<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Apr 9, 2014 at 1:15 PM, Erik Hesselink <span dir="ltr"><<a href="mailto:hesselink@gmail.com" target="_blank">hesselink@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Wed, Apr 9, 2014 at 12:11 PM, Michael Snoyman <<a href="mailto:michael@snoyman.com">michael@snoyman.com</a>> wrote:<br>


> 3. You have yet to demonstrate a single example of breakage to the HP that<br>
> would be caused by including tls.<br>
<br>
</div>I don't want to get involved in the arguments about the other<br>
technicalities, but we've had breakages with the tls suite of packages<br>
in the past due to lack of upper bounds. Here's one quoted from an<br>
email to Vincent Hanquez:<br>
<br>
  The problem was that tls 1.1.2 doesn't list an upper bound on its<br>
crypto-pubkey dependency, but<br>
doesn't build with the new 0.2.* releases.<br>
<br></blockquote><div><br></div><div>I'm not arguing about upper bounds in general. I don't dispute (and never had!) that upper bounds can in many cases allow builds to succeed where they would otherwise fail. I'm speaking specifically about the case of the Haskell Platform, which makes all version bounds in the package itself irrelevant by hard-coding exact versions of all dependencies.</div>

<div><br></div><div>Michael <br></div></div></div></div>