<div dir="ltr">I'm not aware of a list of the specific changes, but this seems quite related to the work that Nathan has started played with... discussed on his blog here:<div><br></div><div><a href="https://blog-nkinder.rhcloud.com/?p=51">https://blog-nkinder.rhcloud.com/?p=51</a><br>

</div><div><br></div><div>Cheers,</div><div>-bryan</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Apr 15, 2014 at 1:38 AM, Clark, Robert Graham <span dir="ltr"><<a href="mailto:robert.clark@hp.com" target="_blank">robert.clark@hp.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Does anyone have a documented run-down of changes that must be made to OpenStack configurations to allow them to comply with EAR requirements? <a href="http://www.bis.doc.gov/index.php/policy-guidance/encryption" target="_blank">http://www.bis.doc.gov/index.php/policy-guidance/encryption</a><br>


<br>
It seems like something we should consider putting into the security guide. I realise that most of the time it’s just “don’t use your own libraries, call to others, make algorithms configurable” etc but it’s a question I’m seeing more and more, the security guide’s compliance section looks like a great place to have something about EAR.<br>


<br>
-Rob<br>
<br>
_______________________________________________<br>
Openstack-security mailing list<br>
<a href="mailto:Openstack-security@lists.openstack.org">Openstack-security@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-security" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-security</a><br>
</blockquote></div><br></div>