
<div dir="ltr">Thanks for the input...... I tend to agree, but "security fixes" should be incorporated when they don't break anything.<br><br>Since this one "breaks" stuff and I'm not clear either on whether there really is a security issue with what VTK uses/exposes of the freetype implementation, then .... better to leave well enough alone unless somebody has a demonstrable problem.<br>

<br>Sean, let's resolve this bug as "won't fix" for now. If somebody disagrees, or has better evidence that VTK needs the security fixes, then we can re-open it at that time.<br><br><br>Thanks,<br>David Cole<br>

<br><br><br><div class="gmail_quote">On Fri, Jul 18, 2008 at 2:21 PM, Sebastien BARRE <<a href="mailto:sebastien.barre@kitware.com">sebastien.barre@kitware.com</a>> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">


<div><div><div></div><div class="Wj3C7c">

At 7/18/2008 01:43 PM, David Cole wrote:<br>

<blockquote type="cite">Sean McBride has been

investigating upgrading vtk's freetype to 2.3.6 to include some security

fixes in the freetype code.<br><br>

It's listed as this bug in the VTK bug tracker:<br>

<a href="http://public.kitware.com/Bug/view.php?id=7199" target="_blank">

http://public.kitware.com/Bug/view.php?id=7199</a><br><br>

Is there somebody on this list who is a "VTK / text rendering /

embedded fonts" expert that could have a quick discussion with one

of the freetype devs about why some of the text rendering is different

(and maybe "worse") than before upgrading to

<a href="http://2.3.6." target="_blank">2.3.6.</a>..? If so, reply to me and I'll connect

you guys.<br><br>

Sean is holding off committing this bug fix to CVS HEAD until we make

sure it's what we want to do.<br><br>

Does anybody have a strong opinion either way -- what's more

important:<br><br>

  (1) getting the security fixes into VTK?<br>

      or<br>

  (2) maintaining pixel-perfect-fidelity of rendered

text?</blockquote><br></div></div>

If it ain't broke, dont' fix it. Each time we update it, we risk of

losing any specific patch that was made for VTK (hopefully not that many

lately, usually only fixes to the freetype build process).<br><br>

The bug entry is not clear about what the problem is with respect to

VTK.<br>

My gut feeling is that libs in Utilities/ should only be updated when a

major feature is needed, or a really big bug.<br>

</div>


</blockquote></div><br></div>