<div dir="ltr"><div><div>The security problems in essex that have not been backported from recent openstack releases are in at least one specific case fairly severe.<br><br></div>Also at this point deployment of essex in any environment would be detrimental to the person deploying it.  At least adding a clear warning that proceeding is a bad idea for new deployers would make sense to me.  Maybe a "Yes I know what I am doing" prompt.<br>
<br></div><div>-Matt<br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Sep 24, 2013 at 10:02 AM, Julien Cristau <span dir="ltr"><<a href="mailto:jcristau@debian.org" target="_blank">jcristau@debian.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Mon, Sep 23, 2013 at 10:29:34 -0300, gustavo panizzo <gfa> wrote:<br>
<br>
> hello folks<br>
><br>
>     i would like to propose the elimination of essex from wheezy, our<br>
> current stable release.<br>
><br>
You should have thought of that before getting it in a stable release.<br>
At this point it's just not reasonable IMO.<br>
<br>
> - it's security maintenance is a pain, i've tried to backport some fixes<br>
> but a year, or more, in openstack is a lot. many fixes are not easily<br>
> back ported.<br>
><br>
I don't think this matters much.  You wouldn't base a public cloud on<br>
that version anyway, and most of the security fixes aren't really all<br>
that important in a private/internal environment.<br>
<br>
> if we chose the "make our own patch" way, is really hard to test it.<br>
> you can create a test for the patch. but real world testing is almost<br>
> impossible (does anybody run an essex install?)<br>
><br>
I run one.  (Thinking of upgrading it, but that's going to take a while,<br>
especially without a proper upgrade path.)<br>
<br>
Cheers,<br>
Julien<br>
<br>_______________________________________________<br>
Openstack-devel mailing list<br>
<a href="mailto:Openstack-devel@lists.alioth.debian.org">Openstack-devel@lists.alioth.debian.org</a><br>
<a href="http://lists.alioth.debian.org/mailman/listinfo/openstack-devel" target="_blank">http://lists.alioth.debian.org/mailman/listinfo/openstack-devel</a><br>
<br></blockquote></div><br></div>