[svnbook] r4265 committed - Translation "Disabling path-based checks" (ticket #320, cf....

svnbook at googlecode.com svnbook at googlecode.com
Wed Apr 25 14:51:57 CDT 2012


Revision: 4265
Author:   jmfelderhoff at gmx.eu
Date:     Wed Apr 25 12:51:23 2012
Log:      Translation "Disabling path-based checks" (ticket #320, cf.
http://www.svnbook.de/ticket/320).

http://code.google.com/p/svnbook/source/detail?r=4265

Modified:
  /branches/1.5/de/book/ch06-server-configuration.xml

=======================================
--- /branches/1.5/de/book/ch06-server-configuration.xml	Tue Apr 24 11:57:37  
2012
+++ /branches/1.5/de/book/ch06-server-configuration.xml	Wed Apr 25 12:51:23  
2012
@@ -4527,8 +4527,12 @@

        <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  
-->
        <sect3 id="svn.serverconfig.httpd.authz.pathauthzoff">
+<!--
          <title>Disabling path-based checks</title>
-
+-->
+        <title>Abstellen pfadbasierter Prüfungen</title>
+
+<!--
          <para>The <command>mod_dav_svn</command> module goes through a
            lot of work to make sure that data you've marked
            <quote>unreadable</quote> doesn't get accidentally leaked.
@@ -4543,7 +4547,25 @@
            was renamed long ago—the rename tracking will simply
            halt if one of the object's former names is determined to be
            read-restricted.</para>
-
+-->
+        <para>Das Modul <command>mod_dav_svn</command> unternimmt
+          einen hohen Arbeitsaufwand, um sicherzustellen, dass Daten,
+          die Sie als <quote>nicht lesbar</quote> markiert haben,
+          nicht versehentlich nach draußen geraten. Das bedeutet, dass
+          es aufmerksam alle Pfade überwachen muss, die von Befehlen
+          wie <command>svn checkout</command> und <command>svn
+            update</command> zurückgegeben werden. Begegnen diese
+          Befehle einem Pfad, der aufgrund einer
+          Autorisierungsrichtlinie nicht lesbar ist, wird dieser Pfad
+          üblicherweise vollständig unterdrückt. Im Fall der
+          Historien- oder Umbenennungsverfolgung, z.B. mit einem
+          Befehl wie <userinput>svn cat -r OLD foo.c</userinput> auf
+          einer Datei, die vor langer Zeit umbenannt wurde, bleibt die
+          Umbenennungsverfolgung einfach stehen, wenn einer der
+          früheren Namen des Objektes als lesebeschränkt erkannt
+          wird.</para>
+
+<!--
          <para>All of this path checking can sometimes be quite
            expensive, especially in the case of <command>svn
            log</command>.  When retrieving a list of revisions, the
@@ -4551,7 +4573,7 @@
            checks it for readability.  If an unreadable path is
            discovered, it's omitted from the list of the
            revision's changed paths (normally seen with
-          the <option>--verbose</option> option), and the whole log
+          the <option>- -verbose</option> option), and the whole log
            message is suppressed.  Needless to say, this can be
            time-consuming on revisions that affect a large number of
            files.  This is the cost of security: even if you haven't
@@ -4563,7 +4585,29 @@
            no idea what authorization modules have been installed, so
            all it can do is ask Apache to invoke whatever might be
            present.</para>
-
+-->
+        <para>All diese Pfadüberprüfungen können manchmal sehr teuer
+          werden, besonders mit <command>svn log</command>. Wenn eine
+          Liste mit Revisionen erstellt wird, sieht der Server bei
+          jedem geänderten Pfad in jeder Revision nach, ob er lesbar
+          ist. Falls ein nicht lesbarer Pfad entdeckt wird, taucht er
+          in der Liste der geänderten Pfade dieser Revision nicht auf
+          (normalerweise sichtbar mit der Option
+          <option>--verbose</option>), und die gesamte
+          Protokollnachricht wird unterdrückt. Es bedarf wohl keiner
+          Erwähnung, dass dies bei Revisionen, die eine große Anzahl
+          an Pfaden betreffen, sehr zeitaufwändig sein kann. Das ist
+          der Preis für Sicherheit: selbst wenn Sie überhaupt kein
+          Modul wie <command>mod_authz_svn</command> konfiguriert
+          haben, fordert das Modul <command>mod_dav_svn</command>
+          Apache <command>httpd</command> auf,
+          Autorisierungsüberprüfungen für jeden Pfad vorzunehmen. Das
+          Modul <command>mod_dav_svn</command> weiß nicht, welche
+          Autorisierungsmodule installiert wurden, also kann es
+          lediglich Apache auffordern, all das aufzurufen, was
+          vorhanden sein könnte.</para>
+
+<!--
          <para>On the other hand, there's also an escape hatch of
            sorts, which allows you to trade security features for
            speed.  If you're not enforcing any sort of per-directory
@@ -4574,9 +4618,24 @@
            <literal>SVNPathAuthz</literal> directive as shown in
            <xref linkend="svn.serverconfig.httpd.authz.pathauthzoff.ex-1"/>.
          </para>
+-->
+        <para>Auf der anderen Seite gibt es auch eine Art Notausgang,
+          der es Ihnen erlaubt, Sicherheitsmerkmale gegen
+          Geschwindigkeit zu tauschen. Falls Sie nicht irgendeine Art
+          verzeichnisbasierter Auorisierung durchsetzen möchten (d.h.,
+          <command>mod_authz_svn</command> oder ähnliche Module nicht
+          verwenden), können Sie die gesamte Pfadüberprüfung
+          abstellen. Verwenden Sie die Direktive
+          <literal>SVNPathAuthz</literal> in Ihrer Datei
+          <filename>httpd.conf</filename> wie in <xref
+            linkend="svn.serverconfig.httpd.authz.pathauthzoff.ex-1"/>
+          gezeigt.  </para>

          <example id="svn.serverconfig.httpd.authz.pathauthzoff.ex-1">
+<!--
            <title>Disabling path checks altogether</title>
+-->
+          <title>Abstellen aller Pfadüberprüfungen</title>
            <programlisting>
  <Location /repos>
    DAV svn
@@ -4587,12 +4646,21 @@
            </programlisting>
          </example>

+<!--
          <para>The <literal>SVNPathAuthz</literal> directive
            is <quote>on</quote> by default.  When
            set to <quote>off,</quote> all path-based authorization
            checking is disabled;
            <command>mod_dav_svn</command> stops invoking authorization
            checks on every path it discovers.</para>
+-->
+        <para>Standardmäßig steht die Direktive
+          <literal>SVNPathAuthz</literal> auf <quote>on</quote>.  Auf
+          <quote>off</quote> gesetzt, wird die gesamte pfadbasierte
+          Autorisierungsüberprüfung abgestellt.
+          <command>mod_dav_svn</command> beendet den Aufruf von
+          Autorisierungsüberprüfungen für jeden entdeckten
+          Pfad.</para>

        </sect3>



More information about the svnbook-dev mailing list