<br><br><div class="gmail_quote">On Mon, Jul 30, 2012 at 2:30 PM, Doug Hellmann <span dir="ltr"><<a href="mailto:doug.hellmann@dreamhost.com" target="_blank">doug.hellmann@dreamhost.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br><br><div class="gmail_quote"><div class="im">On Mon, Jul 30, 2012 at 4:51 PM, Bhuvaneswaran A <span dir="ltr"><<a href="mailto:bhuvan@apache.org" target="_blank">bhuvan@apache.org</a>></span> wrote:<br></div><div>
<div class="h5"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>On Mon, Jul 30, 2012 at 7:46 AM, David Kranz <<a href="mailto:david.kranz@qrclab.com" target="_blank">david.kranz@qrclab.com</a>> wrote:<br>
> I share Doug's concerns but would state some more strongly. IMO, it is<br>
> simply unacceptable to modify user-visible behavior based on whether some<br>
> package that happens to be used in an implementation is installed or not.<br>
> This package is installed on Ubuntu by default and may be used by other<br>
> applications that have nothing to do with OpenStack at all.<br>
<br>
</div>Yes, as python-keyring is installed in almost all systems, the<br>
behaviour is unchanged.<br>
<div><br>
> If we really want to go down this road there should be an environment<br>
> variable that can be set to turn off this behavior for applications that do<br>
> not want it.<br>
<br>
</div>David, good point. I'll revise the patch to not use keyring, if<br>
environment variable USE_KEYRING=0. If environment variable is not set<br>
or if it is USE_KEYRING=1, then keyring is used to store password.<br></blockquote><div><br></div></div></div><div>How about OS_USE_KEYRING so it is clearer that the variable is related to openstack?</div></div></blockquote>
<div><br>Just to close the loop ...<br><br>Doug, thank you for all the review comments. The patch to store encrypted password in <span class="il">keyring</span>,
 for openstackclient, is merged today: I''ll extend this feature to 
other clients that prompt for password, like keystoneclient.<br>
  <a href="https://review.openstack.org/#/c/9497/" target="_blank">https://review.openstack.org/#/c/9497/</a><br><br>It's also documented here:<br>  <a href="http://wiki.openstack.org/KeyringSupport" target="_blank">http://wiki.openstack.org/KeyringSupport</a><br>
</div></div>-- <br>Regards,<br>Bhuvaneswaran A<br><a href="http://www.livecipher.com">www.livecipher.com</a><br>