<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 8 June 2016 at 08:51, Darragh Bailey <span dir="ltr"><<a href="mailto:daragh.bailey@gmail.com" target="_blank">daragh.bailey@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><div>On 7 June 2016 at 21:35, Thanh Ha <span dir="ltr"><<a href="mailto:thanh.ha@linuxfoundation.org" target="_blank">thanh.ha@linuxfoundation.org</a>></span> wrote:<br></div></div></div><div><div class="gmail_extra"><div class="gmail_quote"><span class=""><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div dir="ltr">Taking a look at the code, I realized the test command allowed spoofing of the plugins_info. I thought I'd try and see what happens if we allowed spoofing with the update command too and submitted this patch:<div><br></div><div>    <a href="https://review.openstack.org/326722" target="_blank">https://review.openstack.org/326722</a></div><div><br></div><div>I'm wondering if this could be a possible solution to the Administrator permissions issue assuming that providing the plugins_info yaml file causes JJB to not query the live Jenkins system for the info.</div></div></blockquote><div><br></div></span><div>Definitely worth looking at, though probably worth digging in first to understand why the information couldn't be retrieved in case some documentation is needed to help users.</div></div></div></div></div></blockquote><div><br></div><div>As Andy mentioned it looks like it was introduced in Jenkins <span style="font-size:12.8px">1.652.2 which we upgraded to this past weekend so now this problem is affecting us although not completely just yet. Luckily we do not currently use any of the features that need plugin_info for so we're able to take advantage of the query_plugins_info=False setting to disable it but we should definitely find a solution to this issue.</span></div><div><br></div><div>I updated my patch:</div><div><br></div><div>     <a href="https://review.openstack.org/326722/">https://review.openstack.org/326722/</a><br></div><div><br></div><div>From my testing this patch seems to work and I introduced a new command called "generate-plugins-info" I'm not sure what the best name for it is but it will generate a plugins_info.yaml file which can be stored somewhere and shared with users who can then pull it in via the "update -p plugins_info.yaml" parameter.</div><div><br></div><div>Regards,</div><div>Thanh</div></div></div></div>