Software::Büro
Vorschlag zur behutsamen Einstellung von Apache OpenOffice
Die Einstellung der Bürosuite OpenOffice ist eine der Möglichkeiten, die erwogen werden, um Probleme mit der Sicherheit zu beenden, die auf fehlende Kapazitäten im Projekt zurückzuführen sind.
OpenOffice.org
Wie
LWN berichtet, hat Dennis Hamilton, der vor einem Jahr als Vorstand des Projektmanagement Komitee (PMC) von OpenOffice
ausgeschieden war, die Einstellung von Apache OpenOffice (AOO) als eine Möglichkeit unter anderen dargestellt, mit der derzeitigen Situation umzugehen. Dies bezieht sich auf die schwere Sicherheitslücke
CVE-2016-1513, die durch das Öffnen eines manipulierten Dokuments vom Typ »OpenDocument Presentation« (.odp) oder »Presentation Template« (.otp) ausgenutzt werden kann. Dies kann zu Speicherkorruption und unter Umständen zur Ausführung beliebigen Codes führen.
Die Sicherheitslücke ist von der Schwere als »Medium« eingestuft, sie besteht seit April 2014. Die Situation wurde allerdings wesentlich verschärft durch die Veröffentlichung der Lücke durch AOO, bevor ein Patch existierte. Mittlerweile wurde ein Hotfix erstellt, der bei Installationen, die nicht aus dem Paketbestand einer Distribution stammen, manuell eingepatcht werden muss. Bei LibreOffice ist das Problem seit Version 4.2.3 vom April 2014 beseitigt.
Diesen Vorfall nahm der ausgeschiedene Vorstand des PMC zum Anlass, das Projekt in ernsten Schwierigkeiten zu sehen. Auch die »Apache Software Foundation« als Dachorganisation von OpenOffice verlangt Aufklärung und fordert vom PMC derzeit monatliche Berichte anstatt, wie bisher, vierteljährlich. In einer E-Mail an die Entwicklerliste entwirft Hamilton ein mögliches Szenario, das Projekt verantwortungsvoll zu beenden. Er sieht keine Möglichkeit, dass zu dem rund halben Dutzend von Freiwilligen, die das Projekt derzeit zusammenhalten, in nächster Zeit verstärkende Kräfte dazustoßen und sieht somit nicht genügend Kapazitäten, das Projekt am Leben zu erhalten.
Bereits seit längerem wurde spekuliert, OpenOffice sei am Ende. Ein offener Brief an die ASF verstärkte den Eindruck, das Projekt sei tot. Vor fast einem Jahr wurde dann das lange verschleppte OpenOffice 4.1.2 veröffentlicht.
){kind=logo}
