<div dir="ltr"><div>There is nothing to discuss: as BIRD needs access to the plain-text password, best way is to store it in plain-text. If BIRD would encrypt passwords, in any case it will store key in local filesystem, or it will be hardcoded in its sources. <br></div>Cisco, for example, stores that passwords in so-called "type 7" passphrases. Go to Google, type "cisco type 7 password decrypt" and volia - you can easily get password from cisco's running-config: just type encrypted one into the form.<br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-04-25 20:04 GMT+03:00 Alex Bligh <span dir="ltr"><<a href="mailto:alex@alex.org.uk" target="_blank">alex@alex.org.uk</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
On 25 Apr 2015, at 17:25, Christopher Jay Manders <<a href="mailto:cjmanders@gmail.com">cjmanders@gmail.com</a>> wrote:<br>
<br>
> It is a security issue to have a password stored in clear-text.<br>
<br>
</span>bird needs to obtain the password in plain text.<br>
<br>
If bird can decrypt the stored value, so can anything else with file permissions<br>
to read the file.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Alex Bligh<br>
<br>
<br>
<br>
<br>
<br>
</font></span></blockquote></div><br></div>