Re: CVS

To: debian-french@lists.debian.org
Subject: Re: CVS
From: Samuel Landau <Samuel.Landau@lip6.fr>
Date: Tue, 8 Aug 2000 16:15:51 +0200
Message-id: <[🔎] 20000808161551.A31759@wes.lip6.fr>
In-reply-to: <[🔎] 20000808155208.A22711@lorien.irit.fr>; from pillot@irit.fr on Tue, Aug 08, 2000 at 03:52:08PM +0200
References: <[🔎] 398ED808.9C04BC0A@emersys.fr> <[🔎] 7zsnsht6pa.fsf@amboise.ird.idealx.com> <[🔎] 20000808155208.A22711@lorien.irit.fr>

On Tue, Aug 08, 2000 at 03:52:08PM +0200, Patrice PILLOT wrote:
> Mais ça  ne répond toujours  pas complètement au monsieur  qui cherche
> aussi  à savoir  1) quels  sont les  problèmes de  sécurité  (je crois
> savoir qu'il  y a  un projet  du nom de  cvs-nserver ou  quelque chose
> comme ça qui vise à sécuriser la bête)

Si on utilise uniquement pserver, le mot de passe passe en clair, donc
il faut au moins redefinir un mot de passe pour le pserver dans le
fichier CVSROOT/passwd pour ne pas se faire pirater le passwd d'un compte...
cf. la doc a ce sujet (l'info-file aussi, au fait...)

On peut aussi passer par un tunnel SSH et utiliser la methode :server:
(avec $CVS_RSH=ssh)
normale et non pas :pserver:, du coup c'est crypte, plus de probleme
avec le nombre limite de repositories sous cvspserver (cf. ci-dessous)
Mais on ne beneficie plus du masquage des comptes, (avec passwd), la
chqaue acces se fait necessairement avec un vrai compte.

> et 2) quelle "politique" (policy
> :) adopter (un ou plusieurs dépôt (repository), quand doit-on vraiment
> greffer une branche, etc.).

Un ou plusieurs depots c'est de l'admin: sous pserver un bug empeche
d'en creer a foison (cf. bugreport), environ 4 selon la longueur des chemins
des racines des depots. Sauf bien sur a mettre a la main des entrees ad hoc
dans /etc/services, avec cvspserver1 sur le port habituel, cvspserver2 sur 
un autre port, etc. Mais c'est un peu chiant...

Donc, si on ne veut pas s'embeter, on fait un depot accessible via pserver avec un sous-repertoire
par projet et/ou par personne, il faut alors juste gerer les droits comme il faut (L/E, groupes).

Greffer une branche, c'est un probleme de politique de developpement
et de genie logiciel, pas d'admin, donc fu2 les newsgroups dedies...

> Le  premier point n'est  que modérément  traité dans  la doc  quand au
> deuxième   il   réclame  du   "vécu"   (la   doc   est  plus   diserte
> mais... disons... absconse).
> 
> Il me semble donc que le débat n'est pas clos :)

Mes 2 cents.

-- 
Samuel Landau
Doctorant LIP6 - équipe MIRIAD (SMA - IAD)

Reply to:

References:
- CVS
  - From: Christophe Delpierre <c.delpierre@emersys.fr>
- Re: CVS
  - From: jerome@IDEALX.com (Jérôme Marant)
- Re: CVS
  - From: Patrice PILLOT <pillot@irit.fr>

Prev by Date: Re: CVS
Next by Date: Re: CVS
Previous by thread: Re: CVS
Next by thread: Re: CVS
Index(es):
- Date
- Thread