[svnbook] r4265 committed - Translation "Disabling path-based checks" (ticket #320, cf....
svnbook at googlecode.com
svnbook at googlecode.com
Wed Apr 25 14:51:57 CDT 2012
Revision: 4265
Author: jmfelderhoff at gmx.eu
Date: Wed Apr 25 12:51:23 2012
Log: Translation "Disabling path-based checks" (ticket #320, cf.
http://www.svnbook.de/ticket/320).
http://code.google.com/p/svnbook/source/detail?r=4265
Modified:
/branches/1.5/de/book/ch06-server-configuration.xml
=======================================
--- /branches/1.5/de/book/ch06-server-configuration.xml Tue Apr 24 11:57:37
2012
+++ /branches/1.5/de/book/ch06-server-configuration.xml Wed Apr 25 12:51:23
2012
@@ -4527,8 +4527,12 @@
<!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-->
<sect3 id="svn.serverconfig.httpd.authz.pathauthzoff">
+<!--
<title>Disabling path-based checks</title>
-
+-->
+ <title>Abstellen pfadbasierter Prüfungen</title>
+
+<!--
<para>The <command>mod_dav_svn</command> module goes through a
lot of work to make sure that data you've marked
<quote>unreadable</quote> doesn't get accidentally leaked.
@@ -4543,7 +4547,25 @@
was renamed long ago—the rename tracking will simply
halt if one of the object's former names is determined to be
read-restricted.</para>
-
+-->
+ <para>Das Modul <command>mod_dav_svn</command> unternimmt
+ einen hohen Arbeitsaufwand, um sicherzustellen, dass Daten,
+ die Sie als <quote>nicht lesbar</quote> markiert haben,
+ nicht versehentlich nach draußen geraten. Das bedeutet, dass
+ es aufmerksam alle Pfade überwachen muss, die von Befehlen
+ wie <command>svn checkout</command> und <command>svn
+ update</command> zurückgegeben werden. Begegnen diese
+ Befehle einem Pfad, der aufgrund einer
+ Autorisierungsrichtlinie nicht lesbar ist, wird dieser Pfad
+ üblicherweise vollständig unterdrückt. Im Fall der
+ Historien- oder Umbenennungsverfolgung, z.B. mit einem
+ Befehl wie <userinput>svn cat -r OLD foo.c</userinput> auf
+ einer Datei, die vor langer Zeit umbenannt wurde, bleibt die
+ Umbenennungsverfolgung einfach stehen, wenn einer der
+ früheren Namen des Objektes als lesebeschränkt erkannt
+ wird.</para>
+
+<!--
<para>All of this path checking can sometimes be quite
expensive, especially in the case of <command>svn
log</command>. When retrieving a list of revisions, the
@@ -4551,7 +4573,7 @@
checks it for readability. If an unreadable path is
discovered, it's omitted from the list of the
revision's changed paths (normally seen with
- the <option>--verbose</option> option), and the whole log
+ the <option>- -verbose</option> option), and the whole log
message is suppressed. Needless to say, this can be
time-consuming on revisions that affect a large number of
files. This is the cost of security: even if you haven't
@@ -4563,7 +4585,29 @@
no idea what authorization modules have been installed, so
all it can do is ask Apache to invoke whatever might be
present.</para>
-
+-->
+ <para>All diese Pfadüberprüfungen können manchmal sehr teuer
+ werden, besonders mit <command>svn log</command>. Wenn eine
+ Liste mit Revisionen erstellt wird, sieht der Server bei
+ jedem geänderten Pfad in jeder Revision nach, ob er lesbar
+ ist. Falls ein nicht lesbarer Pfad entdeckt wird, taucht er
+ in der Liste der geänderten Pfade dieser Revision nicht auf
+ (normalerweise sichtbar mit der Option
+ <option>--verbose</option>), und die gesamte
+ Protokollnachricht wird unterdrückt. Es bedarf wohl keiner
+ Erwähnung, dass dies bei Revisionen, die eine große Anzahl
+ an Pfaden betreffen, sehr zeitaufwändig sein kann. Das ist
+ der Preis für Sicherheit: selbst wenn Sie überhaupt kein
+ Modul wie <command>mod_authz_svn</command> konfiguriert
+ haben, fordert das Modul <command>mod_dav_svn</command>
+ Apache <command>httpd</command> auf,
+ Autorisierungsüberprüfungen für jeden Pfad vorzunehmen. Das
+ Modul <command>mod_dav_svn</command> weiß nicht, welche
+ Autorisierungsmodule installiert wurden, also kann es
+ lediglich Apache auffordern, all das aufzurufen, was
+ vorhanden sein könnte.</para>
+
+<!--
<para>On the other hand, there's also an escape hatch of
sorts, which allows you to trade security features for
speed. If you're not enforcing any sort of per-directory
@@ -4574,9 +4618,24 @@
<literal>SVNPathAuthz</literal> directive as shown in
<xref linkend="svn.serverconfig.httpd.authz.pathauthzoff.ex-1"/>.
</para>
+-->
+ <para>Auf der anderen Seite gibt es auch eine Art Notausgang,
+ der es Ihnen erlaubt, Sicherheitsmerkmale gegen
+ Geschwindigkeit zu tauschen. Falls Sie nicht irgendeine Art
+ verzeichnisbasierter Auorisierung durchsetzen möchten (d.h.,
+ <command>mod_authz_svn</command> oder ähnliche Module nicht
+ verwenden), können Sie die gesamte Pfadüberprüfung
+ abstellen. Verwenden Sie die Direktive
+ <literal>SVNPathAuthz</literal> in Ihrer Datei
+ <filename>httpd.conf</filename> wie in <xref
+ linkend="svn.serverconfig.httpd.authz.pathauthzoff.ex-1"/>
+ gezeigt. </para>
<example id="svn.serverconfig.httpd.authz.pathauthzoff.ex-1">
+<!--
<title>Disabling path checks altogether</title>
+-->
+ <title>Abstellen aller Pfadüberprüfungen</title>
<programlisting>
<Location /repos>
DAV svn
@@ -4587,12 +4646,21 @@
</programlisting>
</example>
+<!--
<para>The <literal>SVNPathAuthz</literal> directive
is <quote>on</quote> by default. When
set to <quote>off,</quote> all path-based authorization
checking is disabled;
<command>mod_dav_svn</command> stops invoking authorization
checks on every path it discovers.</para>
+-->
+ <para>Standardmäßig steht die Direktive
+ <literal>SVNPathAuthz</literal> auf <quote>on</quote>. Auf
+ <quote>off</quote> gesetzt, wird die gesamte pfadbasierte
+ Autorisierungsüberprüfung abgestellt.
+ <command>mod_dav_svn</command> beendet den Aufruf von
+ Autorisierungsüberprüfungen für jeden entdeckten
+ Pfad.</para>
</sect3>
More information about the svnbook-dev
mailing list