<html><head><meta http-equiv="Content-Type" content="text/html; charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><blockquote type="cite" class=""><span class="" style="float: none; display: inline !important;">so if, for convenience, we do this:</span><br class=""><span class="" style="float: none; display: inline !important;">vars:</span><br class=""><span class="" style="float: none; display: inline !important;"> a_mounts: "{{ hostvars[inventory_hostname].ansible_facts.mounts }}"</span><br class=""><br class=""><span class="" style="float: none; display: inline !important;">That's completely acceptable and correct, and won't create any security</span><br class=""><span class="" style="float: none; display: inline !important;">issue, right?</span></blockquote><div class=""><br class=""></div><div class=""><br class=""></div>Yes, that will work, but you don't need to use the hostvars dict. You can simply use <font face="Courier New" class="">ansible_facts.mounts</font>.<div class=""><br class=""></div><div class="">Using facts in no way creates security issues. The attack vector is a managed node setting local facts, or a malicious playbook author setting a fact that contains executable and malicious code. Ansible uses an UnsafeProxy class to ensure text from untrusted sources is properly handled to defend against this.</div><div class=""><br class=""></div><div class=""><blockquote type="cite" class="">I think the last thing we want is to break TripleO + Ceph integration so we will maintain Ansible 2.5.x in TripleO Rocky and upgrade to 2.6.x in Stein when ceph-ansible 3.2 is used and working well.</blockquote><br class=""></div><div class="">This sounds like a good plan.</div><div class=""><br class=""><div class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class="">---</div><div class=""><br class=""></div><div class="">Respectfully,</div><div class=""><br class=""></div><div class="">Sam Doran</div><div class="">Senior Software Engineer</div><div class="">Ansible by Red Hat</div><div class=""><a href="mailto:sdoran@redhat.com" class="">sdoran@redhat.com</a></div></div></div></div></div>
</div>
<div><br class=""></div></div></body></html>