<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 9 November 2015 at 19:38, Major Hayden <span dir="ltr"><<a href="mailto:major@mhtx.net" target="_blank">major@mhtx.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class=""><br>
</span>What would you propose as the final steps to get the blueprint marked as completed?  Should documentation be added into openstack-ansible about integrating openstack-ansible-security or should a script be provided for quicker integration?<br></blockquote><div><br></div><div>Based on the spec's proposed change section [1] I would say that items 4 & 5 are the next steps. Those steps, however, are kind-of waiting for the gate split work. Perhaps the best way to get this done that doesn't have the dependency is to implement an additional option for gate-check-commit option to turn on using the security role, but leave it off by default. The current job will then continue to run and we can add an additional gate check to run it with the security bits on as a comparison.</div><div><br></div><div>[1] <a href="http://specs.openstack.org/openstack/openstack-ansible-specs/specs/mitaka/security-hardening.html#proposed-change">http://specs.openstack.org/openstack/openstack-ansible-specs/specs/mitaka/security-hardening.html#proposed-change</a> </div></div>
</div></div>