インタビューApache OpenOffice 4.1.4 は、予定より 5 か月遅れて 10 月 19 日にようやく出荷されましたが、ソフトウェアにはまだ少しバグがあります。
リソースが不足しているオープンソース プロジェクトは、5 月中旬の Apache Con に合わせてアップデートをリリースする予定でしたが、目標には達しませんでした。生産性スイートに対するコミュニティの熱意とリソースの不足についての懸念が根強かったことを考えると、まったく驚くことではありません。
プロジェクトに携わる人たちの中には、状況がもっと良くなる可能性があるという認識を持つ人たちもいます。「4.1.4は、QAをもっとしっかりやらなければならないことを示していると思います」と、AOOの貢献者であるRaphael Bircher氏は開発者向けメーリングリストの投稿で述べています。
パトリシア・シャナハン氏は、プロジェクトに利用可能な開発人材の不足について言及しています。「たとえ私がそのプログラマーであっても、たった一人のプログラマーが真剣に検討しただけで、何百万人ものユーザーに変更がリリースされるというのは、好ましくありません」とシャナハン氏は述べ、セキュリティチームにはもっと積極的なプログラマーが必要だと付け加えました。
バージョン 4.1.4 では 4 件のセキュリティ脆弱性が修正されましたが、これは、2016 年 11 月の Apache Foundation 取締役会議事録に報告された 2 件と 2017 年 4 月の議事録に報告された 3 件に基づくと、ソフトウェアに未解決と思われる 5 件より 1 件少ない数です。
ただし、問題ではないことが判明した報告済みの問題を 1 つ除外すると、計算は合算されます。
「これらの数字は、各プロジェクトで受け取った報告(有効なものも無効なものも含む)の総数を表しています」と、Apacheソフトウェア財団のセキュリティチームメンバーであるマーク・トーマス氏はThe Registerへのメールで述べています。「すべての報告が有効というわけではないので、発表される問題の数は実際より少ないと予想されます。」
リリース発表の 1 週間後に公開された 4 つの修正は次のとおりです。
- CVE-2017-3157: Calc および Writer における任意のファイル漏洩
- CVE-2017-9806: Writer の WW8Fonts コンストラクタにおける境界外書き込み
- CVE-2017-12607: Impress の PPT フィルターにおける境界外書き込み
- CVE-2017-12608: Writer の ImportOldFormatStyles における境界外書き込み
AOO にはコードを安全に保つために十分な人員が揃っているかとの質問に対し、トーマス氏は、プロジェクトに関して深刻な懸念を抱かせるものは何もないと答えた。
「オープンソースプロジェクトは常にリソースの不足を訴えています」とトーマス氏は電話インタビューで語った。「リソースが足りないことは一度もありません。理事会の立場から言うと、私たちが評価する基準は、アクティブなPMC(プロジェクト管理委員会)メンバーが3人以上いるかどうかです。リリースを承認するには、その最低人数が必要ですから」
トーマス氏は、AOOはApache Software Foundationのプロジェクトの中で最も活発なわけではないものの、最も活動が少ないわけでもないと述べました。また、プロジェクトがより多くの貢献者を募っていることにも触れ、4.1.4リリースはAOOが依然として優れた成果を上げていることを示す兆候だと考えています。
ライバルである LibreOffice のファンを中心に、AOO は終焉の兆しを見せているにもかかわらず、4.1.4 アップデートは少なくとも 160 万回ダウンロードされており、かなり人気があるようです。
しかし、それはまた、相当数の人(SourceForge の統計によると 77,000 人以上)が、重大なバグを含む macOS バージョンをダウンロードしたことを意味します。Apache OpenOffice を使用して Calc スプレッドシートで図を作成すると、保存時にファイルが破損します。
プロジェクト開発者たちは過去2週間、この問題をどう処理するか議論してきました。
AOO の状態に関する懸念が、8 月に当時の Apache Software Foundation 会長 Brett Porter 氏が、AOO の状態に関する予定の声明で「ダウンロードを控えさせる」ことが選択肢になるかどうかを質問するきっかけとなったようです。
状況が本当に悪い場合を除いて、ソフトウェア開発者の間ではそれが目標になることは一般的ではありません。
否定派
しかし、Apache OpenOffice プロジェクト管理委員会のメンバーである Jim Jagielski 氏によると、状況は反対論者が言うよりも良いとのことです。
「プロジェクトへの関心と関与が再び高まっています」と彼はThe Registerへのメールで述べた。「正直に言うと、問題の一つは、プロジェクト関係者の多くがAOO関連のFUD(不安や恐怖)と戦うために多くの時間とリソースを費やさなければならず、開発に割ける時間が限られてしまったことです。ご覧の通り、私たちは4.1.4をリリースしており、Linux、Windows、macOS向けの4.2.0のテストビルドにも取り組んでいます。」
ジャギエルスキ氏によると、このプロジェクトに携わる人々は、他のオフィススイートが廃止した古いプラットフォームバージョンのサポートを維持したいと考えているという。「もちろん、これは古いビルドシステムとプラットフォームを維持することも意味します」と彼は述べた。「しかし、それだけの価値はあると考えています。」
Jagielski 氏は、4.1.4 のリリース以外にも、プロジェクト チームがビルド環境を文書化し、リリース サイクルを合理化していると述べました。
OpenOfficeの生命維持装置を外すべき時が来たのか?Apacheプロジェクトに検討を要請
続きを読む
macOS のバグに関しては、修正するのが難しいことが判明しています。
「残念ながら、このリグレッションに対処するビルド修正が別のリグレッションを引き起こしてしまいました」とJagielski氏は説明した。「繰り返しになりますが、これはAOOが非常に古いバージョンのOS X(10.7!)との後方互換性を維持しようとしているためであり、ライブラリの小さな変更が奇妙な相互作用を引き起こすことがあります。」
AOO と ASF がプロジェクトの正式な方針声明を策定している間、Jagielski 氏はほぼすべてが順調であると述べました。
「AOOは、『最新の機能満載の最高にクールなオープンソースオフィススイート』ではありませんし、そのように設計されているわけでもありません」とジャギエルスキ氏は続けた。「私たちの調査によると、『シンプル』で整理整頓された、複雑でないUIを備えた『基本的な』機能を備えたオフィススイートは、これまであまり注目されてこなかったコミュニティにとって非常に役立つことが分かっています。」
他のオフィススイートは確かに価値ある市場である『パワーユーザー』に焦点を当てていますが、オープンソースのオフィススイートの真の力と範囲は、大多数の人々、つまり『私たち一般』にあります。私たちは時折、オープンソースが世界全体にどれほど力を与えているかを忘れがちです。」®
