
<html>

  <head>

    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">

  </head>

  <body>

    Hi Djimeli,<br>

    <br>

    Thanks for working through this issues. It's a problem indeed with

    the existing metadata not being set. <br>

    <br>

    I think the solution you propose sounds fair -- let's see if

    existing non-encrypted metadata can be encrypted whenever the key

    has been set. I do however, want us to ensure that it does not break

    the API call and hopefully doesn't make it any slower.<br>

    <br>

    You can go ahead with prototyping a solution, we may need to discuss

    this over a lite-spec (I will explain later) and on your review when

    it's up.<br>

    <br>

    Thanks again.<br>

    <br>

    <div class="moz-cite-prefix">On 5/19/16 7:29 PM, Djimeli Konrad

      wrote:<br>

    </div>

    <blockquote

cite="mid:CAK3i8CxF==jQmMRziKy1gzn6FqhnuVOp73YthXc-WpK3Tu3Edg@mail.gmail.com"

      type="cite">

      <div dir="ltr">Hello Nikhil,<br>

        <div>

          <div class="gmail_extra"><br>

            <div class="gmail_quote">On 19 May 2016 at 04:11, Nikhil

              Komawar <span dir="ltr"><<a moz-do-not-send="true"

                  href="mailto:nik.komawar@gmail.com" target="_blank">nik.komawar@gmail.com</a>></span>

              wrote:<br>

              <blockquote class="gmail_quote" style="margin:0px 0px 0px

                0.8ex;border-left:1px solid

                rgb(204,204,204);padding-left:1ex">

                <br>

                Here's something to get started:<br>

                <br>

                * Change your tests here

                glance/tests/functional/__init__.py to<br>

                metadata_encryption_key to the value you want to set.<br>

                <br>

                * See if they pass or fail. <br>

              </blockquote>

              <div><br>

              </div>

              <div>I made the change to the test as you suggested and

                the test still passes. <br>

                <br>

                I have just found out that "ValueError: Input strings

                must be a multiple of 16 in length" and "TypeError:

                Incorrect padding" are caused by calling

                crypt.urlsafe_decrypt(...) on a data that was not

                previously encrypted. For example when the

                metadata_encryption_key is set, and there is existing

                data which had not been encrypted, "glance image-list"

                would invoke the decrypt function on the data which was

                not previously encrypted leading to errors.<br>

                <br>

              </div>

              <div>A solution to this may be to encrypt existing data

                when metadata_encryption_key is set and decrypt the data

                if it is reset. I would like get some more

                ideas/opinions in this issue.<br>

                <br>

              </div>

              <div>Thanks<br>

              </div>

              <div>Konrad<br>

              </div>

            </div>

          </div>

        </div>

      </div>

    </blockquote>

    <br>

    <pre class="moz-signature" cols="72">-- 


Thanks,

Nikhil</pre>

  </body>

</html>