GNU プロジェクトは、GNU Emacs 29.3 テキスト エディタのリリースを公開しました。 GNU Emacs 24.5 がリリースされるまで、このプロジェクトは Richard Stallman の個人的なリーダーシップの下で開発されました。Richard Stallman は、2015 年の秋にプロジェクト リーダーのポストを John Wiegley に引き継ぎました。プロジェクト コードは C と Lisp で書かれており、GPLv3 ライセンスの下で配布されます。
GNU Emacs 29.3 は、脆弱性が修正された予定外の緊急リリースとして宣伝されています。暫定データによると、この脆弱性により、Gnus で特定のコンテンツを開いたり、特別に設計された添付ファイルを含む電子メールを表示したりすると、コードが実行される可能性があります。変更リストの脆弱性はまだ詳細に記載されておらず、追加された保護方法に関する情報のみが記載されています。
- 外部の悪意のあるコードの置き換えをブロックするために、Org モードが有効なときに任意の Lisp コードを実行することは禁止されています。
- 新しい変数 'untrusted-content' を追加しました。これは、Lisp プログラムが細心の注意を払って扱う必要がある信頼できないコンテンツのローカル バッファリングにフラグを立てるために使用できます。
- Gnus では、インライン MIME ブロックの内容は信頼できないものとして扱われるようになりました。
- デフォルトでは、LaTeX 形式でのメール添付ファイルの内容のプレビューは無効になっています。以前の動作を返すためにパラメータ「org—latex-preview-when-risky」を追加しました。
- Org モードでは、「file-remote-p」経由で呼び出される外部ファイルの内容は信頼できないものとして扱われます。
出所: オープンネット.ru