I don't know about pinning to an exact version, even in the stable branch. If every package follow the version convention of major.minor, and guarantees the compatibility in the same major version, then it seems better to pin to the major version. Otherwise, we might miss out some critical updates like security related patches. Thanks,<div>
<br></div><div>Yun<br><div><br><div class="gmail_quote">On Wed, Feb 27, 2013 at 3:51 PM, Russell Bryant <span dir="ltr"><<a href="mailto:rbryant@redhat.com" target="_blank">rbryant@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5">So I'm not sure that the problems Sean has described here should be</div></div>
considered a disaster.  They seem to be just one of the things our<br>
testing should be catching for us.<br>
<br>
It's not just about getting updates for free.  It's about finding out<br>
when our software is no longer compatible with an upstream dependency.<br>
It means we found out as soon as we could that there is work to do to<br>
update project X to be compatible with new version of dependency Y.  We<br>
have to find this out somehow sometime.<br>
<br>
Pinning seems like a fine short term fix for this, but only along with a<br>
bug for fixing compatibility with this new version of the dependency.<br>
<br>
I think I could buy pinning everything in stable branches since we<br>
wouldn't be doing work in stable branches to chase new versions of<br>
dependencies, but not in master.<br>
<span class="HOEnZb"><font color="#888888"><br></font></span></blockquote></div></div></div>