<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Jun 17, 2016 at 8:37 AM, Tim Gardner <span dir="ltr"><<a href="mailto:tim.gardner@canonical.com" target="_blank">tim.gardner@canonical.com</a>></span> wrote:<br><div>[...] <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
<br>
</span>I did mention that I was going to merge these patches with signed module<br>
enforcement _disabled_ to begin with, didn't I ?<br>
</blockquote><div><br></div><div>Yes. I see I obliterated the relevant bits from my reply. I'm saying that's only fine as long as it can be toggled on the system, which would defeat the purpose of having the kernel check for singatures anyway (if you can easily disable or enable enforcement, then who cares if you sign anything).<br><br></div><div>We should just do this right, make sure everything was correctly testing, and land it all *with* enforcement enabled, rather than having to do one more SRU again later.<br><br></div><div>Could you describe here precisely what you and Andy have tested?<br clear="all"></div></div><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><br>Mathieu Trudel-Lapierre <<a href="mailto:mathieu.trudel-lapierre@canonical.com" target="_blank">mathieu.trudel-lapierre@canonical.com</a>><br>Freenode: cyphermox, Jabber: <a href="mailto:mathieu.tl@gmail.com" target="_blank">mathieu.tl@gmail.com</a><br>4096R/65B58DA1 818A D123 0992 275B 23C2  CF89 C67B B4D6 65B5 8DA1<br></div></div></div></div></div></div>
</div></div>