Eu estou pensando em usar o built-in hg serve ou me preocupar em configurá-lo com o apache, etc. O servidor mercurial será potencialmente executado em Debian ou OS X 10.5
A minha principal consideração é a segurança, não o desempenho nem mesmo a autenticação.
O Mercurial corrigiu duas vulnerabilidades sérias . Então, se você atualizou o senso de 2008, então você não deve se preocupar. Do ponto de vista da segurança, eu me preocuparia com o OSX, ele tem um histórico ruim e sua proteção de memória é muito primitiva. (Especialmente sua implementação ASLR, que é uma piada.) O Debian 6 construído no kernel do FreeBSD é uma ótima escolha. (A versão do Linux também é boa;)
Não estou qualificado o suficiente para aconselhar sobre segurança, mas posso dizer que estou usando o link que se baseia em chaves SSH para acesso de leitura / gravação (que você pode controlar de maneira granular) e que estou muito feliz com isso. Não é difícil de configurar.