libxml2 is al ruim 25 jaar een veelgebruikte open-source XML-bibliotheek, maar kampt met onderfinanciering en een tekort aan onderhoudsresources.
Nick Wellnhofer, de facto hoofdonderhouder, verzet zich tegen geheimhouding van veiligheidsmeldingen en behandelt kwetsbaarheden voortaan als gewone bugs, meteen openbaar en zonder embargo.
Onderhouders worden overbelast door CVE-verzoeken van beveiligingsonderzoekers (zoals Positive Technologies) die zelden meehelpen met oplossingen of betalen voor onderhoud.
Wellnhofer heeft zijn rol als libxslt-onderhouder neergelegd en waarschuwt dat grootschalig bedrijfsgebruik zonder structurele bijdragen niet houdbaar is.
Er is een voorstel om projecten een MAINTENANCE-TERMS.md te laten voeren, met transparante onderhoudsvoorwaarden en duidelijk recht om verzoeken af te wijzen.
De discussie onderstreept de noodzaak dat bedrijven die open-source software intensief gebruiken, ook actief bijdragen aan de duurzaamheid ervan.
Get notified when new stories are published for "🇳🇱 Hacker News Dutch"