<html><head></head><body>icehouse will be supported 18 months IIRC<br>
<br>
i don't have a link here. it was mentioned on Thierry presentation (mid cycle state of the project ) a few months ago<br><br><div class="gmail_quote">On September 30, 2014 7:39:08 AM GMT+08:00, George Shuklin <george.shuklin@gmail.com> wrote:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail"><br />On 09/30/2014 01:55 AM, Jeremy Stanley wrote:<br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> On 2014-09-29 21:59:32 +0300 (+0300), George Shuklin wrote:<br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;"> Means no fixes for havana?<br /></blockquote> [...]<br /><br /> Yes, that should have just said "Versions: up to 2014.1.2" as havana<br /> is already past the end of support from the OpenStack vulnerability<br /> management team and stable branch managers. I'm presently working on<br /> the patches to our CI to tear out testing for it, and the<br /> stable/havana branches of all our projects will most likely be<br /> tagged "havana-eol" and deleted some time this week.<br /></blockquote>I think this is just _NOT_RIGHT_. I'm understand 'end of bugfixes' idea. <br />Or software suites you perfectly, or you
upgrade.<br /><br />But security and data loss bugs are different from normal. They can hit <br />even if user completely happy with software functionality and harm <br />really badly not only user, but everyone around.<br /><br />Saying 'you should upgrade your all infrastructure at least once every <br />year' is bad idea. Lot of stuff changed at every new release and it not <br />like 'upgrade nginx from 1.1 to 1.4 - no one will notice'. Openstack <br />upgrade is always huge: changes in configuration, sometimes manual <br />database migration, deprecation and 'new recommended' stuff in all places.<br /><br />Security fixes should be continued at least twice longer than normal <br />bugfixes.<br /><br />This model (all important bugfixes released and than no any kind of <br />security fixes at all) is just looking like yummy cake for <br />'redistributors' - but no one know if they are capable to backport all <br />new fixes or not...<br /><br />You can say 'go and upgrade', but
usually fresh version of openstack is <br />just too raw and buggy. Example: bug in neutron (havana) which cause <br />instances to loose networking on reboot was fixed year after initial <br />release. And security support was dropped right after that release.<br /><br /><br /><br /><br /><br /><hr /><br />OpenStack-operators mailing list<br />OpenStack-operators@lists.openstack.org<br /><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators</a><br /></pre></blockquote></div><br>
-- <br>
Sent from mobile.<br>
1AE0 322E B8F7 4717 BDEA BF1D 44BB 1BA7 9F6C 6333</body></html>