
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}


o\:* {behavior:url(#default#VML);}


w\:* {behavior:url(#default#VML);}


.shape {behavior:url(#default#VML);}


</style><![endif]--><style><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


@font-face


        {font-family:Aptos;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        font-size:12.0pt;


        font-family:"Aptos",sans-serif;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


span.EmailStyle18


        {mso-style-type:personal-reply;


        font-family:"Aptos",sans-serif;


        color:#0A2F41;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-size:10.0pt;


        mso-ligatures:none;}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.0in 1.0in 1.0in;}


div.WordSection1


        {page:WordSection1;}


--></style><!--[if gte mso 9]><xml>


<o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


<o:shapelayout v:ext="edit">


<o:idmap v:ext="edit" data="1" />


</o:shapelayout></xml><![endif]-->


</head>


<body lang="EN-US" link="blue" vlink="purple" style="word-wrap:break-word">


<div class="WordSection1">


<p class="MsoNormal"><span style="font-size:11.0pt;color:#0A2F41">I think it seems odd to have 1 year of general fixes and only 3 additional months for security fixes.  Ideally, I would prefer to see security fixes extended to 6 months, especially for those


 who upgrade yearly on a specific schedule that might not match up completely with Evergreen’s release schedule.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;color:#0A2F41"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;color:#0A2F41">In practice, if a new vulnerability is discovered and enough of us are just beyond the security fix EOL, I imagine we’d still backport the fix.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;color:#0A2F41"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;color:#0A2F41"><o:p> </o:p></span></p>


<div>


<div>


<div>


<div>


<div>


<p class="MsoNormal"><b><span style="color:#0A2F41;mso-ligatures:standardcontextual">Jeremy Murray</span></b><span style="color:#0A2F41;mso-ligatures:standardcontextual">


<br>


Evergreen Indiana System Administrator<o:p></o:p></span></p>


<p class="MsoNormal"><span style="color:#0A2F41;mso-ligatures:standardcontextual">MIS Supervisor</span><span style="font-size:11.0pt;color:#0A2F41"><o:p></o:p></span></p>


<p class="MsoNormal"><i><span style="color:#0A2F41;mso-ligatures:standardcontextual">Management Information Services<o:p></o:p></span></i></p>


<p class="MsoNormal"><span style="color:#0A2F41;mso-ligatures:standardcontextual">Indiana State Library<o:p></o:p></span></p>


</div>


</div>


</div>


</div>


</div>


<p class="MsoNormal"><span style="font-size:11.0pt;color:#0A2F41"><o:p> </o:p></span></p>


<div>


<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">


<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> Evergreen-dev <evergreen-dev-bounces@list.evergreen-ils.org>


<b>On Behalf Of </b>Jane Sandberg via Evergreen-dev<br>


<b>Sent:</b> Thursday, July 11, 2024 10:22 AM<br>


<b>To:</b> Evergreen Development Discussion List <evergreen-dev@list.evergreen-ils.org><br>


<b>Subject:</b> [Evergreen-dev] Can we make 3.11.7 the last 3.11 release?<o:p></o:p></span></p>


</div>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal"><span style="font-family:"Arial",sans-serif;color:red">**** This is an EXTERNAL email. Exercise caution. DO NOT open attachments or click links from unknown senders or unexpected email. ****</span>


<o:p></o:p></p>


<div class="MsoNormal" align="center" style="text-align:center">


<hr size="2" width="100%" align="center">


</div>


<div>


<div>


<p class="MsoNormal">Hi all, <o:p></o:p></p>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">According to <a href="https://protect2.fireeye.com/v1/url?k=31323334-50bba2bf-31367a34-4544474f5631-e51a3f1bddb1dcab&q=1&e=85966b7f-41b5-4272-aade-6ba283ad7c3c&u=https%3A%2F%2Fwiki.evergreen-ils.org%2Fdoku.php%3Fid%3Ddev%3Arelease_process%3Aschedule%26s%5B%5D%3Dreleases">


this wiki pag</a>e, 3.11 met its end of life for general bug fixes in May.  There are bug fixes that have been pushed to rel_3_11, we've missed some monthly releases, and 3.11.7 has already been announced -- so I'm okay with us still putting out a 3.11 bugfix


 release next week.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">But is it okay to call it done for the 3.11 series after this?  Of course, we could still do a security release for the 3.11 series if needed.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">What do you think?<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">  -Jane<o:p></o:p></p>


</div>


</div>


</div>


</div>


</body>


</html>