GNU Project je objavio izdanje GNU Emacs 29.3 uređivača teksta. Do izdavanja GNU Emacs 24.5, projekat se razvijao pod ličnim vodstvom Richarda Stallmana, koji je predao mjesto vođe projekta Johnu Wiegleyju u jesen 2015. godine. Kod projekta je napisan u C i Lisp-u i distribuira se pod GPLv3 licencom.
GNU Emacs 29.3 преподносится как внеплановый экстренный выпуск с устранением уязвимостей. По предварительным данным уязвимости позволяют добиться выполнения кода при открытии определённого контента или просмотре в Gnus писем со специально оформленными вложениями. Непосредственно уязвимости в списке изменений пока не детализируются, имеется информация только о добавленных методах защиты:
- Для блокирования подстановки внешнего вредоносного кода запрещено исполнять произвольный Lisp-код при включении режима Org.
- Добавлена новая переменная ‘untrusted-content’, которую можно использовать для пометки помещения в локальный буфер не заслуживающего доверия содержимого, к которому Lisp-программам следует относиться с особой осторожностью.
- В Gnus содержимое встроенных (inline) MIME-блоков теперь обрабатывается как не заслуживающее доверия.
- По умолчанию отключён предпросмотр содержимого почтовых вложений в формате LaTeX. Для возвращения старого поведения добавлен параметр ‘org—latex-preview-when-risky’.
- В режиме Org содержимое внешних файлов, вызываемых через ‘file-remote-p’, обрабатывается как не заслуживающее доверия.
izvor: opennet.ru