<div>Signing would definitely be a great v2 feature.  For v1, we just need some way to know that an image is provided by the cloud provider, and some idea of what that image "is".</div><div><div><br></div><div>I believe every cloud is stuck respinning their own images, because we haven't been able to agree a "golden image" standard.  So signing etc by the distros is pointless until we get that figured out.</div>
<div><br></div><div>I trust the cloud providers today - I have no choice but to do so.  I think you're trying to solve a much harder problem - how do I cope in a world where I trust Canonical but not my cloud?  Once we have hardware trust of clouds, then we'll have to up our game substantially on every front here.</div>
<div><br></div><div><div class="gmail_quote">On Tue, Apr 10, 2012 at 8:04 AM, Scott Moser <span dir="ltr"><<a href="mailto:smoser@ubuntu.com">smoser@ubuntu.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">The data you're after might be useful to you, and might scratch an itch.</div></blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I will not discount that, but I would much prefer a bit of metadata<br>
associated with an image that was signed by an entity I trusted that<br>
identified the image as good.<br></blockquote><div><br>I have to trust my cloud provider.  A single protected flag in metadata saying "official cloud image" is no less secure than anything more complicated at the moment (sadly)</div>
<div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">OS distro, version_major, version_minor are even less important where you</blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

don't care (or know) that your OS came from Canonical or RedHat, what you<br>
were really interested in is running "WhizBang! Fooberator" version 2.0.<br></blockquote><div><br></div><div>Unless the distros stop changing config directory locations, or agree a common init.d approach, then this simply isn't true.</div>
<div><br></div><div>Maybe you're talking about running pre-built appliances?  I'm talking about not treating the machines as infallible black boxes (I think mine is the more common use case, but irrespective, mine is definitely a valid use case)</div>
<div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I can see that some tagged info on the contents of the image would be<br>
useful for certain things, but specifically OS specific information is<br>
just not that important.<br></blockquote><div><br></div><div>It's very important to me as a consumer of images.  How are you coding image selection for launching instances on the public OpenStack clouds?  I'm interested in any alternative.</div>
</div></div></div>