<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, May 29, 2014 at 4:25 AM, Nate Finch <span dir="ltr"><<a href="mailto:nate.finch@canonical.com" target="_blank">nate.finch@canonical.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Today I learned CI isn't running with --debug because they don't want to expose sensitive data in their jenv... which gets logged when you run with --debug.  However, it also means that we don't get all our really useful debug log messages when something breaks in CI.<div>

<br></div><div>I made a fix for this (deleting the line that logs the jenv).  Please let me know if there's any reason we shouldn't do this.  Logging people's passwords/secrets is generally a big security no-no anyway, so I hope it won't be controversial.</div>
</div></blockquote><div><br></div><div>I'm +1 on not logging secrets, but I think not logging the .jenv at all will come back to bite us when we're debugging. It'd be better just to sanitise the output by using the EnvironProvider.SecretAttrs method.</div>
<div><br></div><div>Also, we log the bootstrap script, and that contains the full bootstrap config. That needs to be sanitised (or suppressed) as well.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><div><a href="https://codereview.appspot.com/98580048" target="_blank">https://codereview.appspot.com/98580048</a><span class="HOEnZb"><font color="#888888"><br></font></span></div><span class="HOEnZb"><font color="#888888"><div>
<br></div><div>-Nate</div></font></span></div>
<br>--<br>
Juju-dev mailing list<br>
<a href="mailto:Juju-dev@lists.ubuntu.com">Juju-dev@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/juju-dev" target="_blank">https://lists.ubuntu.com/mailman/listinfo/juju-dev</a><br>
<br></blockquote></div><br></div></div>