<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jun 29, 2017 at 5:17 PM, Brian Bouterse <span dir="ltr"><<a href="mailto:bbouters@redhat.com" target="_blank">bbouters@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>Also what about content protection? Are we going to use redirects with time-bombed urls? Or are we expecting the cert verification to occur twice (once for the initial request, and again to follow the 301 redirect)?<br></div></blockquote><div> </div><div>I don't think there will be any redirects for normal use cases, such as serving RPMs. The initial request will receive a response that contains the file. The underlying mechanism will either be the x-sendfile one, or an inefficient python one as you described.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>I also want to make a similar point here about carrying a content protection feature in Pulp and not relying on Apache exclusively for it. As a developer I should be able to have the same content protection features with runserver as you do with Apache so that developer environment are fully functional with runserver.</div></blockquote></div><br>This is tricky. Trying to do our own SSL logic has been difficult in the past, which is why we did our best to offload client certificate authentication to httpd. I'm happy to explore the options, but I don't think we need to re-implement every httpd feature we want to use, especially when it comes to authentication. Speaking of, we are also planning to use httpd modules to integrate with third-party identity management for REST API authentication, and I similarly don't think we need to re-implement that in python.</div><div class="gmail_extra"><br></div><div class="gmail_extra">But I'm with you that we should try to keep the development server useful, and also retain the option to run Pulp with something other than httpd.<br><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><p style="color:rgb(0,0,0);font-family:overpass-mono,monospace;font-size:10px;margin:0px!important;padding:0px!important"><span style="margin:0px!important;padding:0px!important">Michael</span> <span style="margin:0px!important;padding:0px!important">Hrivnak</span></p><p style="color:rgb(0,0,0);font-family:overpass-mono,monospace;font-size:10px;margin:0px!important;padding:0px!important"></p><span style="color:rgb(0,0,0);font-family:overpass-mono,monospace;font-size:10px;margin:0px!important;padding:0px!important"><span style="margin:0px!important;padding:0px!important">Principal Software Engineer</span><span style="margin:0px!important;padding:0px!important">, <span style="margin:0px!important;padding:0px!important">RHCE</span></span> </span><span style="color:rgb(0,0,0);font-family:overpass-mono,monospace;font-size:10px"></span><br style="color:rgb(0,0,0);font-family:overpass-mono,monospace;font-size:10px;margin:0px!important;padding:0px!important"><p style="color:rgb(0,0,0);font-family:overpass-mono,monospace;font-size:10px;margin:0px!important;padding:0px!important">Red Hat</p></div></div>
</div></div>