历史上的Mercurial认证信息

Question

我有一个“中央”Mercurial存储库，它被配置为使用HTTPS并要求验证克隆推入推送更改。开发人员在自己的计算机上拥有自己的存储库。他们配置其本地设置随意，例如像

[ui] 
username = anyname 

栏目添加到他们的本地mercurial.ini文件。

当用户尝试将其更改推送到“中央”存储库时，他会进行身份验证，但身份验证信息未存储在Mercurial中。 Mercurial存储在本地配置的用户名作为中央存储库中的修订版本。所以我无法找到真正在中央存储库中进行更改的人员，但我强烈希望这样做。 Mercurial开发人员并不关心它，并认为这种行为是正确的。

但我想保持认证信息附近的变化。我认为最好的方法是在修订说明中添加一个额外的字段，如“推送者ID”并存储认证数据。

我发现的扩展没有实现类似的功能。你可以给我关于一些第三方扩展，钩子或只是代码模板或想法如何做的信息？ （我在Python中绝对是新的）

Answer 1

使Mercurial开发者（像我自己）拒绝这个的根本问题是，变更集是不可变的。服务器在推送时向变更集添加额外信息是不可能的。

更具体地说：变更集由其变更集散列标识。这个哈希是基于变更集包含的所有信息计算出来的，例如用户名，日期，提交消息和更改本身。如果不更改changset哈希值，则不能更改其中的任何部分 - 否则会损坏储存库的完整性。

这给你安全对服务器上发生意外（或恶意的！）的变化：如果Alice和Bob谈“变更X”，那么他们可以确信他们真正的意思是一样的。如果服务器（或其他人）可以在不影响ID的情况下更改变更集的内容，那么Alice和Bob将不能保证“X”在他们的存储库中真正意味着相同的 。该属性当然也是Mercurial在同步存储库时工作的基础。

你这里有两种选择：

1. 您可以让服务器拒绝推如果Alice试图推动与鲍勃在名字的变更。这可以通过服务器上的pretxnchangegroup钩子完成。它将检查HG_SOURCE环境变量并确认列出的用户也是HG_NODE和tip之间的所有推送更改集的提交者。

2. 您可以让服务器登录推动器。这被称为“推力日志”。 Mozilla项目uses one和源appears to be here。在那里你可以让你的服务器存储谁推动什么的信息。这是在一个changegroup钩子中完成的，该钩子在一个小型数据库中记录必要的信息。

   如果你想推日志，然后看看Kallithea，它内置了这个功能。卡里地亚是一般举办的Mercurial库的好方法！它的功能比正常的hgweb CGI脚本多得多。