GNU Төсөл нь GNU Emacs 29.3 текст засварлагчийн хувилбарыг нийтэллээ. GNU Emacs 24.5 хувилбар гарах хүртэл уг төслийг 2015 оны намар Жон Виглид төслийн удирдагчийн албан тушаалыг шилжүүлэн өгсөн Ричард Сталлманы хувийн удирдлаган дор боловсруулжээ. Төслийн код нь C болон Lisp хэл дээр бичигдсэн бөгөөд GPLv3 лицензийн дагуу түгээгддэг.
GNU Emacs 29.3 преподносится как внеплановый экстренный выпуск с устранением уязвимостей. По предварительным данным уязвимости позволяют добиться выполнения кода при открытии определённого контента или просмотре в Gnus писем со специально оформленными вложениями. Непосредственно уязвимости в списке изменений пока не детализируются, имеется информация только о добавленных методах защиты:
- Для блокирования подстановки внешнего вредоносного кода запрещено исполнять произвольный Lisp-код при включении режима Org.
- Добавлена новая переменная ‘untrusted-content’, которую можно использовать для пометки помещения в локальный буфер не заслуживающего доверия содержимого, к которому Lisp-программам следует относиться с особой осторожностью.
- В Gnus содержимое встроенных (inline) MIME-блоков теперь обрабатывается как не заслуживающее доверия.
- По умолчанию отключён предпросмотр содержимого почтовых вложений в формате LaTeX. Для возвращения старого поведения добавлен параметр ‘org—latex-preview-when-risky’.
- В режиме Org содержимое внешних файлов, вызываемых через ‘file-remote-p’, обрабатывается как не заслуживающее доверия.
Эх сурвалж: opennet.ru