いくやの斬鉄日記

オープンソースからハイスクールフリート、The Beatlesまで何でもありの自称エンターテインメント日記。

Apache OpenOffice 4.1.3には未修正の脆弱性があるらしい

2017年04月27日 22時04分15秒 | LibreOffice/AOO
私も知らなかったのですが、1月18日(!)付のThe Apache Software Foundation Board of Directors Meeting Minutesには

RELEASES
========

The current release is Apache OpenOffice 4.1.3 and was published on
2016-Oct-12.

Apache OpenOffice 4.1.4 is planned for release in 2017 Q1 for further
maintenance and available security fixes.

Apache OpenOffice 4.2.0 is planned for this year - but without to name a
specific time frame - to include new features and bigger enhancements
but of course more bugfixes and security fixes if needed.

と書いてあります。
Apache OpenOffice 4.1.4は2017 Q1にリリース予定で、追加のメンテナンス(バグ修正のこと)とセキュリティ修正を含むとのことですが、いうまでもなく2017 Q1はもうすぐ終わります。なのに4.1.4が出るどころかテスト用のビルドもリリースされていません。
ということは4.1.3には未修正の脆弱性があるということで、それがどんなものかはわかりませんが、注意をするか(どうすればいいのかはわかりませんが)、LibreOfficeに乗り換えることを強くオススメします。
ちなみにLibreOfficeは結構な数の脆弱性を修正しています。これがApache OpenOfficeにも影響しているのかな……?

結局Apache OpenOfficeの開発体制は何ら改善されていないので、やはり終焉しておくべきだったのではないかと思ってしまいます。

追記()4/30:
The Registerの記事によると↑で引用したセキュリティ修正部分が削除されたそうです。そして5月中旬くらいに4.1.4をリリース予定なのだとか。
脆弱性の修正を新リリースをもって行うのではなく、Meeting Minutesの記録から削除して解決するというのは控えめに言って画期的ですね。
ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« インテル PRO/1000 PT デュア... | トップ | 一太郎2017購入 »
最近の画像もっと見る

コメントを投稿

LibreOffice/AOO」カテゴリの最新記事