A GNU Project közzétette a GNU Emacs 29.3 szövegszerkesztő kiadását. A projekt a GNU Emacs 24.5 megjelenéséig Richard Stallman személyes vezetésével fejlődött, aki 2015 őszén átadta a projektvezetői posztot John Wiegleynek. A projekt kódja C és Lisp nyelven íródott, és a GPLv3 licenc alatt kerül terjesztésre.
A GNU Emacs 29.3-at előre nem tervezett vészhelyzeti kiadásként tartják számon, javítva a biztonsági réseket. Az előzetes adatok szerint a sérülékenységek lehetővé teszik a kódfuttatást bizonyos tartalmak megnyitásakor, vagy speciálisan kialakított mellékletekkel ellátott e-mailek megtekintésekor a Gnusban. A változtatások listájában szereplő biztonsági rések még nem részletezik, csak a hozzáadott védelmi módszerekről van információ:
- A külső rosszindulatú kód helyettesítésének blokkolása érdekében tilos tetszőleges Lisp-kód futtatása, ha a Szervezeti mód engedélyezve van.
- Hozzáadott egy új „untrusted-content” változót, amellyel megjelölhető a nem megbízható tartalom helyi pufferelése, amelyet a Lisp-programoknak rendkívüli óvatossággal kell kezelniük.
- A Gnusban a soron belüli MIME blokkok tartalma most megbízhatatlannak minősül.
- Alapértelmezés szerint a levélmellékletek tartalmának előnézete LaTeX formátumban le van tiltva. Az „org—latex-preview-when-risky” paraméter hozzáadva a régi viselkedés visszaadásához.
- Szervezeti módban a „file-remote-p”-en keresztül meghívott külső fájlok tartalma nem megbízható.
Forrás: opennet.ru