Donc je voudrais mettre en place un serveur cvs sécurisé, donc chrooter, et avec un tunneling ssh, je pense
 
donc je suis en train de lire cette solution :
http://www.idealx.org/prj/idx-chro [...] erver.html
 
apparemment, au point au j'en suis rendu, ils comptent utiliser serveur cvs
 
déjà, j'aimerais qu'on m'explique un peu la différence entre et  (moi je connaissais que pserver, avant, grace à wine ) : je sais que c'est expliqué, mais, même avec les explications, j'ai pas trop compris la différence.
 
Sinon, vous pensez quoi de leur solution, elle est pas tirée par les cheveux ? Ils ont l'air de dire qu'il y en a plusieurs, mais que les autres posent pb ...
si qqun peut m'éclairer, il est le bienvenu

En simplifiant un max :
:ext: tu passe par une connexion ssh, donc cryptée avec des clés et tout le bordel
:ext: tu passe en claire, comme si tu faisais un login.
 
Sinon leur solution tient la route, je le pratique depuis un moment.
 
C'est un peu chiant à faire : il faut chrooter, il faut recompiler des binnaires par projet, c'est difficile à débugger etc ...
 
Honnetement, pour faire un CVS en lecture seul, y'a plus simple (anoncvs/cvsup dans les *BSD). Mais pour un cvs en écriture, les autres ne sont pas mieux (quoique je ne sais pas comment marche sf.)
 
Sinon y'a subversion, comme ça peut passer via du https, du coup c'est plus simple à manipuler les certificats. Mais c'est EXPERIMENTAL.

him la de crane powah

dacoincoin a écrit a écrit : En simplifiant un max : tu passe par une connexion ssh, donc cryptée avec des clés et tout le bordel tu passe en claire, comme si tu faisais un login.   Sinon leur solution tient la route, je le pratique depuis un moment.   C'est un peu chiant à faire : il faut chrooter, il faut recompiler des binnaires par projet, c'est difficile à débugger etc ...   Honnetement, pour faire un CVS en lecture seul, y'a plus simple (anoncvs/cvsup dans les *BSD). Mais pour un cvs en écriture, les autres ne sont pas mieux (quoique je ne sais pas comment marche sf.)   Sinon y'a subversion, comme ça peut passer via du https, du coup c'est plus simple à manipuler les certificats. Mais c'est EXPERIMENTAL.

 
 
alors tu as du te gourrer quelque part, t'as mis 2 fois
alors, en admettant que le deuxieme est pserver
De ce que j'avais compris, les deux sont en clair par défaut (seul le troisieme fait appel au cryptage via kerberos), mais on peut les implémenter au travers d'un tunnel ssh, apparemment plus simplement avec le
mais j'ai pas bien saisit la nuance entre les deux  
m'enfin, je vais continuer à lire, on verra
 
sinon, qu'est ce que tu entends par expérimental pour le https ?

j'ai pas "smrsh", ça doit être spécifique à OpenBSD, comment je fais, ça a l'air d'être nécessaire ?

En vrac :  
Le 2e est :pserver:, sorry.
 
la solution :ext: d'idealx repose sur ssh, donc avec tous les mécanismes que cela support (clés public/privées, kerberos, s/key etc ...), et ssh, à la base, c'est crypté, ce qui n'est pas le cas de pserver.
 
Pour l'expérimental de subversion, il faut savoir que ça fonctionne avec apache2, en protocol webdav, le repository est une base de données etc ...
 
pour smrsh, y'a "sm" comme "sendmail" et rsh comme ... rsh. C'est donc un bidule qui vient de sendmail que idealx a légèrement modifié pour la circonstance. D'aillerus on peut se la modifier soit-même, y'a rien de méchant dedans, il suffit de recupère le package proposé.