我们正在重build我们的Subversion服务器(目前通过Apache2的HTTPS),并考虑使用svnserve而不是通过Apache。 我们不需要使用Apache通过Subversion获得的任何特性。
唯一不确定的是我们有一些远程用户需要签出代码。 是通过svnserve将数据发送给他们encryption的,还是通过电报明文? 如果电报是纯文本的,我不想使用它。
我还听说过一个传言,如果你使用svnserve的SASL,你可以强制它通过networking使用encryption。 真的吗?
平安svn可以通过SSH隧道,这是人们认为今天是“安全的”。
虽然我对svnserve并不熟悉,但是“明文”的答案是使用数据包捕获来查看它是否被encryption。 即使svnserve应该被encryption,你也不能确定encryption是否被激活,直到你进行数据包捕获。
标准的工具是wireshark 。 如果你喜欢传统的* nix命令行工具, tcpdump是另一种select。
我的build议是坚持使用SSL的Apache / SVN选项 – 总是更容易得到帮助,并findstream行解决scheme的方法文档。