<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 10pt; font-family: Verdana,Geneva,sans-serif'>
<p><br /></p>
<div id="v1_rc_sig"></div>
<p><br /></p>
<p id="v1reply-intro">On 2023-07-17 07:12, Christian Mollekopf wrote:</p>
<blockquote type="cite" style="padding: 0 0.4em; border-left: #1010ff 2px solid; margin: 0">
<div class="v1pre"><br />I'd rather have it bundled than wake up to our packages no longer starting because the upstream erts package changed, so for unbundling we need to figure which erts version to pin first IMO.<br /><br /></div>
</blockquote>
<div class="v1pre"> </div>
<div class="v1pre">Major updates like this recent erlang security update normally don't happen on stable Debian releases. The erlang package maintainer thinks this was probably a mistake by the Debian LTS team (email communication). If it is, it might be reverted. If it was intentional, that's a strange decision and probably not something that will be repeated. To be sure I asked on the Debian LTS mailing list. Should appear here: <a href="https://lists.debian.org/debian-lts/2023/07/threads.html">https://lists.debian.org/debian-lts/2023/07/threads.html</a>.</div>
<div class="v1pre"> </div>
<div class="v1pre">Best,</div>
<div class="v1pre">Lennart</div>
</body></html>