Subversion wurde mit einer abstrakten Netzwerkschicht entworfen. Dies bedeutet, dass auf ein Projektarchiv automatisiert von beliebigen Server-Prozessen zugegriffen werden kann, und die für Clients vorhandene „Projektarchiv-Zugriffs“-API (Programmierschnittstelle) erlaubt es Programmierern, Plugins zu entwickeln, die relevante Netzwerkprotokolle verstehen. Theoretisch ermöglicht dies Subversion, eine unbegrenzte Zahl an Netzwerkprotokollen zu verwenden. Zum Zeitpunkt an dem dies geschrieben wird, gibt es aber nur zwei Server.
Apache ist ein sehr beliebter Webserver, welcher mittels des mod_dav_svn-Moduls auf Projektarchive zugreifen und diese für Clients verfügbar machen kann. Verwendet wird dabei das WebDAV/DeltaV-Protokoll, welches eine Erweiterung von HTTP ist. Da Apache ein stark erweiterbarer Webserver ist, bietet er eine Menge an „frei verfügbaren“ Funktionen/Modulen, wie mittels SSL verschlüsselte Verbindungen, Protokollierung, sowie die Integration diverser Authentifikationssysteme von Drittanbietern und einen eingeschränkten Web-Browser-gestützten Projektarchiv-Lesezugriff.
In der anderen Ecke befindet sich svnserve: ein kleiner, leichtgewichtiger Server, der ein einfaches Netzwerkprotokoll für die Zugriffe der Clients verwendet. Da dieses Protokoll für die Verwendung mit Subversion entwickelt wurde und, im Gegensatz zu HTTP, zustandsorientiert ist, bietet es einen deutlich schnelleren Netzwerkzugriff – spart allerdings auch einige wichtige Funktionen aus. So bietet er eine SASL-basierte Verschlüsselung und Authentifikation, hat aber keine Protokollierungsfunktionen oder eingebauten Web-Browser-Zugriff. Wie auch immer, er ist extrem einfach einzurichten und für kleinere Teams, welche einfach nur schnell mit Subversion "loslegen" wollen, die beste Wahl.
Ein dritte Möglichkeit ist, svnserve
durch SSH-Verbindungen zu tunneln. Auch wenn in diesem Fall
weiterhin svnserve verwendet wird, so
unterscheidet sich die Funktionalität ziemlich von der normalen
Nutzung von svnserve. SSH wird zur
Verschlüsselung der gesamten Kommunikation verwendet. Ebenso zur
Authentifikation, was die Verwendung von realen Anwenderkonten
auf dem Subversion-Server notwendig macht (anders als beim
einfachen svnserve, der seine eigene
Anwenderverwaltung hat). Des weiteren ist es notwendig – da
jeder angemeldete Nutzer einen eigenen
svnserve-Prozess startet – einer Gruppe
von lokalen Nutzern (aus Sicht der Rechtevergabe) vollen Zugriff
auf das Projektarchiv via file:// URLs zu
ermöglichen. Pfad-basierte Zugriffskontrolle schließt sich in
diesem Fall aus, da die Nutzer direkt auf die Datenbank-Dateien
zugreifen.
Tabelle 6.1, „Vergleich der Serveroptionen für Subversion“ zeigt eine kurze Zusammenfassung der drei typischen Server-Konfigurationen.
Tabelle 6.1. Vergleich der Serveroptionen für Subversion
| Funktionen | Apache + mod_dav_svn | svnserve | svnserve via SSH |
|---|---|---|---|
| Authentifikationsmöglichkeiten | HTTP(S) basic auth, X.509 Zertifikate, LDAP, NTLM, oder jede andere für den Apache Webserver verfügbare Methode | CRAM-MD5 als Voreinstellung, LDAP, NTLM oder jede andere für SASL verfügbare Methode | SSH |
| Anwenderkonfigurationen | private Datei users oder jede
andere für den Apache Webserver verfügbare Methode
(LDAP, SQL, usw.) |
private Datei users oder jede
andere für SASL verfügbare Methode (LDAP, SQL,
usw.) |
lokale Anwenderkonten auf dem Server |
| Autorisierungsmöglichkeiten | Lese-/Schreibzugriff auf das komplette Projektarchiv oder pfadbasierte Rechtevergabe | Lese-/Schreibzugriff auf das komplette Projektarchiv oder pfadbasierte Rechtevergabe | Lese-/Schreibzugriff nur auf ganzes Projektarchiv einstellbar |
| Verschlüsselung | optional mit SSL | optional mit der SASL-Funktionen | Bestandteil der SSH-Verbindung |
| Protokollierung | Protokollierung aller HTTP-Anfragen seitens Apache, optionale „High-Level“-Protokollierung aller Client-Operationen | keine Protokollierung | keine Protokollierung |
| Interoperabilität | Zugriff durch andere WebDAV-Clients | Verbindung nur mit svn-Clients möglich | Verbindung nur mit svn-Clients möglich |
| web-basierte Anzeige des Projektarchivs | eingeschränkte Unterstützung, alternativ mittels Programmen von Drittanbietern, wie etwa ViewVC, erweiterbar | nur mittels Programmen von Drittanbietern, wie etwa ViewVC | nur mittels Programmen von Drittanbietern, wie etwa ViewVC |
| Master-Slave-Server Replizierungen | transparenter Schreib-Proxy vom Slave zum Master | beschränkt auf nur lesbare Slave-Server | beschränkt auf nur lesbare Slave-Server |
| Geschwindigkeit | ein wenig langsamer | ein wenig schneller | ein wenig schneller |
| Erstkonfiguration | eher komplexer | sehr einfach | durchschnittlich |