<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class="">I’m the maintainer of the gnutls package for MacPorts.</div><div class=""><br class=""></div><div class="">Repology just tagged gnutls 3.6.16 as vulnerable.</div><div class=""><br class=""></div><div class="">It seems that the security fix(es) in gnutls 3.7.7 have not been back ported to the 3.6.x branch, which is still listed as the stable branch.</div><div class=""><br class=""></div><div class="">The gnutls website suggests all users upgrade to version 3.7.7, even those on the stable branch, while 3.7.x has not been declared as the stable branch.</div><div class=""><br class=""></div><div class="">What gives?</div><br class=""><div class="">
<div style="color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class="">Marius</div><div class="">--</div><div class="">Marius Schamschula</div><div class=""><br class=""></div></div><br class="Apple-interchange-newline"><br class="Apple-interchange-newline">

</div>
<br class=""></body></html>