<div dir="ltr">Hi all,<div><br></div><div>Recently in keystone we got merged the PCI-DSS feature [1]. Basically, we have new settings that enforce password security practices. For example, if we set the password history setting to 2, a user won't be able to update its password to one of the last 2 that have been set in the past.</div><div><br></div><div>The issue is that, this settings, can break a couple of tests in Tempest. Assuming the non-admin users in this tests don't affect any other test, I've inserted a "security_compliance" feature flag and skipped the portion of the tests that can break when the PCI-DSS settings are enabled [2].</div><div><br></div><div>With that, I've pushed another patch that sets these settings upon DevStack deployment [3] and added the actual tests for the feature at [4]. So we have a "tempest -> devstack -> tempest" chain of patches dependencies.</div><div><br></div><div>I want your feedback regarding this, if this approach is acceptable and, if not, what are the options.</div><div><br></div><div>Thanks!</div><div><br></div><div>[1] <a href="https://blueprints.launchpad.net/keystone/+spec/pci-dss">https://blueprints.launchpad.net/keystone/+spec/pci-dss</a></div><div>[2] <a href="https://review.openstack.org/#/c/382018/">https://review.openstack.org/#/c/382018/</a></div><div>[3] <a href="https://review.openstack.org/#/c/377004/">https://review.openstack.org/#/c/377004/</a></div><div>[4] <a href="https://review.openstack.org/#/c/378624/">https://review.openstack.org/#/c/378624/</a></div><div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><font color="#666666">Rodrigo Duarte Sousa<br></font></div><div><font color="#666666">Senior Quality Engineer @ Red Hat<br></font></div><div dir="ltr"><div><div><span style="color:rgb(102,102,102)">MSc</span><span style="color:rgb(102,102,102)"></span><span style="color:rgb(102,102,102)"> in Computer Science</span><br><font color="#3333ff"><a href="http://rodrigods.com" target="_blank">http://<font color="#3333ff">rodrigods.com</font></a></font></div></div></div></div></div></div></div></div></div></div></div></div>
</div></div>