GNU projektas paskelbė GNU Emacs 29.3 teksto rengyklės leidimą. Iki GNU Emacs 24.5 išleidimo projektas buvo kuriamas asmeniškai vadovaujant Richardui Stallmanui, kuris 2015 metų rudenį projekto vadovo pareigas perdavė Johnui Wiegley. Projekto kodas parašytas C ir Lisp kalbomis ir platinamas pagal GPLv3 licenciją.
GNU Emacs 29.3 reklamuojama kaip neplanuotas avarinis leidimas su ištaisytomis pažeidžiamybėmis. Pirminiais duomenimis, pažeidžiamumas leidžia vykdyti kodą atidarant tam tikrą turinį arba žiūrint laiškus su specialiai sukurtais priedais Gnus. Pažeidžiamumas pakeitimų sąraše kol kas nedetalizuotas, yra tik informacija apie pridėtus apsaugos būdus:
- Norint blokuoti išorinio kenkėjiško kodo pakeitimą, draudžiama vykdyti savavališką Lisp kodą, kai įjungtas organizacinis režimas.
- Pridėtas naujas kintamasis „nepatikimas turinys“, kurį galima naudoti vietiniam nepatikimo turinio buferiui pažymėti, su kuriuo Lisp programos turėtų elgtis labai atsargiai.
- „Gnus“ įterptinių MIME blokų turinys dabar traktuojamas kaip nepatikimas.
- Pagal numatytuosius nustatymus laiškų priedų turinio peržiūra LaTeX formatu yra išjungta. Pridėtas parametras „org—latex-preview-when-risy“, kad būtų grąžinta sena elgsena.
- Organizacijos režimu išorinių failų, vadinamų per „file-remote-p“, turinys laikomas nepatikimu.
Šaltinis: opennet.ru