Quartalsbericht: Openoffice-Projekt fehlt "Fortschritt an allen Fronten"
Von all ihren Projekten verlangt die Apache Software Foundation einen Quartalsbericht über dessen Zustand und Aktivitäten, so auch von Openoffice. Doch bereits die Vorbereitungen zu dem aktuellen Bericht zeugen von einem eher desaströsen Zustand, wie aus den Diskussionen dazu hervorgeht, die LWN.net in seiner aktuellen Wochenausgabe(öffnet im neuen Fenster) zusammenfasst.
Demnach heißt es bereits im ersten Entwurf(öffnet im neuen Fenster) des Berichts, dass "der fehlende Fortschritt an allen Fronten eine große Sorge" sei und dass das Leitungsgremium offenbar seit längerem ergebnislos versucht, einen Konsens über die künftige Gestaltung des Projekts zu finden. Darüber hinaus diskutiert das Team aber auch, ob eine noch nicht geschlossene Sicherheitslücke in dem Bericht überhaupt erwähnt werden soll.
Sehr langsame Reaktion auf die Sicherheitslücke
Der Fehler erlaubt Angreifern über ein speziell präpariertes Dokument einen Denial-of-Service und womöglich auch das Ausführen von beliebigem Code. Debian stuft die Lücke als mittelschwer(öffnet im neuen Fenster) ein. Für Libreoffice(öffnet im neuen Fenster) steht seit Ende April dieses Jahres ein entsprechendes Update zur Verfügung.
Das Team von Openoffice hat es hingegen bisher nicht geschafft eines zu veröffentlichen. Lediglich ein Workaround(öffnet im neuen Fenster) wird auf der Webseite durch das Team genannt. Es ist aber geplant, den Fehler mit dem nächsten Update zu beheben. Doch dafür gibt es noch keinen konkreten Termin und das vorangegangene Update ist immerhin vor fast einem Jahr, im August 2014(öffnet im neuen Fenster) , erschienen.
Aus der Sicht eines der Entwickler steht diese schleppende Reaktion auf eine Sicherheitslücke beispielhaft für die vielen Schwierigkeiten, die das Projekt derzeit habe. Deshalb solle dies auch in dem Bericht erscheinen. Diese Meinung wird aber wohl nicht von allen im Projekt geteilt. Eine endgültige Entscheidung zur Aufnahme der Lücke in den Bericht scheint noch nicht gefallen zu sein, in dem Entwurf wird sie zurzeit noch nicht genannt.
Mittlerweile verzichten fast alle Linux-Distributionen standardmäßig auf Openoffice, was vermutlich auf die wesentlich aktivere Community von Libreoffice zurückzuführen ist. Aus ähnlichen Gründen hat sich Debian vor kurzem dazu entschieden , den Fork Libav wieder durch das Original FFmpeg zu ersetzen.