QA: Ensure the DRBD secret is not retrievable via RAPI
authorHrvoje Ribicic <riba@google.com>
Fri, 27 Nov 2015 17:32:42 +0000 (17:32 +0000)
committerHrvoje Ribicic <riba@google.com>
Mon, 30 Nov 2015 14:27:09 +0000 (15:27 +0100)
commit6d44be24c50944fc35de7a490bc836938a82e1df
treeee955eb0ba495596e4786d0afe57cceac72fc3cc
parent6e94ad76446904961744f9b0826414a5e4120693
QA: Ensure the DRBD secret is not retrievable via RAPI

The best way to ensure that the DRBD secret does not inadvertently leak
is to introduce a QA test examining the output of the interface in
which the leak was originally introduced.

The test added determines the DRBD secret and makes RAPI requests,
examining them for its presence and failing if a match is found.

Signed-off-by: Hrvoje Ribicic <riba@google.com>
Reviewed-by: Klaus Aehlig <aehlig@google.com>
qa/ganeti-qa.py
qa/qa_rapi.py