Праект GNU апублікаваў рэліз тэкставага рэдактара GNU Emacs 29.3. Аж да выпуску GNU Emacs 24.5/2015 праект развіваўся пад асабістым кіраўніцтвам Рычарда Столмана, які перадаў пасаду лідэра праекта Джону Віглі (John Wiegley) восенню 3 года. Код праекту напісаны на мовах Сі і Lisp і распаўсюджваецца пад ліцэнзіяй GPLvXNUMX.
GNU Emacs 29.3 падаецца як пазапланавы экстраны выпуск з ухіленнем уразлівасцяў. Па папярэдніх дадзеных уразлівасці дазваляюць дамагчыся выкананні кода пры адкрыцці вызначанага кантэнту або праглядзе ў Gnus лістоў са адмыслова аформленымі ўкладаннямі. Непасрэдна ўразлівасці ў спісе змен пакуль не дэталізуюцца, маецца інфармацыя толькі аб дададзеных метадах абароны:
- Для блакавання падстаноўкі знешняга шкоднаснага кода забаронена выконваць адвольны Lisp-код пры ўключэнні рэжыму Org.
- Дададзена новая зменная 'untrusted-content', якую можна выкарыстоўваць для пазнакі памяшкання ў лакальны буфер не варты даверу змесціва, да якога Lisp-праграмам варта ставіцца з асобай асцярожнасцю.
- У Gnus змесціва ўбудаваных (inline) MIME-блокаў зараз апрацоўваецца як не годнае даверу.
- Па змаўчанні адключаны прадпрагляд змесціва паштовых укладанняў у фармаце LaTeX. Для вяртання старых паводзін дададзены параметр 'org-latex-preview-when-risky'.
- У рэжыме Org змесціва вонкавых файлаў, выкліканых праз 'file-remote-p', апрацоўваецца як не варты даверу.
Крыніца: opennet.ru
