我们正在重建 Subversion 服务器(目前通过 Apache2 使用 HTTPS),并考虑使用 svnserve 而不是通过 Apache。我们不需要通过 Apache 使用 Subversion 获得的任何花哨功能。
我唯一不确定的是 - 我们有一些远程用户需要签出代码。通过 svnserve 发送给他们的数据是加密的,还是通过网络传输的纯文本?如果是通过网络传输的纯文本,我不想使用它。
我还听说有传言说,如果你将 SASL 与 svnserve 结合使用,则可以强制其通过网络使用加密。这是真的吗?
答案1
普通的 svn 可以通过 SSH 进行隧道传输,这几乎就是人们今天所认为的“安全”。
答案2
虽然我不熟悉 svnserve,但“它是纯文本吗”的答案是使用数据包捕获来查看它是否已加密。即使 svnserve 应该已加密,您也无法确定加密是否有效,除非您进行数据包捕获。
标准工具是wireshark.tcpdump如果您喜欢传统的 *nix 命令行工具,则是另一个选择。
我的建议是坚持使用带有 SSL 的 Apache/SVN 选项——这样总是更容易获得帮助并找到有关流行解决方案的操作方法文档。