Original-URL des Artikels: https://www.golem.de/news/quartalsbericht-openoffice-projekt-fehlt-fortschritt-an-allen-fronten-1507-115141.html    Veröffentlicht: 09.07.2015 14:10    Kurz-URL: https://glm.io/115141

Quartalsbericht

Openoffice-Projekt fehlt "Fortschritt an allen Fronten"

Die Vorbereitungen auf den Quartalsbericht zum Zustand von Openoffice zeigen schwere Probleme bei dem Projekt. Die Beteiligten diskutieren gar, ob eine noch nicht behobene Sicherheitslücke genannt werden soll oder nicht.

Von all ihren Projekten verlangt die Apache Software Foundation einen Quartalsbericht über dessen Zustand und Aktivitäten, so auch von Openoffice. Doch bereits die Vorbereitungen zu dem aktuellen Bericht zeugen von einem eher desaströsen Zustand, wie aus den Diskussionen dazu hervorgeht, die LWN.net in seiner aktuellen Wochenausgabe zusammenfasst.

Demnach heißt es bereits im ersten Entwurf des Berichts, dass "der fehlende Fortschritt an allen Fronten eine große Sorge" sei und dass das Leitungsgremium offenbar seit längerem ergebnislos versucht, einen Konsens über die künftige Gestaltung des Projekts zu finden. Darüber hinaus diskutiert das Team aber auch, ob eine noch nicht geschlossene Sicherheitslücke in dem Bericht überhaupt erwähnt werden soll.

Sehr langsame Reaktion auf die Sicherheitslücke

Der Fehler erlaubt Angreifern über ein speziell präpariertes Dokument einen Denial-of-Service und womöglich auch das Ausführen von beliebigem Code. Debian stuft die Lücke als mittelschwer ein. Für Libreoffice steht seit Ende April dieses Jahres ein entsprechendes Update zur Verfügung.

Das Team von Openoffice hat es hingegen bisher nicht geschafft eines zu veröffentlichen. Lediglich ein Workaround wird auf der Webseite durch das Team genannt. Es ist aber geplant, den Fehler mit dem nächsten Update zu beheben. Doch dafür gibt es noch keinen konkreten Termin und das vorangegangene Update ist immerhin vor fast einem Jahr, im August 2014, erschienen.

Aus der Sicht eines der Entwickler steht diese schleppende Reaktion auf eine Sicherheitslücke beispielhaft für die vielen Schwierigkeiten, die das Projekt derzeit habe. Deshalb solle dies auch in dem Bericht erscheinen. Diese Meinung wird aber wohl nicht von allen im Projekt geteilt. Eine endgültige Entscheidung zur Aufnahme der Lücke in den Bericht scheint noch nicht gefallen zu sein, in dem Entwurf wird sie zurzeit noch nicht genannt.

Mittlerweile verzichten fast alle Linux-Distributionen standardmäßig auf Openoffice, was vermutlich auf die wesentlich aktivere Community von Libreoffice zurückzuführen ist. Aus ähnlichen Gründen hat sich Debian vor kurzem dazu entschieden, den Fork Libav wieder durch das Original FFmpeg zu ersetzen.  (sg)


Verwandte Artikel:
Freie Bürosoftware: Libreoffice liegt im Rennen gegen Openoffice weit vorne   
(28.03.2015, https://glm.io/113222 )
Ehemalige Sun-Projekte: Open Source à la Oracle   
(02.01.2017, https://glm.io/125015 )
Microsoft: Office 2019 kommt 2018   
(27.09.2017, https://glm.io/130280 )
Microsoft: Ab 2020 kein Office-Support mehr für einige Cloud-Dienste   
(24.04.2017, https://glm.io/127453 )
Zweiter Bildschirm: Evernote nutzt Touch Bar des Macbook Pro   
(12.04.2017, https://glm.io/127267 )

© 1997–2019 Golem.de, https://www.golem.de/