<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, May 24, 2016 at 1:15 PM, Fichter, Dane G. <span dir="ltr"><<a href="mailto:Dane.Fichter@jhuapl.edu" target="_blank">Dane.Fichter@jhuapl.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div style="word-wrap:break-word">
<div style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:14px">
Hi John and Matt,</div>
<div style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:14px">
<br>
</div>
<div style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:14px">
I actually have a spec and patch up for review addressing some of what you’re referring to below.</div>
<div style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:14px">
<br>
</div>
<div style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:14px">
<a href="https://review.openstack.org/#/c/314222/" target="_blank">https://review.openstack.org/#/c/314222/</a></div>
<div style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:14px">
<a href="https://review.openstack.org/#/c/312210/" target="_blank">https://review.openstack.org/#/c/312210/</a></div>
<div style="color:rgb(0,0,0);font-family:Calibri,sans-serif;font-size:14px">
<br>
</div>
<div>I think you’re quite right that the existing ImageCacheManager code serves little purpose. What I propose here is a cryptographically stronger verification meant to protect against both deliberate modification <span style="font-family:Calibri,sans-serif;font-size:14px">by
 an adversary, as well as accidental sources of disk corruption. If you like, I can deprecate the checksum-based verification code in the image cache as a part of this change. Feel free me to email me back or ping me on IRC (dane-fichter) in order to discuss
 more.</span></div></div></blockquote><div><br></div><div>Thanks Dane, reviewed. I don't think the details are right yet, but I do think this is the way to go. I also think we need to entirely divorce this functionality from the image cache.</div><div><br></div><div>Matt</div></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><span style="font-size:12.8px">Matthew Booth</span><br></div><div>Red Hat Engineering, Virtualisation Team</div><div><br></div><div>Phone: +442070094448 (UK)</div><div><br></div></div></div></div></div>
</div></div>