<div class="gmail_quote">On Tue, Sep 27, 2011 at 16:32, Wanderer <span dir="ltr"><<a href="mailto:wanderer@dialup4less.com">wanderer@dialup4less.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div><div></div><div class="h5">I think it is strange to release a security update but not really expect people</div></div>
to use it.</blockquote><div><br></div><div>We expect that people who need 2.6 but won't move to 2.7, and at the same time are vulnerable to the security issue(s), would be able to compile Python for themselves. Shortly after 2.7 was released, 2.6 went into security-fix mode, and that's true of any X.Y and X.Y-1 pair.</div>
<div><br></div><div>For a look at how busy the release schedule has been at times, I wrote about all of the releases we were up to in June at <a href="http://blog.python.org/2011/06/june-releases-267-272-314.html">http://blog.python.org/2011/06/june-releases-267-272-314.html</a>. Consider the fact that the person creating the installer usually creates at least three installers for any release (usually two candidates, and the final - add in alphas for a new X.Y), for each branch, of which three branches were having binary installers produced.</div>
<div><br></div><div>For the specifics on the 2.6.7 fix, <a href="http://blog.python.org/2011/04/urllib-security-vulnerability-fixed.html">http://blog.python.org/2011/04/urllib-security-vulnerability-fixed.html</a> covers it.</div>
</div>