Переклав статтю про libxml2 на Вікіпедії
@ukwiki.bsky.social
@ukwiki.bsky.social
Це назрівало вже давно.
xkcd.com/2347/
xkcd.com/2347/
То як вам ситуація з libxml2?
December 16, 2025 at 9:55 PM
Переклав статтю про libxml2 на Вікіпедії
@ukwiki.bsky.social
@ukwiki.bsky.social
You can tell because LIBXML2 IS UNMAINTAINED. Because tons of Java-based XML gizmos are basically dead. Cocoon? I have a BOOK on Cocoon somewhere around here. It is dead and gone.
December 9, 2025 at 10:36 PM
You can tell because LIBXML2 IS UNMAINTAINED. Because tons of Java-based XML gizmos are basically dead. Cocoon? I have a BOOK on Cocoon somewhere around here. It is dead and gone.
こんなことになってたのか。しかし広範囲なプロダクトで利用されるOSSライブラリがごく少数、あるいは個人のメンテナに支えられている状態だったという話は相変わらず出てくるな。
/ 【libxml2】libxml2プロジェクトは放棄されました qiita.com/rana_kualu/items/...
/ 【libxml2】libxml2プロジェクトは放棄されました qiita.com/rana_kualu/items/...
【libxml2】libxml2プロジェクトは放棄されました
先日libxml2のリポジトリに、楽しいテキストが追加されていました。 This is open-source software written by hobbyists, maintained by a single volunteer, badly tested, ...
qiita.com
November 23, 2025 at 3:35 PM
こんなことになってたのか。しかし広範囲なプロダクトで利用されるOSSライブラリがごく少数、あるいは個人のメンテナに支えられている状態だったという話は相変わらず出てくるな。
/ 【libxml2】libxml2プロジェクトは放棄されました qiita.com/rana_kualu/items/...
/ 【libxml2】libxml2プロジェクトは放棄されました qiita.com/rana_kualu/items/...
【libxml2】libxml2プロジェクトは放棄されました #Security - Qiita qiita.com/rana_kualu/i...
【libxml2】libxml2プロジェクトは放棄されました - Qiita
先日libxml2のリポジトリに、楽しいテキストが追加されていました。 This is open-source software written by hobbyists, maintained by a single volunteer, badly tested, ...
qiita.com
November 18, 2025 at 5:49 PM
【libxml2】libxml2プロジェクトは放棄されました #Security - Qiita qiita.com/rana_kualu/i...
Okay, but also look at how these folks have been treated in the past :p I'm not saying it's a good solution but it's a damn good way to get people who depend on libxml2 for financial gain to actually contribute back/assist in remediation rather than just yelling at the devs to do so
November 2, 2025 at 12:14 PM
Okay, but also look at how these folks have been treated in the past :p I'm not saying it's a good solution but it's a damn good way to get people who depend on libxml2 for financial gain to actually contribute back/assist in remediation rather than just yelling at the devs to do so
[$] LWN.net Weekly Edition for June 26, 2025 Inside this week's LWN.net Weekly Edition: Front : Libxml2; GNOME and systemd; Rust in the kernel; Defconfigs; ngnfs, Free-threaded Python; Asterina...
Origin | Interest | Match
Origin | Interest | Match
Awakari App
awakari.com
June 26, 2025 at 2:02 AM
if major vendors depend on a component they should fund the component: but I don't see a GitHub sponsorship button or any other straightforward ways to support libxml2, which is usually a good first step. I'm not up to date on whether GNOME foundation finally got a permanent director & bydget...
This is a banger of a response, and honestly while I'm still very happy to have projects like Google's Project Zero, it does make me wonder if every bug report shouldn't come with either a dedicated engineer to FIX the OSS project, or a $ for a maintainer to fix it.
gitlab.gnome.org/GNOME/libxml...
gitlab.gnome.org/GNOME/libxml...
Triaging security issues reported by third parties (#913) · Issues · GNOME / libxml2 · GitLab
I have to spend several hours each week dealing with security issues reported by third parties. Most of these issues aren't critical but it's still a lot of...
gitlab.gnome.org
June 19, 2025 at 6:45 PM
if major vendors depend on a component they should fund the component: but I don't see a GitHub sponsorship button or any other straightforward ways to support libxml2, which is usually a good first step. I'm not up to date on whether GNOME foundation finally got a permanent director & bydget...
Origin
archlinux.org
September 4, 2025 at 11:07 PM
Stepping Down as Libxml2 Maintainer | Discussion
Stepping down as libxml2 maintainer
I’m stepping down as maintainer of libxml2 which means that this project is more or less unmaintained for now. I will fix regressions in the 2.15 release until the end of 2025.
discourse.gnome.org
September 18, 2025 at 4:40 AM
Stepping Down as Libxml2 Maintainer | Discussion
libxml2,広範囲に使われているライブラリなのにメンテナが一人も居なくなったのか
November 18, 2025 at 3:19 PM
libxml2,広範囲に使われているライブラリなのにメンテナが一人も居なくなったのか
libxml2なんて、結構依存してるところあるんじゃないかと思ったが、そうだよねぇ。
November 18, 2025 at 5:54 PM
libxml2なんて、結構依存してるところあるんじゃないかと思ったが、そうだよねぇ。
libxml2はほんといろんなところで使われてるからな...
November 18, 2025 at 8:20 PM
libxml2はほんといろんなところで使われてるからな...
💡 Summary by GPT:
この文章は、libxml2というXML処理ライブラリの現状と問題点について詳細に述べています。主なポイントは以下の通りです。
1. libxml2は趣味の開発者によって作られ、長年にわたり多くのOSやブラウザ、プログラミング言語に組み込まれてきた業界標準のライブラリである。
2. しかし、メンテナンスは一人のボランティアに依存しており、セキュリティバグも多く、テストも不十分なため、安全性に問題がある。
3. 開発者は、セキュリティ問題の公開方針を従来の協調的脆弱性開示プロセスに反し、全ての脆弱性を即公開し、 (1/2)
この文章は、libxml2というXML処理ライブラリの現状と問題点について詳細に述べています。主なポイントは以下の通りです。
1. libxml2は趣味の開発者によって作られ、長年にわたり多くのOSやブラウザ、プログラミング言語に組み込まれてきた業界標準のライブラリである。
2. しかし、メンテナンスは一人のボランティアに依存しており、セキュリティバグも多く、テストも不十分なため、安全性に問題がある。
3. 開発者は、セキュリティ問題の公開方針を従来の協調的脆弱性開示プロセスに反し、全ての脆弱性を即公開し、 (1/2)
November 19, 2025 at 12:04 AM
💡 Summary by GPT:
この文章は、libxml2というXML処理ライブラリの現状と問題点について詳細に述べています。主なポイントは以下の通りです。
1. libxml2は趣味の開発者によって作られ、長年にわたり多くのOSやブラウザ、プログラミング言語に組み込まれてきた業界標準のライブラリである。
2. しかし、メンテナンスは一人のボランティアに依存しており、セキュリティバグも多く、テストも不十分なため、安全性に問題がある。
3. 開発者は、セキュリティ問題の公開方針を従来の協調的脆弱性開示プロセスに反し、全ての脆弱性を即公開し、 (1/2)
この文章は、libxml2というXML処理ライブラリの現状と問題点について詳細に述べています。主なポイントは以下の通りです。
1. libxml2は趣味の開発者によって作られ、長年にわたり多くのOSやブラウザ、プログラミング言語に組み込まれてきた業界標準のライブラリである。
2. しかし、メンテナンスは一人のボランティアに依存しており、セキュリティバグも多く、テストも不十分なため、安全性に問題がある。
3. 開発者は、セキュリティ問題の公開方針を従来の協調的脆弱性開示プロセスに反し、全ての脆弱性を即公開し、 (1/2)
3/7
l/libxml2-2.15.1-x86_64-2.txz: Rebuilt.
Restored missing documentation.
By the way, this is now a maintained project:
https://gitlab.gnome.org/GNOME/libxml2/-/issues/1023
l/python-accessible-pygments-0.0.5-x86_64-1.txz: Added.
l/libxml2-2.15.1-x86_64-2.txz: Rebuilt.
Restored missing documentation.
By the way, this is now a maintained project:
https://gitlab.gnome.org/GNOME/libxml2/-/issues/1023
l/python-accessible-pygments-0.0.5-x86_64-1.txz: Added.
December 13, 2025 at 2:01 AM
3/7
l/libxml2-2.15.1-x86_64-2.txz: Rebuilt.
Restored missing documentation.
By the way, this is now a maintained project:
https://gitlab.gnome.org/GNOME/libxml2/-/issues/1023
l/python-accessible-pygments-0.0.5-x86_64-1.txz: Added.
l/libxml2-2.15.1-x86_64-2.txz: Rebuilt.
Restored missing documentation.
By the way, this is now a maintained project:
https://gitlab.gnome.org/GNOME/libxml2/-/issues/1023
l/python-accessible-pygments-0.0.5-x86_64-1.txz: Added.
Libxml2 Becomes Officially Unmaintained After Maintainer Steps Down Libxml2 is now officially unmaintained after its long-time maintainer stepped down, leaving the widely used XML library without active development.
Interest | Match | Feed
Interest | Match | Feed
Origin
linuxiac.com
December 9, 2025 at 8:14 PM
jameslan commented on pull request jameslan/libxml2-wasm#86 jameslan commented on jameslan/libxml...
https://github.com/jameslan/libxml2-wasm/pull/86#issuecomment-2794903593
Event Attributes
https://github.com/jameslan/libxml2-wasm/pull/86#issuecomment-2794903593
Event Attributes
Awakari App
awakari.com
April 10, 2025 at 7:14 PM
jameslan commented on pull request jameslan/libxml2-wasm#86 jameslan commented on jameslan/libxml...
https://github.com/jameslan/libxml2-wasm/pull/86#issuecomment-2794903593
Event Attributes
https://github.com/jameslan/libxml2-wasm/pull/86#issuecomment-2794903593
Event Attributes
Origin
archlinux.org
June 19, 2025 at 12:57 AM
And then I read this today about libxml2 (in their README): "This is open-source software written by hobbyists, maintained by a single volunteer, badly tested, written in a memory-unsafe language and full of security bugs. It is foolish to use this software to process untrusted data."
December 9, 2025 at 10:36 PM
And then I read this today about libxml2 (in their README): "This is open-source software written by hobbyists, maintained by a single volunteer, badly tested, written in a memory-unsafe language and full of security bugs. It is foolish to use this software to process untrusted data."
Regarding socket.dev/blog/libxml2... I have some sympathy, but, also:
sh-5.2$ nm -D /usr/lib64/libexpat.so.1 | grep ' T ' | wc -l
69
sh-5.2$ nm -D /usr/lib64/libxml2.so.2 | grep ' T ' | wc -l
1632
sh-5.2$ nm -D /usr/lib64/libexpat.so.1 | grep ' T ' | wc -l
69
sh-5.2$ nm -D /usr/lib64/libxml2.so.2 | grep ' T ' | wc -l
1632
libxml2 Maintainer Ends Embargoed Vulnerability Reports, Cit...
Libxml2’s solo maintainer drops embargoed security fixes, highlighting the burden on unpaid volunteers who keep critical open source software secure.
socket.dev
June 19, 2025 at 1:27 PM
Regarding socket.dev/blog/libxml2... I have some sympathy, but, also:
sh-5.2$ nm -D /usr/lib64/libexpat.so.1 | grep ' T ' | wc -l
69
sh-5.2$ nm -D /usr/lib64/libxml2.so.2 | grep ' T ' | wc -l
1632
sh-5.2$ nm -D /usr/lib64/libexpat.so.1 | grep ' T ' | wc -l
69
sh-5.2$ nm -D /usr/lib64/libxml2.so.2 | grep ' T ' | wc -l
1632
python-lxml-docs 6.0.0-1 x86_64 Python binding for the libxml2 and libxslt libraries (docs)
Interest | Match | Feed
Interest | Match | Feed
Origin
archlinux.org
June 28, 2025 at 12:23 PM
September 10, 2025 at 7:15 PM
Libxml2 Maintainer Steps Down The long-time maintainer of libxml2, Nick Wellnhofer, resigns, with only critical regression fixes planned through 2025.
Interest | Match | Feed
Interest | Match | Feed
Origin
linuxiac.com
September 16, 2025 at 11:25 AM
libxml2 fun is still going ...
December 11, 2025 at 11:21 AM
libxml2 fun is still going ...
XML処理ライブラリ「libxml2」に複数の脆弱性
XML処理を行うライブラリ「libxml2」に複数の脆弱性が明らかとなった。
XMLファイル内の特定要素を処理した際にメモリ破損が発生する「CVE-2025-49796」や、特定の状況下で「XPath」のスキーマ要素を解析した際に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2025-49794」が判明したもの。
また「XPath」の解析処理に関するNULLポインタ参照の脆弱性「CVE-2025-49795」や、一部関数において整数オーバーフローの脆弱性「CVE-2025-6021」なども確認された
XML処理を行うライブラリ「libxml2」に複数の脆弱性が明らかとなった。
XMLファイル内の特定要素を処理した際にメモリ破損が発生する「CVE-2025-49796」や、特定の状況下で「XPath」のスキーマ要素を解析した際に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2025-49794」が判明したもの。
また「XPath」の解析処理に関するNULLポインタ参照の脆弱性「CVE-2025-49795」や、一部関数において整数オーバーフローの脆弱性「CVE-2025-6021」なども確認された
【セキュリティ ニュース】XML処理ライブラリ「libxml2」に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
XML処理を行うライブラリ「libxml2」に複数の脆弱性が明らかとなった。
:Security NEXT
www.security-next.com
June 17, 2025 at 11:30 AM
XML処理ライブラリ「libxml2」に複数の脆弱性
XML処理を行うライブラリ「libxml2」に複数の脆弱性が明らかとなった。
XMLファイル内の特定要素を処理した際にメモリ破損が発生する「CVE-2025-49796」や、特定の状況下で「XPath」のスキーマ要素を解析した際に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2025-49794」が判明したもの。
また「XPath」の解析処理に関するNULLポインタ参照の脆弱性「CVE-2025-49795」や、一部関数において整数オーバーフローの脆弱性「CVE-2025-6021」なども確認された
XML処理を行うライブラリ「libxml2」に複数の脆弱性が明らかとなった。
XMLファイル内の特定要素を処理した際にメモリ破損が発生する「CVE-2025-49796」や、特定の状況下で「XPath」のスキーマ要素を解析した際に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2025-49794」が判明したもの。
また「XPath」の解析処理に関するNULLポインタ参照の脆弱性「CVE-2025-49795」や、一部関数において整数オーバーフローの脆弱性「CVE-2025-6021」なども確認された