Libxml2-Maintainer verweigert Sicherheits-Embargos und behandelt Schwachstellen künftig wie gewöhnliche Fehlerberichte, um unbezahlte Mehrarbeit zu reduzieren.
Hauptmaintainer Nick Wellnhofer leidet unter Burnout, da Firmen Sicherheitslücken melden und gratis schnelle Patches verlangen, ohne selbst beizutragen.
Wellnhofer kündigt an, libxslt nicht mehr zu pflegen und ermutigt Unternehmen, Alternativen zu entwickeln oder selbst Wartung zu übernehmen.
Vorschlag für MAINTENANCE-TERMS.md: öffentliche Wartungsbedingungen, die klare Erwartungen und Rechte der Maintainer festlegen.
Debatte um Open-Source-Finanzierung: viele Großfirmen nutzen Libxml2, beteiligen sich aber kaum an der Weiterentwicklung oder Sicherheitspflege.
Get notified when new stories are published for "🇩🇪 Hacker News Deutsch"