Sicherheitsproblem des svn-Clients (Linux)

Sicherheitsproblem des svn-Clients

Der aktuelle svn-Client unter Linux speichert beim Zugriff auf subversion-Repositories in der Standardkonfiguration Kennwort und Passwort im Klartext in einer Datei unterhalb des Nutzer-Heimatverzeichnisses ab.

Empfohlene Lösung

In der nutzerspezifischen Konfigurationsdatei unter ~/ .subversion/config den Eintrag

store-passwords = no

setzen (ist standardmäßig auskommentiert).

Hinweis: Sollten Sie selbst einen Linux-Server mit svn betreiben so können Sie diese Einstellung global für alle Nutzer unter /etc/subversion/config vornehmen.

Kurzanleitung (PDF)

Homepage des Subversion-Projekts (unter Apache)

Tortoise, ein komfortabler Subversion-Client (Windows)

TortoiseSVN, eine Kurzanleitung

Das offizielle Buch zu Subversion

Sicherheitshinweis für svn-Client unter Linux

2. Server verfügbar

Subversion auf Wikipedia

UniBwM » Rechenzentrum » Dienste » Versionsverwaltung » Sicherheitsproblem des svn-Clients (Linux)