<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, May 24, 2016 at 10:21 PM, Michael Still <span dir="ltr"><<a href="mailto:mikal@stillhq.com" target="_blank">mikal@stillhq.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="">On Wed, May 25, 2016 at 3:28 AM, Dan Smith <span dir="ltr"><<a href="mailto:dms@danplanet.com" target="_blank">dms@danplanet.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><span>> It was my impression we were trying to prevent bitrot, not defend<br>
> against an attacker that has gained control over the compute node.<br>
<br>
</span>I think we've established that addressing bitrot at the nova layer is<br>
(far) out of scope and not something we want or need to do in nova.<br></blockquote><div><br></div></span><div>Hi, guy from awkward timezone here.</div><div><br></div><div>I wrote this code, in approximately the diablo timeline. So, its been around for a long time (before pluggable instance storage backends for example).</div><div><br></div><div>Originally I wanted to just write the cache cleaner, because that was the bit I really needed in my deployment. The image verification thing was added at the request of the PTL at the time, presumably for good reasons I can't recall any more.</div><div><br></div><div>That said, I think its time has passed. It cases a lot of disk IO, especially if you imagine that we're trying to do a checksum on a file that might be 100gb. If people really care about this sort of thing, I think an optional boot time verification per instance would be a reasonable path to explore.</div><div><br></div><div>So, I vote for removing image verification (but not image cache cleaning).</div></div></div></div></blockquote><div><br></div><div>Thanks, Michael. Patch posted here:</div><div><br></div><div> <a href="https://review.openstack.org/#/c/320910/">https://review.openstack.org/#/c/320910/</a></div><div><br></div><div>Take a moment to revel in the diffstat:</div><div><br></div><div><div> nova/tests/unit/virt/libvirt/test_imagecache.py | 265 ++----------------------</div><div> nova/virt/libvirt/imagecache.py                 | 211 +------------------</div><div> 2 files changed, 23 insertions(+), 453 deletions(-)</div></div><div><br></div><div>Happy Wednesday :)</div><div><br></div><div>Matt</div></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><span style="font-size:12.8px">Matthew Booth</span><br></div><div>Red Hat Engineering, Virtualisation Team</div><div><br></div><div>Phone: +442070094448 (UK)</div><div><br></div></div></div></div></div>
</div></div>