Firefox の開発者らが最近、ブラウザの 6 週間という短いリリースサイクルをさらに加速させるアイデアを検討していた一方で、別の Mozilla ワーキンググループは、企業ユーザーのアップグレードペースを遅くする提案をまとめていた。
Mozillaは7月にエンタープライズユーザーワーキンググループを再結成し、ブラウザのアップグレードペースの加速に対するビジネスユーザーの懸念に対処しようとしています。水曜日に発表されたこの新たな提案は、その取り組みの最初の成果です。具体的には、同グループは、ブラウザの公式リリース5回ごとにデスクトップ版Firefoxの延長サポートリリース(ESR)を提供するようMozillaに求める提案を起草しました。
そのため、このようなESRは30週間ごと、つまりブラウザの5つのリリースサイクルごとにリリースされ、7つのリリースサイクル、つまり42週間にわたってメンテナンスされることになります。最初のESRはFirefox 8または9をベースにしたものになる可能性が高いとグループでは述べています。モバイル版FirefoxはこのESRプログラムには含まれません。
「組織がテストと認証に十分な時間を確保できるよう、ESRは新リリースと旧リリースのサポート終了の間に2サイクル(12週間)の重複期間を設けます」と提案書では説明されています。「これにより、組織はESRのリリースまでの12週間はAuroraおよびベータビルドで適格性確認とテストを実施でき、さらに12週間で新しいESRへの認証と移行を行うことができます。」
Mozilla エンタープライズユーザーワーキンググループは、今後数週間にわたり、あらゆる規模の組織からの追加フィードバックを募集し、この提案を具体的な計画に反映させていきます。ご意見やご提案がありましたら、ぜひグループまでメールでご連絡ください。
「時間の経過とともに、ESR の安全性は低下します」
Firefox の 6 週間のリリーススケジュールに対するビジネス ユーザーの主な懸念は、組織とそのベンダーが新しいリリースを認定する時間が十分にないことと、関連するサポート終了ポリシーにより、Firefox 3.6 より後の古いバージョンを使い続けると、そのようなユーザーが重大なセキュリティ リスクにさらされることです。
この新しい提案は、確かにこれらの懸念の両方に対処しますが、各ESRリリースのメンテナンスは、高リスクかつ影響度の高いセキュリティ脆弱性に限定されることに留意することが重要です。機能強化や安定性の修正はバックポートされず、軽微なセキュリティ問題に対するパッチも同様です。
「時間の経過とともに、ESR は Firefox と同じペースで新機能が追加されず、リスクや影響度の高いセキュリティ パッチのみがバックポートされるため、Firefox の通常リリースよりも安全性が低くなります」と提案では説明されている。
「そのリスクを理解する必要がある」
延長サポート版ソフトウェアは、標準のFirefoxと同じような、夜間テストやベータテストグループによる大規模なテストの恩恵を受けることができません。「その結果、ESRユーザーに影響を与えるバグが混入する可能性が高まり、ESRを導入するグループはそのリスクを理解し、受け入れる必要があります」と提案書には記されています。
こうしたリスクを軽減するため、MozillaはESRを導入する組織に対し、ソフトウェアの初期ビルドのテストへの協力を依頼します。また、これらの企業には、最新の開発状況を常に把握できるよう、エンタープライズユーザーワーキンググループへの参加を強く推奨します。
Firefoxのリリース頻度をめぐってMozillaが直面した反発は明らかに予想外のものでしたが、その後のビジネスユーザーへのサービス向上に向けた誓約の真摯さに疑問が残っていたとしても、今回の動きでその疑問はほぼ解消されるでしょう。サポート期間を延長しながらリリーススケジュールを緩めることは、正しい方向への大きな一歩です。
