<div dir="ltr"><div>Hey Keystoners!</div><div><br></div><div>I’ve written up a summary for a few of the technical aspects of the mid-cycle [1]. Dolph has written up a mid-cycle retrospective [2]. For a full summary see the etherpad [3].<br></div><div><br></div><div>We came out of the mid-cycle with a lot of TODOs, here is a summary of the action items. </div><div><br></div><div>everyone</div><div>  - Review the code for bp views [4]</div><div>  - Review the code for bp PCI [5]</div><div>  - Review the code for bp credential encryption [6]</div><div>  - Review the spec and code for MFA</div><div>  - Spend 10 minutes looking at bugs and blueprints you own, mark as invalid | fix released or implemented | obsolete as needed</div><div><br></div><div>ayoung</div><div>  - Modify policy files of each project so they can use “is_admin_project” and document how to upgrade</div><div><br></div><div>bknudson</div><div>  - Come up with a list of reviews/examples that violated the idea of tracking/deploying master. Use that list of anti-patterns to generate solid code review documentation so we are less likely to do it again.</div><div><br></div><div>breton</div><div>  - Implement bp ldap-preprocessing [7]</div><div><br></div><div>dolphm</div><div>  - Implement bp keystone-doctor [8] (DONE)</div><div>  - Create a performance doc, bootstrap it with content (DONE)</div><div><br></div><div>henrynash:</div><div>  - Finalize the rolling upgrade spec</div><div>  - Implement support for rolling upgrades</div><div>  - Write up a reseller spec using sub domains including the auth URL idea (Ocata)</div><div><br></div><div>jamielennox</div><div>  - Implement the work bp views [4]</div><div>  - Create spec to resolve long running operations problem</div><div><br></div><div>lamt</div><div>  - Create a spec for notifications for PCI events</div><div><br></div><div>rderose</div><div>  - Implement bp PCI [5]</div><div><br></div><div>roxanaghe</div><div>  - Create a facade for keystone LDAP code to make it nicer to use in the identity backend.   Compare performance of ldap3 vs pyldap</div><div><br></div><div>stevemar</div><div>  - Submit bugs for RFEs for keystone doctor (DONE)</div><div>  - Bump implementation of Unified Delegation to Ocata (DONE)</div><div><br></div><div>henrynash or bknudson</div><div>  - Change federation shadow mapping to use the existing ID mapping (LDAP already uses it) (Ocata)</div><div><br></div><div>bknudson and karthikb</div><div>  - Propose patches to oslo.policy for improvements to external authorization</div><div><br></div><div>[1] <a href="https://developer.ibm.com/opentech/2016/07/28/openstack-keystone-newton-mid-cycle/">https://developer.ibm.com/opentech/2016/07/28/openstack-keystone-newton-mid-cycle/</a> </div><div>[2] <a href="http://dolphm.com/retrospective-on-openstack-midcycles">http://dolphm.com/retrospective-on-openstack-midcycles</a></div><div>[3] <a href="https://etherpad.openstack.org/p/keystone-newton-midcycle">https://etherpad.openstack.org/p/keystone-newton-midcycle</a></div><div>[4] <a href="https://review.openstack.org/#/q/topic:bp/views">https://review.openstack.org/#/q/topic:bp/views</a>  </div><div>[5] <a href="https://review.openstack.org/#/q/topic:bp/pci-dss">https://review.openstack.org/#/q/topic:bp/pci-dss</a> </div><div>[6] <a href="https://review.openstack.org/#/q/topic:bp/credential-encryption">https://review.openstack.org/#/q/topic:bp/credential-encryption</a> </div><div>[7] <a href="https://blueprints.launchpad.net/keystone/+spec/ldap-preprocessing">https://blueprints.launchpad.net/keystone/+spec/ldap-preprocessing</a> </div><div>[8] <a href="https://blueprints.launchpad.net/keystone/+spec/keystone-manage-doctor">https://blueprints.launchpad.net/keystone/+spec/keystone-manage-doctor</a> </div></div>