<div class="gmail_quote">On Wed, Nov 3, 2010 at 10:38 AM, Mike Lococo <span dir="ltr"><<a href="mailto:mikelococo@...2420...">mikelococo@...1447...420...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div class="im">>>> As to the support of 2.8.6, with the release of 2.9.0, 2.8.6.x<br>>>> is no longer supported.  When there is a new "3 digit" release no<br>>>> further patches are made to the previous version of Snort.<br>
><br>> Apr 26, 2010 - Snort 2.8.6.0 released.<br>> Jul 23, 2010 - Snort 2.8.6.1 released.<br>> Oct 04, 2010 - Snort 2.9.0 released, 2.8.6.* is EOL?!?<br>><br>> Every three of four months I'll just plan on recompiling Snort.  This is an<br>
> insanely small support window between the supported versions and VRT<br>> permutations of support.<br><br></div>I've had this discussion with SF staff recently, on snort-users I think.<br> It's a really poor lifecycle policy, IMO, and also doesn't actually<br>
match the written policy at <a href="http://www.snort.org/vrt/rules/eol_policy" target="_blank">http://www.snort.org/vrt/rules/eol_policy</a>,<br>which defines the supported prior version as:<br><br>     "The *MAJOR* release previous to the current production<br>
     release with the highest minor and patch releases".<br><br>"Major" releases are defined earlier in the document and the 2.8 to 2.9<br>change is used to illustrate a "major" version bump.  2.9 to 2.9.1 would<br>
be a "minor" release as defined in that document.  According to my<br>reading, 2.9.1 and 2.8.6.1 are the supported releases, and I have no<br>idea how one can parse it otherwise but I've been told by SF staff that<br>
I am incorrect.<br></blockquote>
<div> </div>
<div>This is for <em>rules</em>, remember.  Current version, and one back is the standard.  We'll take a look at the life cycle, wording, and policy on the website to see if any modifications need to be made to clarify anything.</div>

<div> </div>
<div>We can't bring the 2.9.0 or 2.9.0.1 improvements back to 2.8.x.  2.9.0 was a big rewrite of the stream model (and many other things) and bringing back the code to 2.8 would, as I said, be a monumental undertaking.  That's why 2.9 was released.</div>

<div> </div>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid"><br>I can only imagine that SF is trying to push enterprise customers who<br>care about lifecycle to appliances by promoting what is known to be an<br>
unworkable lifecycle policy.</blockquote>
<div> </div>
<div>No.  That's not correct.  2.9.0.1 was released, as there were bugs in 2.9.0 that we were able to resolve.  Thusly the patch minor version.  We try to keep the system up to date to deal with the current threats and enhance functionality, all the while giving our open-source community a free product.</div>

<div> </div>
<div>I understand if the lifecycle of upgrading the systems is hard (some of you guys forget that I used to be in your shoes before I came to Sourcefire full-time), and we'll take a look at the policies and online content.</div>

<div> </div>
<div>We do some new functionality coming to our website today that hopefully, you guys will find helpful.  Stay tuned for that annoucement once it goes live.</div>
<div> </div>
<div>J</div>
<div> </div>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">-- <br>Joel Esler</blockquote></div>
<div>302-223-5974</div><br>