GNU پروجيڪٽ شايع ڪيو آهي GNU Emacs 29.3 ٽيڪسٽ ايڊيٽر جو رليز. GNU Emacs 24.5 جي رليز ٿيڻ تائين، پراجيڪٽ رچرڊ اسٽالمن جي ذاتي قيادت ۾ ترقي ڪئي، جنهن 2015 جي زوال ۾ پروجيڪٽ ليڊر جو عهدو جان ويگلي جي حوالي ڪيو. پروجيڪٽ ڪوڊ C ۽ Lisp ۾ لکيل آهي ۽ GPLv3 لائسنس تحت ورهايو ويو آهي.
GNU Emacs 29.3 преподносится как внеплановый экстренный выпуск с устранением уязвимостей. По предварительным данным уязвимости позволяют добиться выполнения кода при открытии определённого контента или просмотре в Gnus писем со специально оформленными вложениями. Непосредственно уязвимости в списке изменений пока не детализируются, имеется информация только о добавленных методах защиты:
- Для блокирования подстановки внешнего вредоносного кода запрещено исполнять произвольный Lisp-код при включении режима Org.
- Добавлена новая переменная ‘untrusted-content’, которую можно использовать для пометки помещения в локальный буфер не заслуживающего доверия содержимого, к которому Lisp-программам следует относиться с особой осторожностью.
- В Gnus содержимое встроенных (inline) MIME-блоков теперь обрабатывается как не заслуживающее доверия.
- По умолчанию отключён предпросмотр содержимого почтовых вложений в формате LaTeX. Для возвращения старого поведения добавлен параметр ‘org—latex-preview-when-risky’.
- В режиме Org содержимое внешних файлов, вызываемых через ‘file-remote-p’, обрабатывается как не заслуживающее доверия.
جو ذريعو: opennet.ru