🦍

Gorilla系のライブラリ、メンテナンスストップしちゃってるじゃん!!

2022/12/31に公開約2,000字

詳細はここ
もちろん既存のサービスでいきなり使えなくなるわけではないよう
https://github.com/gorilla/mux/issues/659
https://github.com/gorilla/mux/issues/659#issuecomment-1344468929

長いからDeepLで翻訳した文を載せる

2022年末にはGorillaプロジェクトのリポジトリを「アーカイブモード」にする予定です。

長い道のりでした。gorilla/muxの最初のコミットは2012年10月で、Go自体が1.0に達したわずか数カ月後でした。gorilla/websocketは2013年10月に始まり、他の多くのパッケージ(「Gorilla Toolkit」を形成)が同じ時期に立ち上がりました。

gorilla/websocketは2013年10月に開始され、同時期に他のパッケージ(Gorilla Toolkit)も立ち上がりました。私(elithrar)は、2014年頃に、kisielkが多くの力仕事をしていることに気づき、私が多くの個人プロジェクトで使っているライブラリに貢献したいと思い、参加するようになりました。2018年くらいから、私はwebsocket以外のすべてのメンテナを(ほとんど)一人でやっていました。これは、garyburdが新しいメンテナの募集を(事実上失敗した)出したのとほぼ同じ時期です。

これを読んで、私たちは新しいメンテナ候補に公平な機会を与えなかった、あるいは新しいメンテナに対するハードルが高すぎたと考える人もいるかもしれません。そこでの問題は二つあります。

問題のトリアージにさえ積極的な貢献者がいなかったことです。メンテナ募集では、貢献を始めたい人のために、私たちがマージを手伝い、最終確認をすることを明記していました。そのかわり、多くの人が手を挙げて (スレッドにコメントして) それっきりでした。多くのOSSプロジェクトには、何人ものカジュアルなメンテナがいます。もしかしたら、ライブラリの「実用的」な性質が助けにならなかったのかもしれませんし、自分で作った方が説得力があったのかもしれませんね?
これらのライブラリは広く使われています。私たちは、最初のメンテナ募集でこう言いました。「敵対的なメンテナよりマシなメンテナはいない! - 一週間に 13,000 個ものクローンが作られるようなソフトウェアパッケージ (mux) の管理を任されることは、私にとっては決して快適なことではありません。このことは、他のプロジェクトでもうまくいかない傾向があります。
責任を持ってライブラリを引き継ぐことができる人を見つけようと、メンテナの募集は当初の6ヶ月という期限をはるかに超えて行われました。しかし、そのような人物は見つからず、会社も見つからず、今に至っています。

私は、オープンソースソフトウェアにはライフサイクル(始まり、中間、終わり)があり、どんなプロジェクトも永遠に生き続ける必要はないと信じています。誰もがハッピーになれるとは限りませんが、それが人生というものです。

お金のためですか?
いいえ。私たちの誰も、ここでお金が目的だったとは思いません。Gorilla Toolkitは、最も活発なメンテナを振り返ると、情熱的なプロジェクトでした。私たちはそれを仕事にはしたくなかったのです。

これは、自分の努力に対して報酬を得たいと考えているメンテナを揶揄しているのではなく、誰もがお金のために物事を行うわけではないことを思い出させるものです。

アーカイブ」とはどういう意味ですか?
それは、リポジトリが「読み取り専用」モードになることを意味します(詳しくはこちらをご覧ください)。まだそれらを使っている人は、それらをクローンしたり、取りに行ったり、それらに対してプロジェクトを構築し続けることができます。事実上、過去12ヶ月と何ら変わりはなく、既存のプロジェクトが壊れることもないでしょう。

これは、これらのライブラリに関する将来の開発が行われないことを意味しています。

ゴリラのライブラリはすべて寛容なライセンス(MIT、BSD-3、Apache 2.0)なので、(これまでと同様に)フォークすることは歓迎されます。

すべての魚に感謝します。
MattとGary

それについての記事

https://thenewstack.io/gorilla-toolkit-open-source-project-becomes-abandonware/
https://www.chainguard.dev/unchained/a-tale-of-two-software-security-risks

Discussion

ログインするとコメントできます