¿Conoces una forma confiable de encriptar un repositorio completo de Subversion?Depósito cifrado de Subversion
Alojo el repositorio en mi servidor dedicado (FreeBSD), pero me gustaría agregar encriptación para que mi código fuente no pueda ser robado en formato legible si alguien piratea mi servidor.
Prefiero una solución del lado del servidor ya que se pueden usar diferentes clientes SVN.
¿Posible?
Puede encriptar el repositorio en el nivel del sistema de archivos, like this.
Si le preocupa el rastreo de tráfico, esto no será suficiente.
Otra opción es EncFS. Hay un puerto FreeBSD para eso. Pero, como señaló SLaks, esto no evitará el rastreo de tráfico. Para agregar disuasión de olfateo, querrá encriptar el tráfico a su servidor de Subversion. Hay tutoriales en la web que te ayudarán a configurar Apache + SSL + Subversion. Google para "subversión ssl".
This thread ofrece una solución razonable para GIT que también podría aplicarse a SVN. Simplemente cifre (EncFS) la carpeta del repositorio de subversión y móntela de forma remota (con sshfs, por ejemplo). Su servidor solo tendría la versión encriptada, y su escritorio tendría ambos, trabajando con uno sin cifrar:
[servidor | repo cifrado] - sshfs - [escritorio | repo encriptado] - encfs - [ escritorio | repo sin cifrar] - sVN - [escritorio | copia de trabajo]
NOTA: no sé qué tan bien podría reaccionar a esta accesos concurrentes ... Pruebe primero y hacernos saber :)
+1 para montar remotamente el FS encriptado; las otras soluciones implican dejarlo montado para los procesos del servidor que podrían verse comprometidos. – Rup
¿Pero no necesitará montar y desmontar el sistema de archivos encriptado para cada solicitud? ¿Puede pasar la autenticación para eso a través de apache o svnserve? – Rup