SVN加密密码存储

我在Ubuntu机器上安装了SVN，但无法解决问题。

每当我从终端结帐时，都会收到有关保存未加密密码的错误消息：

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

我瞥了一眼，但是找不到任何有用的东西。我发现一个话题说这是一个客户端问题，而不是服务器问题，但是我仍然不相信。

它说“配置系统”；这到底是什么意思？服务器还是客户端？如果我是服务器，我能做些什么？除了隐藏警告（像它说的那样）...

谢谢！

这是一个客户问题。它警告您用于不同服务器的凭据以纯文本存储。您可以隐藏该警告或使用加密的存储来缓存密码。

请参阅：http : //blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/

通过加密密码，由于OS文件权限，您将无法实现不可否认性（其他用户也可以使用您的哈希）。但是，大多数公司使用其域密码或某种形式的SSO密码来进行颠覆设置。通过加密密码，您至少可以使某人无法访问该用户的其他帐户。

我仍然会担心加密强度。如果将颠覆密码链接到其他重要帐户，则有人可能会测试加密强度以破解该密码。

最好的选择是将Subversion客户端设置为关闭存储的密码，并每次强制强制懒惰的Dev进行身份验证。

我将凭据存储在加密的磁盘上。（尽管安装了encfs，但凭据仍以纯文本格式存在于我的帐户中）

$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

使用git-svn意味着我很少需要凭证，因此完全不保存它们可能不会太麻烦。