我正在考虑是否使用内置的hg serve或费心用 apache 等进行配置。mercurial 服务器可能会在 Debian 或 OS X 10.5 上运行
我主要考虑的是安全性,而不是性能,甚至不是身份验证。
答案1
Mercurial 已修补两个严重的漏洞。因此,如果您已经更新了 2008 版,那么您就不必担心。从安全角度来看,我担心 OSX,因为它的记录很差,而且它的内存保护非常原始。(尤其是它的 ASLR 实现,简直就是个笑话。)基于 FreeBSD 内核的 Debian 6 是一个非常好的选择。(Linux 版本也不错 ;)
答案2
我没有足够的资格就安全问题提供建议,但我可以说我一直在使用http://www.lshift.net/mercurial-server.html它依靠 SSH 密钥进行读/写访问(您可以以细粒度的方式控制),我对此非常满意。设置起来并不难。