Sei a conoscenza di un metodo affidabile per crittografare un intero repository Subversion?Repository Subversion crittografato
Ospito il repository sul mio server dedicato (FreeBSD), ma vorrei aggiungere la crittografia in modo che il mio codice sorgente non possa essere rubato in un formato leggibile se qualcuno si intrufola nel mio server.
Preferisco una soluzione lato server in quanto è possibile utilizzare diversi client SVN.
Possibile?
È possibile crittografare il repository a livello di file system, like this.
Se sei preoccupato di sniffare il traffico, questo non sarà sufficiente.
Un'altra opzione è EncFS. C'è una porta di FreeBSD per questo. Ma, come notato da SLaks, ciò non impedirà il sniffing del traffico. Per aggiungere il deterrente per lo sniffing, ti consigliamo di crittografare il traffico sul tuo server Subversion. Ci sono tutorial sul web che ti aiuteranno a configurare Apache + SSL + Subversion. Google per "subversion ssl".
This thread fornisce una soluzione ragionevole per GIT che potrebbe essere applicata anche a SVN. Basta crittografare (EncFS) la cartella del repository subversion e montarla in remoto (con sshfs, ad esempio). Il tuo server avrebbe solo la versione criptata e il tuo desktop avrebbe entrambi, lavorando con quello non criptato:
[server | repo crittografato] - sshfs - [desktop | repo crittografato] - encfs - [ tavolo | repo in chiaro] - svn - [tavolo | copia di lavoro]
NOTA: non so quanto bene avrebbe questa reagire ad accessi concorrenti ... Provate prima e farci sapere :)
+1 per il montaggio remoto delle FS crittografate - le altre soluzioni implicano che siano montate per processi server che potrebbero essere compromessi. – Rup
Ma non è necessario montare e smontare il filesystem crittografato per ogni richiesta? Puoi passare l'autenticazione per quello tramite apache o svnserve? – Rup