Da Christian mich auf diesen Artikel (https://www.heise.de/security/meldung/Git-Mercurial-SVN-Versionskontrollsysteme-ueber-SSH-Befehle-angreifbar-3798400.html) aufmerksam gemacht hat (danke nochmal), habe ich in unserem pre-commit hook svn-externals verboten. Bei der Pruefung aller svn properties (nicht dass jemand schon was gesetzt hat :) ), ist mir aufgefallen:
- einige FHEM-Module setzen svn:executable. Das tut nicht weh, ist aber sinnlos. Ich habe es bei meinem entfernt.
- manche Module setzen statt svn:keywords was aehnliches (wie keywords), das ist aber vmtl. wirkungslos:
73_MPD.pm
93_PWMR.pm
96_SIP.pm
98_EDIPLUG.pm
98_UbiquitiMP.pm
98_UbiquitiOut.pm
98_InfratecPM.pm
Falls jemand mit der Hook-Aenderung ein Problem hat, bitte hier melden.