GNU projekt on avaldanud GNU Emacs 29.3 tekstiredaktori versiooni. Kuni GNU Emacs 24.5 ilmumiseni arenes projekt Richard Stallmani isiklikul juhtimisel, kes andis 2015. aasta sügisel projektijuhi ameti üle John Wiegleyle. Projekti kood on kirjutatud C ja Lisp keeles ning seda levitatakse GPLv3 litsentsi all.
GNU Emacs 29.3 reklaamitakse kui plaanivälist hädaolukorra väljalaset, mille haavatavused on parandatud. Esialgsetel andmetel võimaldavad haavatavused Gnuses teatud sisu avamisel või spetsiaalselt loodud manustega meilide vaatamisel koodi käivitamist. Muudatuste loendis olevad haavatavused pole veel üksikasjalikud, seal on ainult teave lisatud kaitsemeetodite kohta:
- Välise pahatahtliku koodi asendamise blokeerimiseks on keelatud suvalise Lisp-koodi käivitamine, kui organisatsioonirežiim on lubatud.
- Lisatud uus muutuja 'untrusted-content', mida saab kasutada ebausaldusväärse sisu kohaliku puhverdamise märgistamiseks, mida Lispi programmid peaksid käsitlema äärmise ettevaatusega.
- Gnuses käsitletakse sisemiste MIME-plokkide sisu nüüd ebausaldusväärsena.
- Vaikimisi on LaTeX-vormingus meilimanuste sisu eelvaade keelatud. Vana käitumise tagastamiseks on lisatud parameeter „org—latex-preview-when-risky“.
- Organisatsioonirežiimis käsitletakse 'file-remote-p' kaudu kutsutavate väliste failide sisu ebausaldusväärsena.
Allikas: opennet.ru
