辭去 libxml2 維護者職務 (★
86 分)
Nick Wellnhofer 宣布自 2025 年底起不再擔任 libxml2 專案的維護者,專案將暫時處於無人維護狀態。他承諾在 2.15 版本中修復迴歸問題至 2025 年底,但並未指定新的長期接棒者。此訊息發表後獲得社群近萬次瀏覽和數十次點讚,顯示此套件在全球數百萬產品中扮演關鍵角色。
在 GNOME Discourse 的回應中,多位使用者向 Nick 表達感謝,並有意願接手維護工作。身兼 libxslt(可擴充樣式表語言轉換,XSLT)維護者的 Iván Chavero 表示願意深入研究 libxml2 程式碼並熟悉最近改動,詢問以何種方式聯繫最為方便。GNOME 團隊成員與其他貢獻者也都對 Nick 長期無償付出表示敬意,並祝福他的未來規劃順遂。
在 Hacker News 討論中,多數評論者聚焦於此一案例所凸顯的「關鍵開源基礎建設仰賴少數志工維護、隨時可能因人力枯竭而中斷」的風險。有評論建議應比照建築安全管制,制定軟體建置法規或類似歐盟《資訊韌性法案》(Cyber Resilience Act, CRA)要求,明定商業整合者或維護廠商負起安全和維護責任,否則不得在安全關鍵領域使用。這種思路能迫使企業預算維護開源元件,而非完全倚賴社群無償貢獻。
多位技術人士則討論 XML 生態的複雜度與替代方案:libxml2 支援完整的 XML 標準,包括外部實體、SAML(安全聲明標記語言)和 XSLT 等功能,是 C 語言與其他編譯語言中解析 XML 的事實標準。雖有 TinyXML2、Expat(流式解析)等較輕量的套件,但歷史經驗顯示,開發者若嘗試針對特定子集實作新庫,最終往往因不斷新增功能而膨脹至與 libxml2 相仿的複雜度。
有討論尤為熱門(86 分)指出,瀏覽器端正考慮移除對 XSLT (eXtensible Stylesheet Language Transformations) 的內建支援,原因即是 libxml2 社群長期缺乏主要維護人力。若無穩定金援或正式贊助,連 RSS、Atom、網頁內部樣板轉換等最基本 XML 應用都可能受創。整體而言,libxml2 的現狀再次提醒我們:開源基礎元件若缺乏長期、可靠的維護資源,一旦關鍵維護者枯竭,全球生態將面臨重大斷層。
👥
46 則討論、評論 💬
https://news.ycombinator.com/item?id=45283196