Hi,<div><br></div><div>I’m not sure in which edition you are using: the premium edition(PE) or the open source edition(OSE).</div><div><br></div><div>Releases </div><div>In both cases we have 2 months cadences which means that every two months we are releasing a</div><div>* OSE (rolling release model)</div><div>* PE 7 (rolling release)</div><div>* PE 6 maintenance</div><div><br></div>Security patches<div><br></div><div>One technical difference between OSE and PE: Dependencies.<br><div><div>In case of OSE the vulnerabilities detected in dependencies are not fixed by us as in case of OSE we are not bundle them, they are part of the environment where syslog-ng is running.</div><div><br></div><div>In case of PE, where we bundle the dependencies, we update and release the deps. This means that when there is a highly prioritized sec. bug for example in OpenSSL then we release PE ASAP with the updated OpenSSL(and this may affect the release date).</div><div><br></div><div>What do you mean under ‘typically visible to the users’? We don’t have currently a publicly available sec. issue tracker. The release changelog/announcement contains information regarding to the fixed issues(including fixed sec. vulnerabilities). In case of OSE (and partly in case of PE7,as it is based on OSE) every issues are available on github.</div><div><br></div><div>If you need more details in case of PE, please contact to Balabit (if you need assistance, I can help you in contact to the right person, just drop me a private mail).</div><div><br></div></div></div><div><div>regards,</div><div>Laszlo Budai</div><div><br><div><br></div><div><div>On Thursday, October 12, 2017, Diana Wiener <<a href="mailto:diana.wiener@acquia.com">diana.wiener@acquia.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><div dir="ltr"><div style="font-size:12.8px"><font face="arial, helvetica, sans-serif">Hi</font></div><div style="font-size:12.8px"><font face="arial, helvetica, sans-serif">I'm collecting information on various dependencies within infrastructure for internal tracking. I looked on the website and through your documentation and cannot locate the answers needed, so I am reaching out to the mailing list.</font></div><div style="font-size:12.8px"><font face="arial, helvetica, sans-serif"><br></font></div><div style="font-size:12.8px"><font face="arial, helvetica, sans-serif">I was wondering if you can give me any sense of what your cadence for releasing updates for <span style="color:rgb(51,51,51);white-space:pre-wrap">syslog-ng</span>.  </font></div><div style="font-size:12.8px"><ul><li style="margin-left:15px"><font face="arial, helvetica, sans-serif">Do you have a routine release cadence for updates?  If so, what is it (e.g. monthly, every third Tuesday, etc.) If there is no set cadence, can you give me a rough sense of how often you release updates?<br><br></font></li><li style="margin-left:15px"><font face="arial, helvetica, sans-serif">How do you deal with potential security vulnerabilities?  What does your patching procedure look like? Is it typically visible to users?<br></font></li></ul></div><div style="font-size:12.8px"><font face="arial, helvetica, sans-serif"><br></font></div><div style="font-size:12.8px"><font face="arial, helvetica, sans-serif">I am sure you can't give me a ton of detail, but we'd like to be able to document what our dependencies look like and how often we might be falling behind so we can adjust our own roadmaps accordingly.</font></div><div style="font-size:12.8px"><font face="arial, helvetica, sans-serif"><br></font></div><div style="font-size:12.8px"><font face="arial, helvetica, sans-serif">Thanks in advance for any information you can offer!</font></div><div style="font-size:12.8px"><font face="arial, helvetica, sans-serif"><br></font></div><div style="font-size:12.8px"><font face="arial, helvetica, sans-serif">Diana</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div></div><div><br></div>--<div><div style="font-size:12.8px">Diana Wiener</div><div style="font-size:12.8px">Customer Life Cycle Manager, Support</div><div style="font-size:12.8px"><a href="javascript:_e(%7B%7D,'cvml','diana.wiener@acquia.com');" target="_blank">diana.wiener@acquia.com</a> </div><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><font color="#cccccc"><br></font></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
</div></div>
</blockquote></div></div></div></div>