osd/OSDCap: whitelisted -> allowed

author Sage Weil <sage@newdream.net>

Wed, 17 Jun 2020 19:43:29 +0000 (14:43 -0500)

committer Neha Ojha <nojha@redhat.com>

Mon, 24 Aug 2020 19:53:08 +0000 (19:53 +0000)
author Sage Weil <sage@newdream.net>
Wed, 17 Jun 2020 19:43:29 +0000 (14:43 -0500)
committer Neha Ojha <nojha@redhat.com>
Mon, 24 Aug 2020 19:53:08 +0000 (19:53 +0000)
diff --git a/src/osd/ClassHandler.cc b/src/osd/ClassHandler.cc

index 02c2cb694b1d1511ca2dcf5fc7c4784522a1bc38..d1e726408fd53c13d82fbbd30a78e4ca38618c5f 100644 (file)
--- a/src/osd/ClassHandler.cc
+++ b/src/osd/ClassHandler.cc
@@ -126,7 +126,7 @@ ClassHandler::ClassData *ClassHandler::_get_class(const string& cname,
      ldout(cct, 10) << "_get_class adding new class name " << cname << " " << cls << dendl;
      cls->name = cname;
      cls->handler = this;
-    cls->whitelisted = in_class_list(cname, cct->_conf->osd_class_default_list);
+    cls->allowed = in_class_list(cname, cct->_conf->osd_class_default_list);
    }
    return cls;
  }
diff --git a/src/osd/ClassHandler.h b/src/osd/ClassHandler.h

index ac3f3c4aa3c3db85c1ca08e890e1205663af9ab4..fff61d5d2fe17b1043f77835f3f5cc04118b84d2 100644 (file)
--- a/src/osd/ClassHandler.h
+++ b/src/osd/ClassHandler.h
@@ -59,7 +59,7 @@ public:
      ClassHandler *handler = nullptr;
      void *handle = nullptr;
  
-    bool whitelisted = false;
+    bool allowed = false;
  
      std::map<std::string, ClassMethod> methods_map;
      std::map<std::string, ClassFilter> filters_map;
diff --git a/src/osd/OSDCap.cc b/src/osd/OSDCap.cc

index 3b73f6e363e7fdcacc7732dc025901e762d056b9..e7bf05827993a6369e02d5fb365668b646e6f513 100644 (file)
--- a/src/osd/OSDCap.cc
+++ b/src/osd/OSDCap.cc
@@ -296,8 +296,8 @@ bool OSDCapGrant::is_capable(
              (*class_allowed)[i] = true;
              continue;
            }
-          // check 'allow x | class-{rw}': must be on whitelist
-          if (!classes[i].whitelisted) {
+          // check 'allow x | class-{rw}': must be on allow list
+          if (!classes[i].allowed) {
              continue;
            }
            if ((classes[i].read && !(allow & OSD_CAP_CLS_R)) ||
diff --git a/src/osd/OSDCap.h b/src/osd/OSDCap.h

index f03eb525423ae7927b259b0596ae0247e021b72c..394b1a72635c5b6015c2f1aff99e1d47b0007be6 100644 (file)
--- a/src/osd/OSDCap.h
+++ b/src/osd/OSDCap.h
@@ -243,7 +243,7 @@ struct OSDCap {
     * @param object name of the object we are accessing
     * @param op_may_read whether the operation may need to read
     * @param op_may_write whether the operation may need to write
-   * @param classes (class-name, rd, wr, whitelisted-flag) tuples
+   * @param classes (class-name, rd, wr, allowed-flag) tuples
     * @return true if the operation is allowed, false otherwise
     */
    bool is_capable(const std::string& pool_name, const std::string& ns,
diff --git a/src/osd/osd_op_util.cc b/src/osd/osd_op_util.cc

index 48e3cb4b46a9ff11d7f16e57730978665b1efe4a..54c590ee2248ee9e842dd2b3ff770e37b14a75a4 100644 (file)
--- a/src/osd/osd_op_util.cc
+++ b/src/osd/osd_op_util.cc
@@ -186,7 +186,7 @@ int OpInfo::set_from_op(
          if (is_promote)
            set_promote();
          add_class(std::move(cname), std::move(mname), is_read, is_write,
-                      cls->whitelisted);
+                      cls->allowed);
         break;
        }
  
@@ -258,6 +258,6 @@ int OpInfo::set_from_op(
  ostream& operator<<(ostream& out, const OpInfo::ClassInfo& i)
  {
    out << "class " << i.class_name << " method " << i.method_name
-      << " rd " << i.read << " wr " << i.write << " wl " << i.whitelisted;
+      << " rd " << i.read << " wr " << i.write << " allowed " << i.allowed;
    return out;
  }
diff --git a/src/osd/osd_op_util.h b/src/osd/osd_op_util.h

index 872dd502c18e2d910b07068075adbb32b42f9d26..5fb568e4073643b2d2b61e61e1e246b80f44fba3 100644 (file)
--- a/src/osd/osd_op_util.h
+++ b/src/osd/osd_op_util.h
@@ -14,13 +14,13 @@ class OpInfo {
  public:
    struct ClassInfo {
      ClassInfo(std::string&& class_name, std::string&& method_name,
-              bool read, bool write, bool whitelisted) :
+              bool read, bool write, bool allowed) :
        class_name(std::move(class_name)), method_name(std::move(method_name)),
-      read(read), write(write), whitelisted(whitelisted)
+      read(read), write(write), allowed(allowed)
      {}
      const std::string class_name;
      const std::string method_name;
-    const bool read, write, whitelisted;
+    const bool read, write, allowed;
    };
  
  private:
@@ -30,9 +30,9 @@ private:
    void set_rmw_flags(int flags);
  
    void add_class(std::string&& class_name, std::string&& method_name,
-                 bool read, bool write, bool whitelisted) {
+                 bool read, bool write, bool allowed) {
      classes.emplace_back(std::move(class_name), std::move(method_name),
-                          read, write, whitelisted);
+                          read, write, allowed);
    }
  
  public:
diff --git a/src/test/osd/osdcap.cc b/src/test/osd/osdcap.cc

index 55dd0e526e3882e4a913b50f288c476bd97450c1..f1b80faaea4642b864e8c28489e7397f9fc44bcd 100644 (file)
--- a/src/test/osd/osdcap.cc
+++ b/src/test/osd/osdcap.cc
@@ -177,7 +177,7 @@ TEST(OSDCap, AllowAll) {
    ASSERT_TRUE(cap.is_capable("foo", "anamespace", {{"application", {{"key", "value"}}}}, "asdf", true, true, {{"cls", "", true, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {{"application", {{"key", "value"}}}}, "asdf", true, true, {{"cls", "", true, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "anamespace", {{"application", {{"key", "value"}}}}, "asdf", true, true, {{"cls", "", true, true, true}}, addr));
-  // 'allow *' overrides whitelist
+  // 'allow *' overrides allow list
    ASSERT_TRUE(cap.is_capable("foo", "", {}, "asdf", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_TRUE(cap.is_capable("foo", "anamespace", {}, "asdf", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "asdf", true, true, {{"cls", "", true, true, false}}, addr));
@@ -198,7 +198,7 @@ TEST(OSDCap, AllowPool) {
    ASSERT_TRUE(cap.is_capable("foo", "ns", {}, "", true, true, {{"cls", "", true, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("foo", "", {{"application", {{"key", "value"}}}}, "", true, true, {{"cls", "", true, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("foo", "ns", {{"application", {{"key", "value"}}}}, "", true, true, {{"cls", "", true, true, true}}, addr));
-  // true->false for classes not on whitelist
+  // true->false for classes not on allow list
    ASSERT_FALSE(cap.is_capable("foo", "", {}, "", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("foo", "ns", {}, "", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("foo", "", {{"application", {{"key", "value"}}}}, "", true, true, {{"cls", "", true, true, false}}, addr));
@@ -221,7 +221,7 @@ TEST(OSDCap, AllowPools) {
    ASSERT_TRUE(cap.is_capable("foo", "ns", {}, "", true, true, {{"cls", "", true, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("foo", "", {{"application", {{"key", "value"}}}}, "", true, true, {{"cls", "", true, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("foo", "ns", {{"application", {{"key", "value"}}}}, "", true, true, {{"cls", "", true, true, true}}, addr));
-  // true-false for classes not on whitelist
+  // true-false for classes not on allow list
    ASSERT_FALSE(cap.is_capable("foo", "", {}, "", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("foo", "ns", {}, "", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("foo", "", {{"application", {{"key", "value"}}}}, "", true, true, {{"cls", "", true, true, false}}, addr));
@@ -250,7 +250,7 @@ TEST(OSDCap, AllowPools2) {
    ASSERT_TRUE(r);
  
    ASSERT_TRUE(cap.is_capable("foo", "", {}, "", true, true, {{"cls", "", true, true, true}}, addr));
-  // true-false for classes not on whitelist
+  // true-false for classes not on allow list
    ASSERT_FALSE(cap.is_capable("foo", "", {}, "", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "", true, true, {{"cls", "", true, true, true}}, addr));
  
@@ -266,7 +266,7 @@ TEST(OSDCap, ObjectPrefix) {
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, true, {{"cls", "", true, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "food", true, true, {{"cls", "", true, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo_bar", true, true, {{"cls", "", true, true, true}}, addr));
-  // true-false for classes not on whitelist
+  // true-false for classes not on allow list
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "food", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo_bar", true, true, {{"cls", "", true, true, false}}, addr));
@@ -285,7 +285,7 @@ TEST(OSDCap, ObjectPoolAndPrefix) {
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, true, {{"cls", "", true, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "food", true, true, {{"cls", "", true, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo_bar", true, true, {{"cls", "", true, true, true}}, addr));
-  // true-false for classes not on whitelist
+  // true-false for classes not on allow list
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "food", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo_bar", true, true, {{"cls", "", true, true, false}}, addr));
@@ -353,7 +353,7 @@ TEST(OSDCap, BasicX) {
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, true, true}}, addr));
-  // true->false when class not on whitelist
+  // true->false when class not on allow list
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", false, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, true, false}}, addr));
@@ -387,7 +387,7 @@ TEST(OSDCap, BasicRX) {
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, false, {}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, false, {{"cls", "", true, true, true}}, addr));
-  // true->false for class not on whitelist
+  // true->false for class not on allow list
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", true, false, {{"cls", "", true, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", false, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", true, false, {{"cls", "", true, true, false}}, addr));
@@ -405,7 +405,7 @@ TEST(OSDCap, BasicWX) {
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, true, {{"cls", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, true, {{"cls", "", true, true, true}}, addr));
-  // true->false for class not on whitelist
+  // true->false for class not on allow list
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, true, {{"cls", "", false, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, true, {{"cls", "", true, true, false}}, addr));
@@ -427,7 +427,7 @@ TEST(OSDCap, BasicRWX) {
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, false, {}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, true, {{"cls", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, true, {{"cls", "", true, false, true}}, addr));
-  // true->false for class not on whitelist
+  // true->false for class not on allow list
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, true, {{"cls", "", true, true, false}}, addr));
@@ -449,7 +449,7 @@ TEST(OSDCap, BasicRWClassRClassW) {
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, false, {}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, true, {{"cls", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, true, {{"cls", "", true, false, true}}, addr));
-  // true->false when class not whitelisted
+  // true->false when class not allow listed
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, true, {{"cls", "", true, true, false}}, addr));
@@ -464,7 +464,7 @@ TEST(OSDCap, ClassR) {
    ASSERT_TRUE(cap.parse("allow class-read", NULL));
  
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, false, true}}, addr));
-  // true->false when class not whitelisted
+  // true->false when class not allow listed
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, false, false}}, addr));
  
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", true, false, {}, addr));
@@ -479,7 +479,7 @@ TEST(OSDCap, ClassW) {
    ASSERT_TRUE(cap.parse("allow class-write", NULL));
  
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", false, true, true}}, addr));
-  // true->false when class not whitelisted
+  // true->false when class not allow listed
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", false, true, false}}, addr));
  
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", true, false, {}, addr));
@@ -496,7 +496,7 @@ TEST(OSDCap, ClassRW) {
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, true, true}}, addr));
-  // true->false when class not whitelisted
+  // true->false when class not allow listed
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", false, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, true, false}}, addr));
@@ -516,7 +516,7 @@ TEST(OSDCap, BasicRClassR) {
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, false, {{"cls", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, false, {}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {{"application", {{"key", "value"}}}}, "foo", true, false, {}, addr));
-  // true->false when class not whitelisted
+  // true->false when class not allow listed
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", true, false, {{"cls", "", true, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {{"application", {{"key", "value"}}}}, "foo", true, false, {{"cls", "", true, false, false}}, addr));
@@ -530,7 +530,7 @@ TEST(OSDCap, BasicRClassR) {
    ASSERT_TRUE(cap.is_capable("bar", "any", {}, "foo", false, false, {{"cls", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "any", {}, "foo", true, false, {{"cls", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "any", {}, "foo", true, false, {}, addr));
-  // true->false when class not whitelisted
+  // true->false when class not allow listed
    ASSERT_FALSE(cap.is_capable("bar", "any", {}, "foo", false, false, {{"cls", "", true, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "any", {}, "foo", true, false, {{"cls", "", true, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "any", {{"application", {{"key", "value"}}}}, "foo", true, false, {{"cls", "", true, false, false}}, addr));
@@ -551,7 +551,7 @@ TEST(OSDCap, PoolClassR) {
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, false, {{"cls", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, false, {}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {{"application", {{"key", "value"}}}}, "foo", true, false, {}, addr));
-  // true->false when class not whitelisted
+  // true->false when class not allow listed
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", true, false, {{"cls", "", true, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {{"application", {{"key", "value"}}}}, "foo", true, false, {{"cls", "", true, false, false}}, addr));
@@ -566,7 +566,7 @@ TEST(OSDCap, PoolClassR) {
    ASSERT_TRUE(cap.is_capable("bar", "ns", {}, "foo", true, false, {{"cls", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "ns", {}, "foo", true, false, {}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "ns", {{"application", {{"key", "value"}}}}, "foo", true, false, {}, addr));
-  // true->false when class not whitelisted
+  // true->false when class not allow listed
    ASSERT_FALSE(cap.is_capable("bar", "ns", {}, "foo", false, false, {{"cls", "", true, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "ns", {}, "foo", true, false, {{"cls", "", true, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "ns", {{"application", {{"key", "value"}}}}, "foo", true, false, {{"cls", "", true, false, false}}, addr));
@@ -586,7 +586,7 @@ TEST(OSDCap, PoolClassR) {
    ASSERT_TRUE(cap.is_capable("foo", "", {}, "foo", true, true, {{"cls", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("foo", "", {}, "foo", true, true, {{"cls", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("foo", "", {{"application", {{"key", "value"}}}}, "foo", true, true, {{"cls", "", true, false, true}}, addr));
-  // true->false when class not whitelisted
+  // true->false when class not allow listed
    ASSERT_FALSE(cap.is_capable("foo", "", {}, "foo", false, false, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("foo", "", {}, "foo", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("foo", "", {}, "foo", false, true, {{"cls", "", true, true, false}}, addr));
@@ -604,7 +604,7 @@ TEST(OSDCap, PoolClassR) {
    ASSERT_TRUE(cap.is_capable("foo", "ns", {}, "foo", true, true, {{"cls", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("foo", "ns", {}, "foo", true, true, {{"cls", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("foo", "ns", {{"application", {{"key", "value"}}}}, "foo", true, true, {{"cls", "", true, false, true}}, addr));
-  // true->false when class not whitelisted
+  // true->false when class not allow listed
    ASSERT_FALSE(cap.is_capable("foo", "ns", {}, "foo", false, false, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("foo", "ns", {}, "foo", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("foo", "ns", {}, "foo", false, true, {{"cls", "", true, true, false}}, addr));
@@ -633,7 +633,7 @@ TEST(OSDCap, PoolClassRNS) {
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, false, {{"cls", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, false, {}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {{"application", {{"key", "value"}}}}, "foo", true, false, {}, addr));
-  // true->false when class not whitelisted
+  // true->false when class not allow listed
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", true, false, {{"cls", "", true, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {{"application", {{"key", "value"}}}}, "foo", true, false, {{"cls", "", true, false, false}}, addr));
@@ -674,7 +674,7 @@ TEST(OSDCap, PoolClassRNS) {
    ASSERT_TRUE(cap.is_capable("foo", "ns", {}, "foo", true, true, {{"cls", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("foo", "ns", {}, "foo", true, true, {{"cls", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("foo", "ns", {{"application", {{"key", "value"}}}}, "foo", true, true, {{"cls", "", true, false, true}}, addr));
-  // true->false when class not whitelisted
+  // true->false when class not allow listed
    ASSERT_FALSE(cap.is_capable("foo", "ns", {}, "foo", false, false, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("foo", "ns", {}, "foo", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("foo", "ns", {}, "foo", false, true, {{"cls", "", true, true, false}}, addr));
@@ -708,7 +708,7 @@ TEST(OSDCap, NSClassR) {
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, true, {{"cls", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", true, true, {{"cls", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {{"application", {{"key", "value"}}}}, "foo", true, true, {{"cls", "", true, false, true}}, addr));
-  // true->false when class not whitelisted
+  // true->false when class not allow listed
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, true, {{"cls", "", true, true, false}}, addr));
@@ -726,7 +726,7 @@ TEST(OSDCap, NSClassR) {
    ASSERT_TRUE(cap.is_capable("foo", "", {}, "foo", true, true, {{"cls", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("foo", "", {}, "foo", true, true, {{"cls", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("foo", "", {{"application", {{"key", "value"}}}}, "foo", true, true, {{"cls", "", true, false, true}}, addr));
-  // true->false when class not whitelisted
+  // true->false when class not allow listed
    ASSERT_FALSE(cap.is_capable("foo", "", {}, "foo", false, false, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("foo", "", {}, "foo", true, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("foo", "", {}, "foo", false, true, {{"cls", "", true, true, false}}, addr));
@@ -794,7 +794,7 @@ TEST(OSDCap, PoolTagBasic) {
    ASSERT_TRUE(cap.is_capable("foo", "", {{"application", {{"key", "value"}}}}, "foo", false, true, {{"cls", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("foo", "", {{"application", {{"key", "value"}}}}, "foo", false, true, {{"cls", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("foo", "", {{"application", {{"key", "value"}}}}, "foo", false, true, {{"cls", "", false, false, true}}, addr));
-  // true->false when class not whitelisted
+  // true->false when class not allow listed
    ASSERT_FALSE(cap.is_capable("foo", "", {{"application", {{"key", "value"}}}}, "foo", false, true, {{"cls", "", false, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("foo", "", {{"application", {{"key", "value"}}}}, "foo", false, true, {{"cls", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("foo", "", {{"application", {{"key", "value"}}}}, "foo", false, true, {{"cls", "", true, false, false}}, addr));
@@ -968,7 +968,7 @@ TEST(OSDCap, AllowClass) {
    OSDCap cap;
    ASSERT_TRUE(cap.parse("allow class foo", NULL));
  
-  // can call any method on class foo regardless of whitelist status
+  // can call any method on class foo regardless of allow list status
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, true, true}}, addr));
@@ -990,7 +990,7 @@ TEST(OSDCap, AllowClassMethod) {
    OSDCap cap;
    ASSERT_TRUE(cap.parse("allow class foo xyz", NULL));
  
-  // can call the xyz method on class foo regardless of whitelist status
+  // can call the xyz method on class foo regardless of allow list status
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "xyz", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "xyz", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "xyz", true, true, true}}, addr));
@@ -1038,7 +1038,7 @@ TEST(OSDCap, AllowClassRWX) {
    OSDCap cap;
    ASSERT_TRUE(cap.parse("allow rwx, allow class foo", NULL));
  
-  // can call any method on class foo regardless of whitelist status
+  // can call any method on class foo regardless of allow list status
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, true, true}}, addr));
@@ -1051,7 +1051,7 @@ TEST(OSDCap, AllowClassRWX) {
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"bar", "", false, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"bar", "", true, true, false}}, addr));
  
-  // allows class bar if it is whitelisted
+  // allows class bar if it is allow listed
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"bar", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"bar", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"bar", "", true, true, true}}, addr));
@@ -1063,7 +1063,7 @@ TEST(OSDCap, AllowClassMulti) {
    ASSERT_TRUE(cap.parse("allow class foo", NULL));
  
    // can call any method on foo, but not bar, so the entire op is rejected
-  // bar with whitelist is rejected because it still needs rwx/class-read,write
+  // bar with allow list is rejected because it still needs rwx/class-read,write
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, true, true}, {"bar", "", true, true, true}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, true, true}, {"bar", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, true, true}, {"bar", "", true, false, true}}, addr));
@@ -1128,7 +1128,7 @@ TEST(OSDCap, AllowClassMulti) {
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", false, false, false}, {"bar", "", false, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", false, false, false}, {"bar", "", false, false, false}}, addr));
  
-  // these are OK because 'bar' is on the whitelist BUT the calls don't read or write
+  // these are OK because 'bar' is on the allow list BUT the calls don't read or write
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, true, true}, {"bar", "", false, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, true, false}, {"bar", "", false, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, false, true}, {"bar", "", false, false, true}}, addr));
@@ -1138,7 +1138,7 @@ TEST(OSDCap, AllowClassMulti) {
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", false, false, true}, {"bar", "", false, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", false, false, false}, {"bar", "", false, false, true}}, addr));
  
-  // can call any method on foo or bar regardless of whitelist status
+  // can call any method on foo or bar regardless of allow list status
    OSDCap cap2;
    ASSERT_TRUE(cap2.parse("allow class foo, allow class bar", NULL));
  
@@ -1220,13 +1220,13 @@ TEST(OSDCap, AllowClassMultiRWX) {
    OSDCap cap;
    ASSERT_TRUE(cap.parse("allow rwx, allow class foo", NULL));
  
-  // can call anything on foo, but only whitelisted methods on bar
+  // can call anything on foo, but only allow listed methods on bar
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, true, true}, {"bar", "", true, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, true, true}, {"bar", "", true, false, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, true, true}, {"bar", "", false, true, true}}, addr));
    ASSERT_TRUE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, true, true}, {"bar", "", false, false, true}}, addr));
  
-  // fails because bar not whitelisted
+  // fails because bar not allow listed
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, true, true}, {"bar", "", true, true, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, true, true}, {"bar", "", true, false, false}}, addr));
    ASSERT_FALSE(cap.is_capable("bar", "", {}, "foo", false, false, {{"foo", "", true, true, true}, {"bar", "", false, true, false}}, addr));
author	Sage Weil <sage@newdream.net>
	Wed, 17 Jun 2020 19:43:29 +0000 (14:43 -0500)
committer	Neha Ojha <nojha@redhat.com>
	Mon, 24 Aug 2020 19:53:08 +0000 (19:53 +0000)
src/osd/ClassHandler.cc		patch \| blob \| history
src/osd/ClassHandler.h		patch \| blob \| history
src/osd/OSDCap.cc		patch \| blob \| history
src/osd/OSDCap.h		patch \| blob \| history
src/osd/osd_op_util.cc		patch \| blob \| history
src/osd/osd_op_util.h		patch \| blob \| history
src/test/osd/osdcap.cc		patch \| blob \| history