<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:arial, helvetica, sans-serif;font-size:12pt;color:#7f003f;"><DIV></DIV>
<DIV>I've noticed that more and more security advisories are reported by module maintainers. In the past, if I noticed a security problem, I would fix it and commit the change without saying anything. It was sort of embarrassing to me to have an SA filed. However, that didn't&nbsp;mean that users would pick up the fixed version.</DIV>
<DIV>&nbsp;</DIV>
<DIV>Are maintainers now flagging their own issues as a way to&nbsp;"force" people to update to the newest code?<BR>&nbsp;</DIV>
<P><FONT face="bookman old style, new york, times, serif" color=#ff007f size=4><EM><STRONG>Nancy</STRONG></EM></FONT></P></div></body></html>