Το έργο GNU δημοσίευσε την έκδοση του επεξεργαστή κειμένου GNU Emacs 29.3. Μέχρι την κυκλοφορία του GNU Emacs 24.5, το έργο αναπτύχθηκε υπό την προσωπική ηγεσία του Richard Stallman, ο οποίος παρέδωσε τη θέση του επικεφαλής του έργου στον John Wiegley το φθινόπωρο του 2015. Ο κώδικας του έργου είναι γραμμένος σε C και Lisp και διανέμεται με την άδεια GPLv3.
Το GNU Emacs 29.3 διαφημίζεται ως μια απρογραμμάτιστη έκδοση έκτακτης ανάγκης με διορθωμένα τρωτά σημεία. Σύμφωνα με προκαταρκτικά δεδομένα, τα τρωτά σημεία επιτρέπουν την εκτέλεση κώδικα κατά το άνοιγμα συγκεκριμένου περιεχομένου ή την προβολή email με ειδικά σχεδιασμένα συνημμένα στο Gnus. Τα τρωτά σημεία στη λίστα αλλαγών δεν είναι ακόμη λεπτομερή, υπάρχουν μόνο πληροφορίες σχετικά με πρόσθετες μεθόδους προστασίας:
- Για να αποκλείσετε την αντικατάσταση εξωτερικού κακόβουλου κώδικα, απαγορεύεται η εκτέλεση αυθαίρετου κώδικα Lisp όταν είναι ενεργοποιημένη η λειτουργία Org.
- Προστέθηκε μια νέα μεταβλητή "μη αξιόπιστο περιεχόμενο" που μπορεί να χρησιμοποιηθεί για την επισήμανση της τοπικής προσωρινής αποθήκευσης μη αξιόπιστου περιεχομένου που τα προγράμματα της Lisp θα πρέπει να αντιμετωπίζουν με εξαιρετική προσοχή.
- Στο Gnus, τα περιεχόμενα των ενσωματωμένων μπλοκ MIME αντιμετωπίζονται πλέον ως αναξιόπιστα.
- Από προεπιλογή, η προεπισκόπηση των περιεχομένων των συνημμένων αλληλογραφίας σε μορφή LaTeX είναι απενεργοποιημένη. Προστέθηκε η παράμετρος 'org—latex-preview-when-risky' για την επιστροφή της παλιάς συμπεριφοράς.
- Στη λειτουργία οργάνωσης, τα περιεχόμενα εξωτερικών αρχείων που καλούνται μέσω του 'file-remote-p' αντιμετωπίζονται ως αναξιόπιστα.
Πηγή: opennet.ru