Mixed feelings here. I personally subscribe to the philosophy of &quot;do one thing and do it well&quot;; perhaps this sort of functionality would be better delegated to a new &quot;curation&quot; tool such as the one described in Michael Snoyman&#39;s recent blog post. <a href="http://www.yesodweb.com/blog/2012/11/solving-cabal-hell">http://www.yesodweb.com/blog/2012/11/solving-cabal-hell</a><div class="gmail_extra">

<br clear="all">-- Dan Burton (801-513-1596)<br>
<br><br><div class="gmail_quote">On Tue, Nov 13, 2012 at 9:27 AM, Andreas Abel <span dir="ltr">&lt;<a href="mailto:andreas.abel@ifi.lmu.de" target="_blank">andreas.abel@ifi.lmu.de</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

After 2 days of shrinking 251 modules of source code to a few lines I realized that modify in MonadState causes &lt;&lt;loop&gt;&gt; in mtl-2.1.<br>
<br>
<br>
<a href="http://hackage.haskell.org/packages/archive/mtl/2.1/doc/html/src/Control-Monad-State-Class.html#modify" target="_blank">http://hackage.haskell.org/<u></u>packages/archive/mtl/2.1/doc/<u></u>html/src/Control-Monad-State-<u></u>Class.html#modify</a><br>


<br>
The bug has been fixed, apparently seven month ago.<br>
<br>
  <a href="https://github.com/ekmett/mtl/pull/1" target="_blank">https://github.com/ekmett/mtl/<u></u>pull/1</a><br>
<br>
However, the &quot;malicious&quot; mtl-2.1 still lingers on: it is available from hackage and installed in many systems.<br>
<br>
This calls for a means of blacklisting broken or malicious packages.<br>
<br>
  cabal update<br>
<br>
should also pull a blacklist of packages that will never be selected by cabal install (except maybe by explicit user safety overriding).<br>
<br>
I think such a mechanism is not only necessary for security purposes, but also to safe the valuable resources of our community.<br>
<br>
Cheers,<br>
Andreas<br>
<br>
-- <br>
Andreas Abel  &lt;&gt;&lt;      Du bist der geliebte Mensch.<br>
<br>
Theoretical Computer Science, University of Munich<br>
Oettingenstr. 67, D-80538 Munich, GERMANY<br>
<br>
<a href="mailto:andreas.abel@ifi.lmu.de" target="_blank">andreas.abel@ifi.lmu.de</a><br>
<a href="http://www2.tcs.ifi.lmu.de/~abel/" target="_blank">http://www2.tcs.ifi.lmu.de/~<u></u>abel/</a><br>
<br>
______________________________<u></u>_________________<br>
Libraries mailing list<br>
<a href="mailto:Libraries@haskell.org" target="_blank">Libraries@haskell.org</a><br>
<a href="http://www.haskell.org/mailman/listinfo/libraries" target="_blank">http://www.haskell.org/<u></u>mailman/listinfo/libraries</a><br>
</blockquote></div><br></div>