Re: [RFC] discussions, about a 5.3 EOL

From:	Gustavo Lopes	Date:	Fri, 02 Mar 2012 13:05:47 +0000
Subject:	Re: [RFC] discussions, about a 5.3 EOL
References:	1 2 3	Groups:	php.internals
Request:	Send a blank email to [email protected] to get a copy of this message

On Fri, 02 Mar 2012 14:00:51 +0100, Pierre Joye <[email protected]> wrote:

On Fri, Mar 2, 2012 at 1:56 PM, Gustavo Lopes <[email protected]> wrote:

I'd go with another option:

One year of bug fixes, one year of security fixes and bug fixes that are
trivial to backport.

Won't work. It is then two years bug fixing.

The idea of security only is to reduce both the amount of work and the
risk to break it inadvertently.

The truth is most of the time is less trouble to just merge the fix to
oldstable than
1) determine if the bug is possibly exploitable
2) ask the RM for approval

One has to do both anyway already. We have to request CVE for security
issues and to ask RM for invasive fixes.

Fair enough. Option #1 seems the most appropriate then. The others seem too drastic to implement with such short notice.

-- 
Gustavo Lopes


   

Thread (48 messages)

• Pierre JoyeFri, 02 Mar 2012 12:34:21 +0000
  • Michael KlieweFri, 02 Mar 2012 12:45:42 +0000
  • KeloranFri, 02 Mar 2012 12:45:54 +0000
    • Pierre JoyeFri, 02 Mar 2012 12:47:35 +0000
      • Anthony FerraraFri, 02 Mar 2012 13:00:20 +0000
        • Pierre JoyeFri, 02 Mar 2012 13:04:30 +0000
        • Ferenc KovacsFri, 02 Mar 2012 13:11:43 +0000
        • Stas MalyshevFri, 02 Mar 2012 20:17:43 +0000
  • Gustavo LopesFri, 02 Mar 2012 12:56:58 +0000
    • Pierre JoyeFri, 02 Mar 2012 13:00:51 +0000
      • Gustavo LopesFri, 02 Mar 2012 13:05:47 +0000
        • Adam HarveyFri, 02 Mar 2012 13:12:35 +0000
          • Pierre JoyeFri, 02 Mar 2012 13:22:33 +0000
          • Simon SchickFri, 02 Mar 2012 13:34:54 +0000
            • Adam HarveyFri, 02 Mar 2012 13:43:08 +0000
              • jpauliFri, 02 Mar 2012 13:56:07 +0000
            • Sebastian BergmannFri, 02 Mar 2012 14:15:35 +0000
              • Ralf LangFri, 02 Mar 2012 15:12:13 +0000
  • Sebastian BergmannFri, 02 Mar 2012 14:01:36 +0000
  • Sebastian BergmannFri, 02 Mar 2012 15:41:53 +0000
    • Anthony FerraraFri, 02 Mar 2012 15:49:50 +0000
    • Pierre JoyeFri, 02 Mar 2012 15:54:43 +0000
      • Ferenc KovacsFri, 02 Mar 2012 16:04:30 +0000
        • Pierre JoyeFri, 02 Mar 2012 16:06:44 +0000
          • Ferenc KovacsFri, 02 Mar 2012 16:14:51 +0000
            • Pierre JoyeFri, 02 Mar 2012 16:36:42 +0000
      • Sebastian BergmannFri, 02 Mar 2012 16:44:05 +0000
        • Pierre JoyeFri, 02 Mar 2012 16:49:21 +0000
    • Clint ByrumFri, 02 Mar 2012 17:39:31 +0000
      • Kris CraigFri, 02 Mar 2012 18:54:01 +0000
        • Pierre JoyeFri, 02 Mar 2012 18:58:15 +0000
          • Kris CraigFri, 02 Mar 2012 19:06:44 +0000
        • Lester CaineFri, 02 Mar 2012 19:09:05 +0000
    • Matthew Weier O'PhinneyMon, 05 Mar 2012 20:53:49 +0000
      • Pierre JoyeMon, 05 Mar 2012 21:50:59 +0000
        • Matthew Weier O'PhinneyMon, 05 Mar 2012 22:56:07 +0000
          • Pierre JoyeTue, 06 Mar 2012 08:01:01 +0000
  • Johannes SchlüterFri, 02 Mar 2012 19:08:18 +0000
    • Pierre JoyeFri, 02 Mar 2012 19:15:44 +0000
  • Stas MalyshevFri, 02 Mar 2012 20:21:02 +0000
  • Matthew Weier O'PhinneyMon, 05 Mar 2012 15:27:32 +0000Re: [RFC] discussions, about a 5.3 EOL
    • Johannes SchlüterMon, 05 Mar 2012 15:42:33 +0000Re: Re: [RFC] discussions, about a 5.3 EOL
    • Pierre JoyeMon, 05 Mar 2012 16:20:32 +0000Re: Re: [RFC] discussions, about a 5.3 EOL
      • Bostjan SkufcaMon, 05 Mar 2012 16:41:47 +0000
        • Pierre JoyeMon, 05 Mar 2012 16:45:04 +0000
          • Bostjan SkufcaMon, 05 Mar 2012 17:28:00 +0000
  • Ilia AlshanetskyTue, 06 Mar 2012 12:26:44 +0000
  • Ondřej SurýTue, 06 Mar 2012 15:05:14 +0000
• Simon SchickFri, 02 Mar 2012 13:34:54 +0000Re: [RFC] discussions, about a 5.3 EOL
  • Adam HarveyFri, 02 Mar 2012 13:43:08 +0000
    • jpauliFri, 02 Mar 2012 13:56:07 +0000
  • Sebastian BergmannFri, 02 Mar 2012 14:15:35 +0000
    • Ralf LangFri, 02 Mar 2012 15:12:13 +0000