SVN暗号化パスワードストア

UbuntuマシンにSVNをインストールしましたが、頭がおかしくなります。

端末から何かをチェックアウトすると、暗号化されていないパスワードの保存に関する次のエラーが発生します。

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

少しゴーグルしましたが、便利なものが見つかりませんでした。これはサーバーの問題ではなくクライアントの問題であると言ったトピックを1つ見つけましたが、それでも確信はありません。

「システムを構成する」と書かれています。それはどういう意味ですか？サーバーまたはクライアント？私がサーバーの場合、それについて私ができることはありますか？（それが言うように）警告を隠すことに加えて...

ありがとう！

クライアントの問題です。さまざまなサーバーに使用される資格情報がプレーンテキストで保存されていることを警告します。この警告を非表示にするか、暗号化されたストレージを使用してパスワードをキャッシュできます。

参照：http : //blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/

パスワードを暗号化することにより、OSファイルの権限により、否認防止（他のユーザーがハッシュを使用する可能性があります）を達成できなくなります。ただし、ほとんどの企業では、ドメインパスワードまたは何らかの形式のSSOパスワードを使用してSubversionを設定しています。パスワードを暗号化することで、少なくとも他のユーザーのユーザーが他のアカウントにアクセスするのを防ぐことができます。

暗号化の強度についてはまだ気になります。Subversionパスワードが他の重要なアカウントにリンクされている場合、誰かが暗号強度をテストしてパスワードを解読する可能性があります。

最善の策は、保存されているパスワードをオフにし、遅延型開発者に毎回認証を強制するようにSubversionクライアントをセットアップすることです。

資格情報を暗号化されたディスクに保存します。（ただし、encfsがマウントされている間、資格情報は私のアカウントに対してプレーンテキストのままです）

$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

git-svnを使用するということは、クレデンシャルが必要になる頻度がはるかに少ないことを意味します。そのため、クレデンシャルをまったく保存しなくてもそれほど面倒ではないかもしれません。