<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
  <title></title>
</head>
<body text="#000000" bgcolor="#ffffff">
I think it's important the security releases are properly marked,
rather than silently updated.<br>
<br>
With client sites that we maintain, normal module updates are not a
huge priority. If the site is working properly, and there are no bugs
reported by our users, we don't change code because of the risk of
introducing new bugs (which has been known to happen). That is, we wait
until there are several modules which require updates, and update them
in a single pass with thorough testing of site functionality.<br>
<br>
Properly marked security updates receive higher priority, because
someone could use the now-patched and now-public vulnerabilities to
break our sites.<br>
<br>
There is no shame in flagging security updates in your own modules.
Bugs happen despite the best of intentions and abilities, and some do
have security implications. Flagging releases as security releases
ensures that those of us who use your modules have the proper
information for the safety and security of our properties and clients.<br>
<br>
Brian<br>
<br>
<br>
On 10-08-06 02:10 PM, nan wich wrote:
<blockquote cite="mid:323473.59812.qm@web180310.mail.gq1.yahoo.com"
 type="cite">
  <style type="text/css"><!-- DIV {margin:0px;} --></style>
  <div
 style="font-family: arial,helvetica,sans-serif; font-size: 12pt; color: rgb(127, 0, 63);">
  <div>I've noticed that more and more security advisories are reported
by module maintainers. In the past, if I noticed a security problem, I
would fix it and commit the change without saying anything. It was sort
of embarrassing to me to have an SA filed. However, that didn't&nbsp;mean
that users would pick up the fixed version.</div>
  <div>&nbsp;</div>
  <div>Are maintainers now flagging their own issues as a way
to&nbsp;"force" people to update to the newest code?<br>
&nbsp;</div>
  <p><font face="bookman old style, new york, times, serif" size="4"
 color="#ff007f"><em><strong>Nancy</strong></em></font></p>
  </div>
</blockquote>
<br>
</body>
</html>