SVN hook pre-revprop-change no funciona

Question

Sé que esto se ha preguntado muchas veces, pero creo que mi situación es diferente.

Estoy tratando de agregar un gancho de cambio previo al cambio a nuestro repositorio SVN para permitir que se realicen cambios en los mensajes de registro.

antes de agregar el archivo pre-revprop-change que estaba recibiendo este error:

$ svn propset -r 557 --revprop svn:log "New message!" https://myserver/repos/myrepo 
svn: DAV request failed; it's possible that the repository's pre-revprop-change hook either failed or is non-existent 
svn: At least one property change failed; repository is unchanged 
svn: Error setting property 'log': 
Repository has not been enabled to accept revision propchanges; 
ask the administrator to create a pre-revprop-change hook 

No hay problema, pensé. Voy a añadir:

$ cd /var/www/svn/myrepo/hooks 

$ # Create the simplest hook possible 
$ echo '#!/bin/sh' > pre-revprop-change 
$ echo 'exit 0' >> pre-revprop-change 

$ # Check that it looks correct 
$ cat pre-revprop-change 
#!/bin/sh 
exit 0 

$ # Looks good, now make it executable 
$ chmod a+x pre-revprop-change 

$ # Check the permissions 
$ ls -al pre-revprop-change 
-rwxr-xr-x 1 apache apache 17 2012-05-24 12:05 pre-revprop-change 

$ # Run it, to make sure it runs, and check the error code 
$ ./pre-revprop-change 
$ echo $? 
0 

Así, de acuerdo con todo lo que he leído en SO, que debería ser todo lo que necesito para hacer que funcione. Sin embargo, cuando intento editar el mensaje de registro de nuevo, sigo teniendo un error (una diferente esta vez):

$ svn propset -r 557 --revprop svn:log "New message!" https://myserver/repos/myrepo 
svn: DAV request failed; it's possible that the repository's pre-revprop-change hook either failed or is non-existent 
svn: At least one property change failed; repository is unchanged 
svn: Error setting property 'log': 
Revprop change blocked by pre-revprop-change hook (exit code 255) with no output. 

Hay algunos puntos a tener en cuenta:

1) El repositorio está alojado en un servidor SELinux (núcleo 10 de Fedora). Quizás hay algo que tengo que hacer con respecto a esos permisos? Aquí son los permisos SE de la gancho:

$ ls -alZ pre-revprop-change 
-rwxr-xr-x apache apache unconfined_u:object_r:httpd_sys_content_rw_t:s0 pre-revprop-change 

2) se accede a la repositorio a través de WebDAV (nótese el https:// en el nombre repositorio). ¿Hay algo que deba configurar en el lado de WebDAV para permitir cambios previos al cambio de reventa?

Answer 1

Después de varias horas de intentos, he encontrado la respuesta. Y, como no parece existir en ningún otro lado en Internet, lo publicaré aquí ...

El problema fue causado por SELinux (no es una gran sorpresa). Parece que apache (/usr/sbin/httpd) no tenía los permisos necesarios para ejecutar el script hook con los permisos SE anteriormente mencionados. Para conseguir que se ejecute, los permisos de SELinux necesarios que han de cambiarse

$ chcon -t httpd_exec_t pre-revprop-change 

(probé por primera vez cambiándolo a httpd_sys_script_exec_t, pero esto no fue suficiente para obtener la secuencia de comandos para ejecutar. Pero con el tipo httpd_exec_t funcionó.)

Pregunta final: ¿es seguro hacerlo?

Answer 2

Tenía algo similar en CentOS. El problema probablemente fue en algún lugar del almacenamiento en caché, ya que cuando edité el archivo y luego lo cambié, comenzó a funcionar.

Así que si alguien tiene un problema similar simplemente tratar:

touch hooks/pre-revprop-change