对于全世界的企业来说,使用微软 Office 企业方案的成本是越来越高,因此只要有好的替代方案,各企业都会趋之若骛。其中 OpenOffice 这套开源办公软件一度是首屈一指的替代方案,然而现在可能因为开发人员的不足而退役,主因在于安全问题迟迟等不到解决。
9 月 2 日,一封标题为“如果 OpenOffice 有退役计划的话,将会涵盖哪些事项?”的电子邮件,由丹尼斯·汉密尔顿(Dennis Hamilton )发出,他是 Apache OpenOffice 的项目副总裁,这是一个向 Apache 基金会(缩写为 ASF)负责的志工职。
汉密尔顿说:“这是我深思熟虑的意见,现在实在没有足够的开发者,可以组成半打有能力的志愿团队来维护、开发这个项目了。”尽管还没做出任何决定,但汉密尔顿指出:“该项目的退役有很大的可能性”,Apache 的理事会也希望这个计划能够荣誉、体面地退役。
两大开源 Office 的历史消长
OpenOffice 的前身叫做 StarOffice,在 2000 年后被升阳公司收购,发布成开放原码项目的 OpenOffice.org(缩写为 OOo);接着在 2010 年,升阳又被甲骨文公司收购。之后甲骨文公司跟开源社交交恶,还把开发者开除,于是社交主力就分裂出名为 LibreOffice(缩写为 LO)的分支项目。之后甲骨文迫于形势,就把 OpenOffice 贡献给 ASF,改名成 Apache OpenOffice(缩写为 AOO),然而社交也已分裂。
LibreOffice 的维护者是 The Document Foundation (文档基金会),其顾问委员会包括许多开源软件社交与公司,例如如 FSF 自由软件基金会、GNOME 基金会、Canonical 公司、Google 公司、红帽公司等。OpenOffice 的授权是 Apache 授权第二版,LibreOffice 则是 Mozilla 公众授权第二版;前者是开源软件,后者则是 FSF 所认可的自由软件;这导致 LO 可以合法吸纳 AOO 的原码,AOO 却不能反过来吸收 LO 的原码(会被“感染”成自由软件,得改授权)。也就是说 AOO 有的功能,LO 往往都有;LO 有的新功能,AOO 就未必有了。
此外,LibreOffice 当初分裂出来有一个着眼点,就是要大为改良原本旧 OpenOffice.org 恶名昭彰的无效率程序码,于是乎 LO 不但人力多、新功能也越来越多、效能还越来越好,AOO 要怎么追也追不上 LO 的车尾灯。
今天 LibreOffice 已是主要 GNU / Linux 发行版本的预设办公套件,有超过 1 亿的活跃使用者,包含美国、英国、德国、西班牙、希腊、爱尔兰、丹麦等国政府机关、医院的大量部署用户;然而 OpenOffice 几乎只剩下 Mac、Windows 上长期使用的使用者与商业版时代追随至今的企业客户了。
低频率的更新和挥之不去的安全漏洞
许多开发者已经放弃 Apache OpenOffice,转而加入 LibreOffice 的开发。当 LO 正在频繁更新与增加新特色的同时,AOO 的最新版本却还是 2015 年 10 月的 4.1.2 版,这是 2015 年唯一的发布版本。整个 2014 年也总共只有两次更新,而 LO 单单在 2015 年就更新了 14 次。
今年 7 月,AOO 发布这个消息:“有一项无法修正的安全漏洞”,这个问题可能让攻击者可以进行 DOS 阻断服务攻击,成功后得以随意执行一个程序代码。AOO 建议的解决方案之一是改用 LO 或 Microsoft Office。虽然解决这问题的修正档(patch)在 8 月下旬发布了,但在未来,如何解决安全问题的担忧依然存在着。
虽然漏洞直到最近才被发现而公开,汉密尔顿表示,其实这个问题和其概念验证,大约在 4.1.2 版发布时就已经有人回报 OpenOffice 团队了。开发者在今年 3 月弄清楚了源码修复法,但 AOO 的计划是要到下一版发布时,才一口气一并纳入。
这个状况其实是这样──OpenOffice 的新版发布过程很漫长,不会时时更新,但是 ASF 的规则里有一条是,任何安全通报都要即时修复出新版,这次可以说是 ASF 管理层的警告:“不出新版的话,就收起来吧!”,因此 AOO 团队妥协了,打算发布一个安全更新,而不是等到下一个完整的维护版本(例如 4.1.3)的时候,才一并发布。
代表 ASF 官方意志的汉密尔顿认为,冠以 Apache 名号的 OpenOffice 无法针对已发现的安全漏洞即时提出解决方案,是很严重的问题,虽然这次终于要发布安全更新了,但它相隔上一版的 4.1.2 已将近一年,而 ASF 理事会还要求以后每月都发布更新版,而不是久久才来一次。
理事会倾向让 AOO 退役
虽然理事会尚未下任何具体的解决方案,汉密尔顿指出,结束该项目只是一个选项,具体的做法是:
- 源代码仍提供下载
- 该项目原码不再接受任何的提交修改
- 可安装的二进位可执行档仍将保留在档案服务器上
- 通知 OpenOffice 更新的机制调整为:显示“建议使用者改用替代方案”
该项目的各相关设施也将被一并关闭,包含公开讨论、开发者的邮件论坛。AOO 也将关闭其网志、推特、FaceBook帐户,项目管理委员会也将被解散,但 Apache 会保留一个电子邮件,让想使用 OpenOffice 品牌的单位可以联络到。
虽然这仍是假定的,汉密尔顿说,他勾勒出退役计划的细节,是要确保:“能够优雅地退役,这意味要未雨绸缪,老实说任何时候提这个都不是好时机,但早准备总比晚准备好。”
软件工程师 Jim Jagielski,也是 Apache 软件基金会的共同创办人兼理事,如此回应汉密尔顿的电子邮件:“显而易见的,AOO 当前已无法再支持终端使用者,我建议我们不要再专注于维护应用程序,而是维护框架或函式库就好,再让其他人实做成终端使用者需要的形式。”
开发社区希望为 AOO 延命
Apache OpenOffice 的开发者社区则跟 Apache 理事会意见不太一样,大部份人都难舍对 OpenOffice 的情感与往日荣耀。
菲利普罗德(Phillip Rhodes)说:“我知道现在很多人贡献给 LO,而不是 AOO,况且失去了 IBM 的支jya 是一个很大的打击,但我仍然在想能否拉到更多人支持 AOO 的开发,所以我宁愿看到大家来讨论‘我们如何吸引更多的贡献者’或修复问题,这比谈什么退役计划有意义得多。”
开发人员约尔格·施密特(Jorg Schmidt)认为,OpenOffice 是一套有着“非常糟公共关系”的“优秀软件”:而 LibreOffice 则是有着“优良公共关系”的“好软件”。
Roberto Galoppini 说:“在这个节骨眼上,讨论如何‘关机’非常不恰当”。
开发者 Pedro Giffuni 则认为,有一个退役方案对使用者和 Apache 软件基金会很重要,但“我们现在应该着眼于下一个版本,很明显地,我认为即使 AOO 真的要退休,我们还是该推出新版本,主要是因为新版本已经开发到一半了,应该要有始有终才对。”
此外,由于 OpenOffice 历史悠久,所以仍然有大量的 Windows 和 Mac 使用者。根据 AOO 自己的统计数据,在 2015 年,一年内还有超过 2,900 万次下载,从 2012 年 5 月至今,共累计了 1.6 亿次下载的纪录,难怪开发者们还是倾向努力让 AOO 能继续“活下去”。
此外理论上,还存在一种可能性,那就是 OpenOffice 可以移交到 Apache 之外的组织。但是汉密尔顿认为这条路也很难:“我认为,最大的障碍是缺乏一个有意义的业务、营运、募款模式,此外,资源不够、开发人员也不够。无论社交有 可能变多大,实际上它就是严重老化了。AOO 在这方面遭受的痛苦也困扰着任何想支持开发原码的组织与受薪的开发者。”
最后笔者认为,虽然汉弥尔顿觉得此路很难,但是对于有些被 LibreOffice 拒于门外的特殊客群需求(比如说 CJK 中、日、韩的完善支持),如果该客群跟 Apache 基金会取得 OO 的品牌,把 AOO 接手过来,“改宗”到跟 LO 相容的授权,代价是 OO 的社交必须把特定需求设为主要开发项目,这不也是一条路吗?
本文文字及图片出自 technews.cn
你的反应是: