В библиотеке libxml2 сменились сопровождающие

Ник Велнхофер (Nick Wellnhofer) удалил себя из списка сопровождающих библиотеку libxml2 и официально отошёл от дел. Изначально Ник объявил об уходе с поста сопровождающего в сентябре, но до сих пор намерение было лишь на словах. После ухода Ника о желании подхватить эстафету сопровождения объявили Даниэль Гарсия Морено (Daniel Garcia Moreno, сотрудник компании SUSE и участник проекта openSUSE) и Иван Чаверо (Iván Chavero, основатель компании NorTK и бывший сотрудник Red Hat, работавший над платформами OpenStack и OpenShift), которые не упоминаются в списке участников, ранее передававших изменения в libxml2. Несколько часов назад данные разработчики были добавлены в список сопровождающих, а обсуждение нахождения проекта без сопровождения закрыто как решённый вопрос.

Ник Велнхофер принимал участие в разработке libxml2 с 2016 года, был добавлен в число сопровождающих в 2022 году и с того времени оставался практически единственным активным разработчиком. Библиотека libxml2 используется в операционных системах и продуктах компаний Apple, Google и Microsoft. Из открытых пакетов, упоминающих libxml2 в числе зависимостей, можно отметить GNOME, Xfce, Mate, Cinnamon, Budgie, LibreOffice, Epiphany, libvirt, BIND, VirtualBox, lldb, Flatpak, Evolution, clang-tools, xsltproc, PostgreSQL, Pacemaker, Apache httpd, Zypper, Scribus.

Проблемы с сопровождением и своеобразное отношение Ника к устранению узвимостей стали одними из причин решения Google о прекращении поддержки XSLT в Chromium. В июне Ник отказался от особого отношения к устранению уязвимостей — стал трактовать уязвимости в libxml2 как обычные ошибки, рассматриваемые по мере появления свободного времени. Ник также критиковал предъявление компаниями дополнительных требований к сопровождающим-волонтёрам, работающим без компенсации.

Источник: opennet.ru