<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Nov 8, 2014 at 3:16 AM, Curtis Hovey-Canonical <span dir="ltr"><<a href="mailto:curtis@canonical.com" target="_blank">curtis@canonical.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I am comparing the use of streams during the bootstrap of 1.20 and<br>
1.21. I noticed that 1.21 no longer dumps the content of the<br>
cloud-init script, which has user credentials and machine keys,<br>
implicitly fixing this bug<br>
    --debug dumps sensitive information to terminal<br>
    <a href="https://bugs.launchpad.net/juju-core/+bug/1289038" target="_blank">https://bugs.launchpad.net/juju-core/+bug/1289038</a><br>
<br>
If we can guarantee that --debug will never dump the content of the<br>
script, agent config, and jenv files, we can mark this bug fixed. Juju<br>
CI and also enable --debug for better logs too.<br></blockquote><div><br></div><div>Yes, sorry I forgot to inform you (again). The change I made was to not log cloud-config at debug level; it's logged at trace level now. AFAICT, there are no secrets leaked anymore.</div><div> </div><div>I'll close the bug.</div><div><br></div><div>Cheers,</div><div>Andrew</div></div></div></div>