Estoy en una situación un poco. Tenemos nuestro servidor subversion privado que utilizamos para el desarrollo, pero uno de nuestros clientes gubernamentales solicita acceso a nuestros registros de confirmación para poder obtener una imagen actualizada de lo que hemos estado haciendo en el sistema.
No tengo ningún problema con que lean nuestros registros de confirmación, pero sí tengo un problema con que tengan acceso a nuestro código fuente; no pueden haber leídooescribir.
La solución obvia es hacer svn lognosotros mismos y darles una exportación, pero quieren acceso SVN directo ya que aparentemente tienen una solución de auditoría que importará el svn logcomando automáticamente.
Entonces, ¿hay alguna manera de configurar el acceso a un repositorio de Subversion y negarles el acceso a todo excepto a svn log? No me importa si tengo que configurar un servidor virtual solo para esto, pero debe hacerse a través de http(s). También utilizamos LDAP para la autenticación si eso hace alguna diferencia.
Respuesta1
De acuerdo ahttp://svn.apache.org/repos/asf/subversion/trunk/notes/http-and-webdav/webdav-protocol, puede usar svn sobre HTTPS y limitar sus métodos de acceso permitidos en la configuración del host a OPTIONS, PROPFIND& REPORT. No tengo un servidor para probar ahora, pero parece bastante sencillo.