對於全世界的企業來說,使用微軟 Office 企業方案的成本是越來越高,因此只要有好的替代方案,各企業都會趨之若騖。其中 OpenOffice 這套開源辦公軟體一度是首屈一指的替代方案,然而現在可能因為開發人員的不足而退役,主因在於安全問題遲遲等不到解決。
9 月 2 日,一封標題為「如果 OpenOffice 有退役計畫的話,將會涵蓋哪些事項?」的電子郵件,由丹尼斯‧漢密爾頓(Dennis Hamilton )發出,他是 Apache OpenOffice 的專案副總裁,這是一個向 Apache 基金會(縮寫為 ASF)負責的志工職。
漢密爾頓說:「這是我深思熟慮的意見,現在實在沒有足夠的開發者,可以組成半打有能力的志願團隊來維護、開發這個專案了。」儘管還沒做出任何決定,但漢密爾頓指出:「該專案的退役有很大的可能性」,Apache 的理事會也希望這個計畫能夠榮譽、體面地退役。
兩大開源 Office 的歷史消長
OpenOffice 的前身叫做 StarOffice,在 2000 年後被昇陽公司收購,釋出成開放原碼專案的 OpenOffice.org(縮寫為 OOo);接著在 2010 年,昇陽又被甲骨文公司收購。之後甲骨文公司跟開源社群交惡,還把開發者開除,於是社群主力就分裂出名為 LibreOffice(縮寫為 LO)的分支專案。之後甲骨文迫於形勢,就把 OpenOffice 貢獻給 ASF,改名成 Apache OpenOffice(縮寫為 AOO),然而社群也已分裂。
LibreOffice 的維護者是 The Document Foundation (文檔基金會),其顧問委員會包括許多開源軟體社群與公司,例如如 FSF 自由軟體基金會、GNOME 基金會、Canonical 公司、Google 公司、紅帽公司等。OpenOffice 的授權是 Apache 授權第二版,LibreOffice 則是 Mozilla 公眾授權第二版;前者是開源軟體,後者則是 FSF 所認可的自由軟體;這導致 LO 可以合法吸納 AOO 的原碼,AOO 卻不能反過來吸收 LO 的原碼(會被「感染」成自由軟體,得改授權)。也就是說 AOO 有的功能,LO 往往都有;LO 有的新功能,AOO 就未必有了。
此外,LibreOffice 當初分裂出來有一個著眼點,就是要大為改良原本舊 OpenOffice.org 惡名昭彰的無效率程式碼,於是乎 LO 不但人力多、新功能也越來越多、效能還越來越好,AOO 要怎麼追也追不上 LO 的車尾燈。
今天 LibreOffice 已是主要 GNU / Linux 發行版本的預設辦公套件,有超過 1 億的活躍使用者,包含美國、英國、德國、西班牙、希臘、愛爾蘭、丹麥等國政府機關、醫院的大量部署用戶;然而 OpenOffice 幾乎只剩下 Mac、Windows 上長期使用的使用者與商業版時代追隨至今的企業客戶了。
低頻率的更新和揮之不去的安全漏洞
許多開發者已經放棄 Apache OpenOffice,轉而加入 LibreOffice 的開發。當 LO 正在頻繁更新與增加新特色的同時,AOO 的最新版本卻還是 2015 年 10 月的 4.1.2 版,這是 2015 年唯一的發布版本。整個 2014 年也總共只有兩次更新,而 LO 單單在 2015 年就更新了 14 次。
今年 7 月,AOO 發布這個消息:「有一項無法修正的安全漏洞」,這個問題可能讓攻擊者可以進行 DOS 阻斷服務攻擊,成功後得以隨意執行一個程式代碼。AOO 建議的解決方案之一是改用 LO 或 Microsoft Office。雖然解決這問題的修正檔(patch)在 8 月下旬發布了,但在未來,如何解決安全問題的擔憂依然存在著。
雖然漏洞直到最近才被發現而公開,漢密爾頓表示,其實這個問題和其概念驗證,大約在 4.1.2 版發布時就已經有人回報 OpenOffice 團隊了。開發者在今年 3 月弄清楚了源碼修復法,但 AOO 的計畫是要到下一版發布時,才一口氣一併納入。
這個狀況其實是這樣──OpenOffice 的新版釋出過程很漫長,不會時時更新,但是 ASF 的規則裡有一條是,任何安全通報都要即時修復出新版,這次可以說是 ASF 管理層的警告:「不出新版的話,就收起來吧!」,因此 AOO 團隊妥協了,打算發表一個安全更新,而不是等到下一個完整的維護版本(例如 4.1.3)的時候,才一併發表。
代表 ASF 官方意志的漢密爾頓認為,冠以 Apache 名號的 OpenOffice 無法針對已發現的安全漏洞即時提出解決方案,是很嚴重的問題,雖然這次終於要發布安全更新了,但它相隔上一版的 4.1.2 已將近一年,而 ASF 理事會還要求以後每月都發布更新版,而不是久久才來一次。
理事會傾向讓 AOO 退役
雖然理事會尚未下任何具體的解決方案,漢密爾頓指出,結束該專案只是一個選項,具體的做法是:
- 原始碼仍提供下載
- 該專案原碼不再接受任何的提交修改
- 可安裝的二進位可執行檔仍將保留在檔案伺服器上
- 通知 OpenOffice 更新的機制調整為:顯示「建議使用者改用替代方案」
該項目的各相關設施也將被一併關閉,包含公開討論、開發者的郵件論壇。AOO 也將關閉其網誌、推特、臉書帳戶,專案管理委員會也將被解散,但 Apache 會保留一個電子郵件,讓想使用 OpenOffice 品牌的單位可以聯絡到。
雖然這仍是假定的,漢密爾頓說,他勾勒出退役計畫的細節,是要確保:「能夠優雅地退役,這意味要未雨綢繆,老實說任何時候提這個都不是好時機,但早準備總比晚準備好。」
軟體工程師 Jim Jagielski,也是 Apache 軟體基金會的共同創辦人兼理事,如此回應漢密爾頓的電子郵件:「顯而易見的,AOO 當前已無法再支持終端使用者,我建議我們不要再專注於維護應用程式,而是維護框架或函式庫就好,再讓其他人實做成終端使用者需要的形式。」
開發社群希望為 AOO 延命
Apache OpenOffice 的開發者社群則跟 Apache 理事會意見不太一樣,大部份人都難捨對 OpenOffice 的情感與往日榮耀。
菲利普羅德(Phillip Rhodes)說:「我知道現在很多人貢獻給 LO,而不是 AOO,況且失去了 IBM 的支jya 是一個很大的打擊,但我仍然在想能否拉到更多人支持 AOO 的開發,所以我寧願看到大家來討論『我們如何吸引更多的貢獻者』或修復問題,這比談什麼退役計畫有意義得多。」
開發人員約爾格‧施密特(Jorg Schmidt)認為,OpenOffice 是一套有著「非常糟公共關係」的「優秀軟體」:而 LibreOffice 則是有著「優良公共關係」的「好軟體」。
Roberto Galoppini 說:「在這個節骨眼上,討論如何『關機』非常不恰當」。
開發者 Pedro Giffuni 則認為,有一個退役方案對使用者和 Apache 軟體基金會很重要,但「我們現在應該著眼於下一個版本,很明顯地,我認為即使 AOO 真的要退休,我們還是該推出新版本,主要是因為新版本已經開發到一半了,應該要有始有終才對。」
此外,由於 OpenOffice 歷史悠久,所以仍然有大量的 Windows 和 Mac 使用者。根據 AOO 自己的統計數據,在 2015 年,一年內還有超過 2,900 萬次下載,從 2012 年 5 月至今,共累計了 1.6 億次下載的紀錄,難怪開發者們還是傾向努力讓 AOO 能繼續「活下去」。
此外理論上,還存在一種可能性,那就是 OpenOffice 可以移交到 Apache 之外的組織。但是漢密爾頓認為這條路也很難:「我認為,最大的障礙是缺乏一個有意義的業務、營運、募款模式,此外,資源不夠、開發人員也不夠。無論社群有可能變多大,實際上它就是嚴重老化了。AOO 在這方面遭受的痛苦也困擾著任何想支援開發原碼的組織與受薪的開發者。」
最後筆者認為,雖然漢彌爾頓覺得此路很難,但是對於有些被 LibreOffice 拒於門外的特殊客群需求(比如說 CJK 中、日、韓的完善支援),如果該客群跟 Apache 基金會取得 OO 的品牌,把 AOO 接手過來,「改宗」到跟 LO 相容的授權,代價是 OO 的社群必須把特定需求設為主要開發項目,這不也是一條路嗎?
相關連結
(本文由科技新報授權轉載,首圖來源:T§; ;at the ;German language Wikipedia ;[GFDL], ;via Wikimedia Commons) ;
