<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jul 19, 2018 at 5:35 PM, Paul Belanger <span dir="ltr"><<a href="mailto:pabelanger@redhat.com" target="_blank">pabelanger@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, Jul 19, 2018 at 09:21:11AM +0200, Haïkel Guémar wrote:<br>
> On 18/07/18 22:24, Paul Belanger wrote:<br>
> > Greetings,<br>
> > <br>
> > With recent Jenkins security advisory today, I realized we just imported the<br>
> > current secrets from jenkins into zuulv3.  I'd like to propose, just to be extra<br>
> > safe, we preform a re-key of everything that uses secrets.<br>
> > <br>
> > I'm not sure if this has every been done with jenkins, but we should also<br>
> > consider some policy to re-key everything ever x months too.<br>
> > <br>
> > Thoughts?<br>
> > ______________________________<wbr>_________________<br>
> > dev mailing list<br>
> > <a href="mailto:dev@lists.rdoproject.org">dev@lists.rdoproject.org</a><br>
> > <a href="http://lists.rdoproject.org/mailman/listinfo/dev" rel="noreferrer" target="_blank">http://lists.rdoproject.org/<wbr>mailman/listinfo/dev</a><br>
> > <br>
> > To unsubscribe: <a href="mailto:dev-unsubscribe@lists.rdoproject.org">dev-unsubscribe@lists.<wbr>rdoproject.org</a><br>
> > <br>
> <br>
> The current CBS credentials for RDO have never been into Jenkins.<br>
> <br>
Thanks, the SSH key for images.r.o is also safe, we've rotated that. What about<br>
about things needed for weirdo and other secrets?  Who would know more about<br>
them.<br></blockquote><div><br></div><div>I can help on that. That secret is an api token that can only be used to trigger builds of some specific jobs in <a href="http://ci.centos.org">ci.centos.org</a>.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
- Paul<br>
______________________________<wbr>_________________<br>
dev mailing list<br>
<a href="mailto:dev@lists.rdoproject.org">dev@lists.rdoproject.org</a><br>
<a href="http://lists.rdoproject.org/mailman/listinfo/dev" rel="noreferrer" target="_blank">http://lists.rdoproject.org/<wbr>mailman/listinfo/dev</a><br>
<br>
To unsubscribe: <a href="mailto:dev-unsubscribe@lists.rdoproject.org">dev-unsubscribe@lists.<wbr>rdoproject.org</a><br>
</blockquote></div><br></div></div>