<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 4 March 2016 at 16:50, Major Hayden <span dir="ltr"><<a href="mailto:major@mhtx.net" target="_blank">major@mhtx.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hey folks,<br>
<br>
I have proposed a review[1] which adds the openstack-ansible-security[2] role to OpenStack-Ansible's Liberty release.  I would really appreciate some feedback from deployers on whether this change is desirable in Liberty.<br>
<br>
The role applies cleanly to Liberty on Ubuntu 14.04 and the role already has some fairly basic gating.<br>
<br>
The two main questions are:<br>
<br>
  1) Does it make sense to backport the openstack-ansible-security<br>
     role/playbook to Liberty?<br>
  2) Should it be applied by default on AIO/gate builds as it is<br>
     in Mitaka (master)?<br>
<br>
Thanks!<br>
<br>
[1] <a href="https://review.openstack.org/#/c/273257/" rel="noreferrer" target="_blank">https://review.openstack.org/#/c/273257/</a><br>
[2] <a href="http://docs.openstack.org/developer/openstack-ansible-security/" rel="noreferrer" target="_blank">http://docs.openstack.org/developer/openstack-ansible-security/</a></blockquote><div><br></div><div>Hi Major,</div><div><br></div><div>Liberty is a stable branch and the Mitaka release is just around the corner. I think it's a bit late in the game to add it. Consider, also, that deployers can easily consume the role with their own playbook to execute it if they would like to.</div><div><br></div><div>*If* a backport is supported by the consuming community and core team, I would only support an opt-in model to allow deployers to make use of the role, but only if they choose to.</div></div>
</div></div>