111 votes

treznik avatar

Magasin de mots de passe cryptés SVN

Demandé el 29 de Septembre, 2010
Quand la question a-t-elle été
54337 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai installé SVN sur une machine Ubuntu et je n'arrive pas à comprendre quelque chose.

Chaque fois que je vérifie quelque chose à partir du terminal, je reçois cette erreur concernant l'enregistrement d'un mot de passe non crypté :

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

J'ai fait un peu de recherche mais je n'ai rien trouvé d'utile. J'ai trouvé un sujet où il était dit que c'était un problème de client et non de serveur, mais je ne suis toujours pas convaincu.

Il est indiqué "configurer votre système" ; qu'entend-on exactement par là ? Le serveur ou le client ? Si je suis le serveur, puis-je faire quelque chose à ce sujet ? à part cacher l'avertissement (comme il est dit)...

Merci !

Demandé el 29 de Septembre, 2010 par treznik

1 votes

Avatar de iananananan

Duplicata possible de Comment supprimer l'avertissement concernant le stockage d'un mot de passe non crypté après la validation d'un fichier dans svn ?

Commenté el 28 de Août, 2016 par iananananan

2 votes

Avatar de outis nihil

Cette question porte sur la manière de masquer l'avertissement si vous ne souhaitez pas crypter le mot de passe. Cette question porte sur la façon de configurer un système pour crypter correctement le mot de passe.

Commenté el 15 de Décembre, 2016 par outis nihil

Réponses

Trop de publicités?

44voto

frisco avatar
frisco Points 1263

C'est un problème de client. Il vous avertit que les informations d'identification utilisées pour les différents serveurs sont stockées en texte clair. Vous pouvez masquer cet avertissement ou utiliser un stockage crypté pour mettre en cache les mots de passe.

Voir : http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements

Répondu el 29 de Septembre, 2010 par frisco (1263 Points )

14 votes

Avatar de treznik

Les stockages de cryptage proposés étaient GNOME Keyring ou Kwallet, mais comme je n'utilise pas d'interface de bureau sur mon serveur, je suppose que le cryptage est hors de question. N'est-ce pas ?

Commenté el 29 de Septembre, 2010 par treznik

3 votes

Avatar de frisco

Dans le premier commentaire, vous pouvez voir qu'il y a une option pour l'utiliser en ligne de commande, je ne sais pas comment cela fonctionne mais cela semble faisable.

Commenté el 29 de Septembre, 2010 par frisco

5 votes

Avatar de d-_-b

Je ne peux pas croire que svn ne fournit pas de pw haché comme htpasswd ou similaire.

Commenté el 21 de Septembre, 2011 par d-_-b
Afficher 7 autres commentaires

7voto

Jason Lawrence avatar
Jason Lawrence Points 57

En chiffrant le mot de passe, vous ne serez pas en mesure d'obtenir la non-répudiation (d'autres utilisateurs pourraient utiliser votre hachage comme vous) en raison des permissions de fichiers du système d'exploitation. Cependant, la plupart des entreprises ont une configuration de subversion utilisant leur mot de passe de domaine ou une forme de mot de passe SSO. En chiffrant le mot de passe, vous pouvez au moins empêcher quelqu'un d'accéder aux autres comptes d'un utilisateur.

Je m'inquiéterais quand même de la force du cryptage. Si le mot de passe de subversion est lié à d'autres comptes importants, quelqu'un pourrait tester la force de cryptage pour craquer le mot de passe.

La meilleure solution est de configurer le client subversion pour désactiver les mots de passe stockés et forcer les développeurs paresseux à s'authentifier à chaque fois.

Répondu el 30 de Novembre, 2011 par Jason Lawrence (57 Points )

15 votes

Avatar de LarsH

La question de savoir si cette dernière proposition est la "meilleure" dépend d'autres facteurs. Que se passe-t-il si les développeurs, confrontés à un processus de commit/update onéreux, commencent à moins utiliser SVN, et par conséquent, la granularité de la synchronisation avec les autres devient plus grossière ? Que se passe-t-il s'ils commencent à trouver des moyens de stocker leurs mots de passe ailleurs et à automatiser le processus d'authentification de manière peu sûre ?

Commenté el 18 de Novembre, 2013 par LarsH

2voto

bsb avatar
bsb Points 515

Je stocke les informations d'identification sur un disque crypté. (Bien que, lorsque le disque est monté, les informations d'identification sont toujours en texte clair pour mon compte).

$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

L'utilisation de git-svn signifie que j'ai besoin des informations d'identification beaucoup moins souvent, donc ce n'est peut-être pas trop onéreux de ne pas les sauvegarder du tout.

Répondu el 25 de Janvier, 2013 par bsb (515 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X