curl, 7월 '블리스 서머' 선언: 취약점 보고 받지 않음
curl 프로젝트가 2026년 7월 한 달간 취약점 보고 접수를 일시 중단하는 '블리스 서머(Summer of Bliss)'를 발표함
해당 기간 동안 보안 이메일 및 해커원(Hackerone) 제출 폼 운영을 중단하며, 모든 보고는 8월 이후 처리될 예정임
개발자들은 휴식의 필요성에 공감하면서도, 보안 공백기에 대한 우려와 함께 다른 오픈소스 프로젝트의 동참을 독려함
보안 공백기(Security Gap)에 대한 커뮤니티 우려
커뮤니티에서는 curl 프로젝트의 '블리스 서머'가 보안 취약점 보고 공백기를 야기할 수 있다는 점을 지적한다. 특히 '악당들은 쉬지 않는다(The bad guys won’t rest)'는 문구에 대해, curl 측은 '우리는 쉴 것'이라고 답하며 보안 위협 대응의 우선순위에 대한 논쟁이 일었다. 일부는 이 기간 동안 발견된 취약점이 악용될 가능성을 제기하며, 지원 계약(Support Contract) 외 서비스 중단에 대한 비판적 시각도 존재한다.
개발자 휴식권(Developer Well-being) 존중
반면, 많은 사용자들이 오픈소스 개발자의 번아웃(Burnout) 문제와 휴식의 중요성에 깊이 공감하고 있다. '당신은 충분히 그럴 자격이 있다(you've definitely earned it)'는 댓글처럼, 정신적, 육체적 건강 관리를 위한 프로젝트의 결정이라는 점을 긍정적으로 평가한다. 이는 장기적인 프로젝트 지속 가능성을 위한 선제적 조치(Proactive Measure)로 해석될 수 있다는 의견도 있다.
릴리스 일정 연기(Release Schedule Delay)의 영향
이번 '블리스 서머'의 부수적인 영향으로, curl 8.22.0 버전의 출시일이 2주 연기되어 9월 2일로 예정되었다. 이는 쌓인 이슈를 처리할 시간을 확보하기 위한 결정으로, 릴리스 관리(Release Management) 측면에서 프로젝트의 현실적인 어려움을 보여준다. 또한, 이러한 휴식 기간이 오히려 향후 개발 생산성 향상에 기여할 것이라는 기대도 일부 존재한다.
다른 오픈소스 프로젝트의 동참 독려
curl 프로젝트는 다른 오픈소스 프로젝트들도 '블리스 서머'에 동참할 것을 적극 권장하고 있다. 이는 개발자 커뮤니티 전반의 지속 가능한 개발 문화(Sustainable Development Culture)를 조성하려는 움직임으로 볼 수 있다. '자신을 최우선으로 돌보라(To take care of yourself as a top priority)'는 메시지는 개발자들에게 큰 울림을 주고 있다.
