
<div dir="ltr"><div class="gmail_quote">On Mon, Feb 20, 2012 at 11:44 PM, Ondřej Surý <span dir="ltr"><<a href="mailto:ondrej@debian.org">ondrej@debian.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On Mon, Feb 20, 2012 at 22:27, Lior Kaplan <<a href="mailto:kaplanlior@gmail.com">kaplanlior@gmail.com</a>> wrote:<br>

> On Mon, Feb 20, 2012 at 11:15 PM, Ondřej Surý <<a href="mailto:ondrej@debian.org">ondrej@debian.org</a>> wrote:<br>

>><br>

>> On Mon, Feb 20, 2012 at 22:07, Lior Kaplan <<a href="mailto:kaplanlior@gmail.com">kaplanlior@gmail.com</a>> wrote:<br>

>> > Hi,<br>

>> ><br>

>> > We have two issues which we can solve easily by taking fixes from<br>

>> > upstream<br>

>> > an upload to proposed updates:<br>

>> > <a href="http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=617233" target="_blank">http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=617233</a><br>

>> > <a href="http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=628509" target="_blank">http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=628509</a><br>

>> ><br>

>> > What do you think?<br>

>><br>

>> As none of it is security issue, you would have to speak with stable<br>

>> release team about the updates. How big are the patches (diffstat?).<br>

><br>

><br>

> <a href="http://svn.php.net/viewvc?view=revision&revision=303016" target="_blank">http://svn.php.net/viewvc?view=revision&revision=303016</a><br>

> <a href="http://svn.php.net/viewvc/?view=revision&revision=306278" target="_blank">http://svn.php.net/viewvc/?view=revision&revision=306278</a><br>

<br>

</div>Prepare this in the debian-squeeze branch, I'll try to squeeze it in<br>

in next batch of security uploads.<br></blockquote><div><br>security updates makes too much noise (and should be minimal), I prefer to have it through the regular process. I'll let you know when it's ready.<br><br>

</div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div class="im"><br>

>> > Also, I though of providing a 5.3.10 as a backport, before we'll<br>

>> > introduce 5.4 to unstable.<br>

>><br>

>> That would be nightmare security-wise. There is are rule: package has<br>

>> to be in testing to go to backports, you would have to provide<br>

>> security for backported package. And I guess you don't want that as<br>

>> much as I do :).<br>

><br>

><br>

> I think you're wrong about having to support these packages security wise...<br>

> (at least the backport itself, the packages in testing is something else).<br>

<br>

</div><a href="http://backports-master.debian.org/Contribute/#index3h2" target="_blank">http://backports-master.debian.org/Contribute/#index3h2</a><br></blockquote><div><br></div></div>"If you upload a package... ", not " you must provide updates for security issues".<br>

<br>Kaplan<br></div>