Projekt GNU zveřejnil vydání textového editoru GNU Emacs 29.3. Až do vydání GNU Emacs 24.5 se projekt vyvíjel pod osobním vedením Richarda Stallmana, který na podzim roku 2015 předal post vedoucího projektu Johnu Wiegleymu. Kód projektu je napsán v C a Lisp a je distribuován pod licencí GPLv3.
GNU Emacs 29.3 je prezentován jako neplánované nouzové vydání s opravami zranitelností. Podle předběžných údajů tyto zranitelnosti umožňují spuštění kódu při otevírání určitého obsahu nebo prohlížení e-mailů se speciálně vytvořenými přílohami v GNU Emacs. Seznam změn zatím podrobně neuvádí samotné zranitelnosti; poskytuje pouze informace o přidaných metodách ochrany:
- Aby se zablokovala substituce externího škodlivého kódu, je spouštění libovolného kódu Lisp zakázáno, když je povolen režim Org.
- Byla přidána nová proměnná 'untrusted-content', kterou lze použít k označení umístění nedůvěryhodného obsahu v lokálním bufferu. S touto proměnnou by měly programy v Lispu zacházet obzvláště opatrně.
- V Gnusu je nyní obsah inline MIME bloků považován za nedůvěryhodný.
- Náhled příloh e-mailů LaTeX je ve výchozím nastavení zakázán. Pro obnovení původního chování byl přidán parametr 'org--latex-preview-when-risky'.
- V režimu Org je obsah externích souborů volaných prostřednictvím 'file-remote-p' považován za nedůvěryhodný.
Zdroj: opennet.ru
