<div dir="ltr"><div><br></div>Dear all<div><br><div>In short,</div><div>can you help to enable tls-proxy for your test jobs and fix/report the issue in [4]? Or it makes no sense for you?</div><div><div></div><div>Here's all repositories contains jobs with tls-proxy disabled:</div><div><ul><li>neutron</li><li>neutron-tempest-plugin</li><li>cinder-tempest-plugin</li><li>cyborg-tempest-plugin</li><li>ec2api-tempest-plugin</li><li>freezer-tempest-plugin</li><li>grenade</li><li>heat</li><li>js-openstack-lib</li><li>keystone</li><li>kuryr-kubernetes</li><li>masakari</li><li>murano</li><li>networking-odl</li><li>networking-sfc</li><li>python-brick-cinderclient-ext</li><li>python-neutronclient</li><li>python-zaqarclient</li><li>sahara</li><li>sahara-dashboard</li><li>sahara-tests</li><li>solum</li><li>tacker</li><li>telemetry-tempest-plugin</li><li>trove</li><li>trove-tempest-plugin</li><li>vitrage-tempest-plugin</li><li>watcher</li></ul></div></div><div>As I'm looking for y-cycle potential goals, I found the tls-proxy support is not actually ready OpenStack wide (you can find some discussion in [3]).<div>We have multiple projects that disable tls-proxy in test jobs [1] (and stay that way for a long time).</div><div>For security concerns, I'm currently collecting the missing part for this. And try to figure out if there is any infra issue for current jobs.</div><div>After I attempt to enable tls-proxy for some projects to check the status.</div><div>And from the test result shows ([2]), We might have bugs/test infra issues in projects.</div><div>So I invite projects who still have not switched to TLS default. Please do, and help to fix/report the issue you're facing.</div><div>As we definitely need some more help on figuring out the actual situation on each project.</div><div>So I created an etherpad [4] to track actions or related information.</div><div><br></div><div>Meanwhile, I will attempt to enable tls-proxy on more test jobs (and you will be able to find it in [2]). Which gives us a good chance to review the logs and see how we might get chances to fix it and enable TLS by default.</div><div><br></div><div><br><div><div>[1] <a href="https://codesearch.opendev.org/?q=tls-proxy%3A%20false&i=nope&files=&excludeFiles=&repos=">https://codesearch.opendev.org/?q=tls-proxy%3A%20false&i=nope&files=&excludeFiles=&repos=</a></div><div>[2] <a href="https://review.opendev.org/q/topic:%22exame-tls-proxy%22+(status:open%20OR%20status:merged)">https://review.opendev.org/q/topic:%22exame-tls-proxy%22+(status:open%20OR%20status:merged)</a></div><div>[3] <a href="https://etherpad.opendev.org/p/community-goals">https://etherpad.opendev.org/p/community-goals</a></div><div>[4] <a href="https://etherpad.opendev.org/p/support-tls-default">https://etherpad.opendev.org/p/support-tls-default</a></div><div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><b><font size="4" face="trebuchet ms, sans-serif">Rico Lin</font></b><div><font face="trebuchet ms, sans-serif">OIF Board director, OpenStack TC, Multi-arch SIG chair, Heat PTL, </font></div><div><font face="trebuchet ms, sans-serif">Senior Software Engineer@EasyStack<br></font></div></div></div></div></div></div></div></div></div></div>