ニュース
「Apache OpenOffice」プロジェクトが人員不足で終了の危機
脆弱性の修正に10カ月を要す状態
2016年9月5日 18:36
オープンソースのオフィス統合環境「Apache OpenOffice」が、プロジェクト終了の危機にあることが明らかになった。同じ「OpenOffice.org」の血を分けた兄弟プロジェクトである「LibreOffice」が順調にバージョンアップを重ねているのに対し、「Apache OpenOffice」は新機能の追加はおろか、緊急を要する脆弱性を修正するためのリソースにすら事欠き、バージョンアップ頻度が大幅に低下している。
「Apache OpenOffice」のプロジェクト管理委員会の議長を務めるDennis E. Hamilton氏がメーリングリストへ投稿したメールによると、同プロジェクトはApacheプロジェクトに求められる“安全なソフトウェアの開発に高い優先度をおく”“文書化されたバグレポートには即時対応するよう努力する”といったApacheプロジェクトの要件を満たせておらず、Apacheソフトウェア財団の理事会から説明と是正が求められている。まだプロジェクトの終了を通告されたわけではないが、それもオプションの1つとして真剣に考慮しなければならない深刻な状態であるという。
この背景には、脆弱性(CVE-2016-1513)の修正になんと10カ月を要したという事情がある。この脆弱性は「OpenOffice 4.1.2」(現行の最新版)がリリースされる直前の2015年10月20日に報告されたが、ソースコードの修正が完成したのが翌年3月。そして、それが実際にホットフィックスとして公開されたのは、延期に延期を重ねた8月30日になってのことだった。
今年は不具合の修正版「OpenOffice 4.1.3」と新機能を追加した「OpenOffice 4.2.0」のリリースが計画されていたが、実際のリリースは当分先のことになる見通しだ。