Обдумываю, стоит ли использовать встроенный hg serve или возиться с настройкой его с помощью apache и т. д. Mercurial сервер потенциально будет работать либо на Debian, либо на OS X 10.5
Мое главное внимание - безопасность, а не производительность и даже не аутентификация.
Mercurial исправил две серьезные уязвимости. Так что, если вы обновили sense 2008, не стоит волноваться. С точки зрения безопасности я бы беспокоился о OSX, у нее плохая репутация, а защита памяти очень примитивна. (Особенно его реализация ASLR, которая является шуткой.) Debian 6, построенный на ядре FreeBSD, - очень хороший выбор. (Версия для Linux тоже хороша;)
Я недостаточно квалифицирован, чтобы давать советы по безопасности, но могу сказать, что использовал http://www.lshift.net/mercurial-server.html который полагается на SSH-ключи для доступа на чтение / запись (которым вы можете детально управлять), и я очень им доволен. Настроить несложно.