* [devel] UQ: subversion
@ 2007-10-23 16:53 Igor Muratov
2007-10-23 17:03 ` Igor Muratov
0 siblings, 1 reply; 2+ messages in thread
From: Igor Muratov @ 2007-10-23 16:53 UTC (permalink / raw)
To: ALT Linux Team development discussions
Столкнулся с неприятной ситуацией при использовании subversion.
Забираю данные из репозитария
$ svn co svn+ssh://server/repos/software/tunk/module module
и смотрю что в это время есть на сервере. Там запускается процесс
5955 ? Ss 0:00 svnserve -d -r /repos
Далее почитал что означает ключик -d
Causes svnserve to run in daemon mode. svnserve backgrounds
itself and accepts and serves TCP/IP connections on the svn port
(3690, by default).
Решил проверить это и действительно, порт открыт.
$ telnet server 3690
Trying 172.16.80.1...
Connected to 172.16.80.1.
Escape character is '^]'.
( success ( 1 2 ( ANONYMOUS ) ( edit-pipeline ) ) )
Как только процесс чекаута заканчивается, порт закрывается. Данные по
этому порту не идут. Проверил tcpdump'ом
Получается что пока я использую секьюрную связку svn+ssh в этот момент
любой желающий может как минимум получить мои права в SVN. Как-то это
совсем не здорово.
Как это понимать? Как багу в subversion или это специфика нашей сборки?
Замечу что на стороне сервера стоит SuSE-10.0, но, если я правильно
понимаю, командную строку задает клиент, а сервер только исполняет.
--
With best regards
Igor Muratov
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [devel] UQ: subversion
2007-10-23 16:53 [devel] UQ: subversion Igor Muratov
@ 2007-10-23 17:03 ` Igor Muratov
0 siblings, 0 replies; 2+ messages in thread
From: Igor Muratov @ 2007-10-23 17:03 UTC (permalink / raw)
To: ALT Linux Team development discussions
Мда, сори
Никак не ожидал что именно в это же время второй админ будет играться с
SVN :)
Igor Muratov wrote:
> Столкнулся с неприятной ситуацией при использовании subversion.
>
> Забираю данные из репозитария
> $ svn co svn+ssh://server/repos/software/tunk/module module
> и смотрю что в это время есть на сервере. Там запускается процесс
> 5955 ? Ss 0:00 svnserve -d -r /repos
>
> Далее почитал что означает ключик -d
> Causes svnserve to run in daemon mode. svnserve backgrounds
> itself and accepts and serves TCP/IP connections on the svn port
> (3690, by default).
>
> Решил проверить это и действительно, порт открыт.
> $ telnet server 3690
> Trying 172.16.80.1...
> Connected to 172.16.80.1.
> Escape character is '^]'.
> ( success ( 1 2 ( ANONYMOUS ) ( edit-pipeline ) ) )
>
> Как только процесс чекаута заканчивается, порт закрывается. Данные по
> этому порту не идут. Проверил tcpdump'ом
>
> Получается что пока я использую секьюрную связку svn+ssh в этот момент
> любой желающий может как минимум получить мои права в SVN. Как-то это
> совсем не здорово.
>
> Как это понимать? Как багу в subversion или это специфика нашей сборки?
> Замечу что на стороне сервера стоит SuSE-10.0, но, если я правильно
> понимаю, командную строку задает клиент, а сервер только исполняет.
>
>
--
With best regards
Igor Muratov
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2007-10-23 17:03 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-10-23 16:53 [devel] UQ: subversion Igor Muratov
2007-10-23 17:03 ` Igor Muratov
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git