Проект GNU опублікував реліз текстового редактора GNU Emacs 29.3. До випуску GNU Emacs 24.5 проект розвивався під особистим керівництвом Річарда Столлмана, який передав посаду лідера проекту Джону Віглі (John Wiegley) восени 2015 року. Код проекту написаний мовами Сі та Lisp та поширюється під ліцензією GPLv3.
GNU Emacs 29.3 подається як позаплановий екстрений випуск з усуненням уразливостей. За попередніми даними вразливості дозволяють досягти виконання коду при відкритті певного контенту або перегляду листів Gnus зі спеціально оформленими вкладеннями. Безпосередньо вразливості у списку змін поки не деталізуються, є інформація лише про додані методи захисту:
- Для блокування встановлення зовнішнього шкідливого коду заборонено виконувати довільний Lisp-код при включенні режиму Org.
- Додана нова змінна 'untrusted-content', яку можна використовувати для позначення приміщення в локальний буфер не заслуговує на довіру вмісту, до якого Lisp-програм слід ставитися з особливою обережністю.
- У Gnus вміст вбудованих (inline) MIME-блоків тепер обробляється як не заслуговує на довіру.
- За промовчанням вимкнено перегляд вмісту поштових вкладень у форматі LaTeX. Для повернення старої поведінки додано параметр 'org-latex-preview-when-risky'.
- У режимі Org вміст зовнішніх файлів, що викликаються через 'file-remote-p', обробляється як не заслуговує на довіру.
Джерело: opennet.ru