacer al respecto? además de ocultar la advertencia (como dice) ...
¡Gracias!
Al cifrar la contraseña, no podrá lograr el no repudio (otros usuarios podrían usar su hash como usted) debido a los permisos de archivos del sistema operativo. Sin embargo, la mayoría de las empresas tienen configuración de subversión utilizando su contraseña de dominio o alguna forma de contraseña de SSO. Al encriptar la contraseña, al menos ocultaría a alguien el acceso a las cuentas de otros usuarios.
Todavía estaría preocupado por la fuerza del cifrado. Si la contraseña de subversión está vinculada a otras cuentas importantes, alguien podría probar la intensidad del cifrado para descifrar la contraseña.
La mejor opción es configurar el cliente de subversión para desactivar las contraseñas almacenadas y forzar a los dev perezosos a autenticarse cada vez.
Es un problema del cliente. Le advierte que las credenciales utilizadas para los diferentes servidores se almacenan en texto sin formato. Puede ocultar esa advertencia o utilizar un almacenamiento cifrado para almacenar en caché las contraseñas.
Ver: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/
Guardo las credenciales en un disco encriptado. (Aunque, mientras se monta encfs, las credenciales siguen siendo texto sin formato para mi cuenta)
$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000 31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers
Usar git-svn significa que necesito las credenciales con mucha menos frecuencia, por lo que puede que no sea demasiado oneroso para no guardarlas.