kdesvn і паролі

У kdesvn/subversion передбачено можливості зі збереження паролів. Зберігання паролів на диску вашого комп’ютера завжди погіршує стан безпеки даних, але робить роботу з графічними інтерфейсами зручнішою.

Не зберігати паролі

Найбезпечніший, але іноді незручний для графічних інтерфейсів, зокрема kdesvn, спосіб. Зокрема, якщо ним скористатися, фонові процеси kdesvn завжди проситимуть ввести пароль, якщо доступ до дій з оновлення або визначення стану сховища обмежено. Те саме стосується дії з надсилання змін. Отже, якщо ви не зберігатимете паролі, вам слід зняти позначення з пункту Розпочинати пошук оновлень після відкриття робочої копії та інших подібних пунктів.

Зберігання паролів у KWallet

Безпечне сховище паролів, яке широко використовується у програмах KDE, зокрема KMail і Konqueror. Якщо ви зберігаєте паролі і здебільшого користуєтеся kdesvn, вам слід скористатися саме цим способом. Пам’ятайте, що шифроване сховище паролів не є абсолютно безпечним. Докладніше про це можна дізнатися з документації до KWallet.

Зберігання у власному сховищі даних subversion

Ми не рекомендуємо користуватися цим способом, оскільки за його використання паролі зберігаються у незашифрованому текстовому файлі! Не вірите? Зазирніть до файлів у ~/.subversion/auth/svn.simple. Цим способом слід користуватися, лише якщо ви часто користуєтеся іншими програмами для роботи з subversion, зокрема rapidsvn, esvn або клієнтом командного рядка svn. Якщо ви користуєтеся останнім клієнтом командного рядка здебільшого для отримання початкових копій сховища або оновлень, які не потребують паролів, а для надсилання змін, пересування і копіювання користуєтеся kdesvn, вам слід скористатися сховищем паролів KWallet.

Вбудований кеш паролів

Ви можете задіяти вбудований кеш паролів, у якому паролі зберігатимуться лише протягом одного сеансу роботи kdesvn. Якщо ви скористаєтеся цим кешем, вам не доведеться двічі вводити пароль, навіть якщо його не було збережено до торбинки паролів.

Особливий випадок svn+ssh

Якщо ви користуєтеся subversion за допомогою протоколу svn+ssh, зберігання паролів можна організувати засобами ssh та ssh-agent. Для цього вам слід мати ssh-доступ до сервера і сховища. Для розпізнавання вам слід користуватися відкритим ключем ssh, а не паролем.. (Фактично, у ssh надається перевага розпізнаванню за відкритим ключем.) Для цього вам слід зберегти ваш відкритий ключ SSH на сервері призначення, тобто у системі сховища. Паролі SSH ніколи не зберігатимуться у сховищі паролів subversion, KWallet або вбудованому кеші паролів.

Якщо ви не хочете, щоб програма кожен раз просила вас ввести ваш пароль до ключа ssh, ви можете скористатися програмою ssh-agent. Для цього виберіть пункт меню SubversionДодати профілі ssh до ssh-agent. Після цього ви зможете зберегти ваш пароль до ключа SSH на час поточного сеансу, отже, вам не доведеться повторно вводити цей пароль.