<div dir="ltr"><div>Thanks Sean for the input regarding the code base. </div><div><br></div><div>I would highly appreciate it if anyone has any input regarding Vault as a backend and BSL from the cloud provider perspective.</div><div><br></div><div>Cheers,<br>Damian</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">pon., 18 wrz 2023 o 12:07 <<a href="mailto:smooney@redhat.com">smooney@redhat.com</a>> napisał(a):<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Sun, 2023-09-17 at 18:52 +0200, Damian Bulira wrote:<br>
> Hi Guys,<br>
> <br>
> Recently Hashicorp changed their product licensing from MPL to BSL. Did any<br>
> of you carry out research on the impact of this change in regard to using<br>
> Vault as a backend in Barbican and/or Cinder for both private and public<br>
> clouds? Any thoughts about that?<br>
<br>
im not that familiar with vault or barbican but unless we are importing code form<br>
vault it should nova no impact on the licensing of the barbican code base.<br>
<br>
i belive we actully use <a href="https://github.com/openstack/castellan" rel="noreferrer" target="_blank">https://github.com/openstack/castellan</a> as an indirection layer<br>
in any openstack project that talks to vault.<br>
<br>
if the BSL which is not generally accpted as a opensouce lisnce is incompatble with apache2<br>
we woudl have to drop vault support if we were now calling any bsl code.<br>
<br>
assumign we are using non CLIs or non bsl clinent libs we shoudl be unaffected by the chagne<br>
however it may have implicatoins for deployers both new and existing.<br>
<br>
looking at it looks like its written in terms of vaults http api.<br>
<a href="https://github.com/openstack/castellan/blob/master/castellan/key_manager/vault_key_manager.py" rel="noreferrer" target="_blank">https://github.com/openstack/castellan/blob/master/castellan/key_manager/vault_key_manager.py</a><br>
as a result castellan should be insulated form this change and proejcts like nova that only interact<br>
via castallan should be fine.  barbincan appears to be using castellan at first glance too <br>
<a href="https://github.com/openstack/barbican/blob/c8e3dc14e6225f1d400131434e8afec0aa410ae7/barbican/plugin/vault_secret_store.py#L65" rel="noreferrer" target="_blank">https://github.com/openstack/barbican/blob/c8e3dc14e6225f1d400131434e8afec0aa410ae7/barbican/plugin/vault_secret_store.py#L65</a><br>
<br>
so i think form a code licening point of view we are ok.<br>
that does not mean we hould nessisarly endorce the use of vault going forward but i honestly dont<br>
know enough about the politic or details of the bsl change to really comment on that.<br>
<br>
if its not already a cpabality of barbican now might be a good time to investiage support for secrete migration between<br>
secrete backends...<br>
<br>
<br>
> <br>
> Cheers,<br>
> Damian<br>
<br>
</blockquote></div></div>