<div dir="ltr">Hi,<br><br>I have a question in regards to Openstack Glance and if I got it right <br>this can be a place to ask, if I am wrong please kindly point me in the<br> right direction. <br> <br> When you enable Image Signing and Certificate Validation in nova.conf: <br> [glance]<br> verify_glance_signatures = True<br> enable_certificate_validation = True<br> <br> Will this stop users from uploading unsigned images or using unsigned<br>  images to spin up instances? <br> <br> Intuitively I feel that it will enforce checks only if the signature <br> property exists, but what if it doesn't? <br> <br> Does it control in any way unsigned images? <br> Does it stop users from uploading or using anything unsigned? <br> Would an image without the signing properties just be rejected? <br> <br> If this feature doesn't stop the use of unsigned images as a security <br> control what is the logic behind it then?<br> <br> Is this meant not to stop users from using unsigned images but such<br> that people who do use signed images have verification for their code?<br> <br> So if the goal is to stop people from using random images and image<br> signing and validation is not the answer what would be? <br> <br> Kind Regards,<br> S. Andronic<br></div>