এসভিএন এনক্রিপ্ট করা পাসওয়ার্ড স্টোর

আমি একটি উবুন্টু মেশিনে এসভিএন ইনস্টল করেছি এবং আমি কিছুতেই মাথা পেতে পারি না my

আমি যখনই টার্মিনালটি থেকে কিছু পরীক্ষা করে দেখি তখন একটি এনক্রিপ্ট করা পাসওয়ার্ড সংরক্ষণ করার ক্ষেত্রে এই ত্রুটিটি পাই:

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

আমি এটিকে কিছুটা গোগলড করেছিলাম তবে আমি কার্যকর কিছু খুঁজে পেলাম না। আমি একটি বিষয় পেয়েছি যেখানে এটি বলেছে এটি একটি ক্লায়েন্ট সমস্যা, কোনও সার্ভার নয়, তবে আমি এখনও নিশ্চিত নই।

এটিতে "আপনার সিস্টেমটি কনফিগার করুন" বলা হয়েছে; এর অর্থ কী? সার্ভার নাকি ক্লায়েন্ট? আমি যদি সার্ভার হয়ে থাকি তবে এটি সম্পর্কে আমি কি কিছু করতে পারি? সতর্কতা লুকানোর পাশাপাশি (যেমন এটি বলা আছে) ...

ধন্যবাদ!

এটি একটি ক্লায়েন্ট সমস্যা। এটি আপনাকে সতর্ক করে দিয়েছে যে বিভিন্ন সার্ভারের জন্য ব্যবহৃত শংসাপত্রগুলি সরল পাঠ্যে সংরক্ষণ করা হচ্ছে। আপনি সেই সতর্কতাটি আড়াল করতে পারেন বা পাসওয়ার্ডগুলি ক্যাশে করতে একটি এনক্রিপ্ট স্টোরেজ ব্যবহার করতে পারেন।

দেখুন: http://blogs.collab.net/subversion/2009/07/subversion-16- সুরক্ষা- উন্নতি /

পাসওয়ার্ডটি এনক্রিপ্ট করে, ওএস ফাইলের অনুমতিের কারণে আপনি অ-প্রত্যাখ্যান (অন্যান্য ব্যবহারকারীরা আপনার হ্যাশ যেমন আপনাকে ব্যবহার করতে পারে) অর্জন করতে সক্ষম হবেন না। তবে বেশিরভাগ সংস্থার ডোমেন পাসওয়ার্ড বা এসএসও পাসওয়ার্ডের কিছু ফর্ম ব্যবহার করে সাবসার্শন সেটআপ রয়েছে। পাসওয়ার্ড এনক্রিপ্ট করে, আপনি কমপক্ষে কাউকে অন্য ব্যবহারকারীদের অন্য অ্যাকাউন্টগুলি অ্যাক্সেস করা থেকে মুখোশ করুন।

আমি এখনও এনক্রিপশন শক্তি সম্পর্কে উদ্বিগ্ন হতে হবে। যদি সাবভার্সন পাসওয়ার্ডটি অন্য গুরুত্বপূর্ণ অ্যাকাউন্টগুলির সাথে লিঙ্ক করা থাকে তবে কেউ পাসওয়ার্ড আউট করার জন্য এনক্রিপশন শক্তি পরীক্ষা করতে পারে।

সর্বাধিক বাজি হ'ল সঞ্চিত পাসওয়ার্ড বন্ধ করতে সাবভারশন ক্লায়েন্ট সেটআপ করা এবং অলস দেবের প্রতিবার প্রমাণীকরণে বাধ্য করা।

আমি শংসাপত্রগুলি একটি এনক্রিপ্টড ডিস্কে সঞ্চয় করি। (যদিও, এনএফএস মাউন্ট করার সময় শংসাপত্রগুলি এখনও আমার অ্যাকাউন্টে সরল-পাঠ্য রয়েছে)

$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

গিট-এসএনএন ব্যবহার করার অর্থ হ'ল আমার কাছে শংসাপত্রগুলি খুব কম প্রয়োজন, তাই এগুলি সংরক্ষণ না করা খুব বেশি কঠোর হতে পারে না।