Dự án GNU đã xuất bản bản phát hành trình soạn thảo văn bản GNU Emacs 29.3. Cho đến khi phát hành GNU Emacs 24.5, dự án đã phát triển dưới sự lãnh đạo cá nhân của Richard Stallman, người đã bàn giao chức vụ lãnh đạo dự án cho John Wiegley vào mùa thu năm 2015. Mã dự án được viết bằng C và Lisp và được phân phối theo giấy phép GPLv3.
GNU Emacs 29.3 đang được quảng cáo là bản phát hành khẩn cấp đột xuất với các lỗ hổng đã được sửa. Theo dữ liệu sơ bộ, các lỗ hổng cho phép thực thi mã khi mở một số nội dung nhất định hoặc xem email có tệp đính kèm được thiết kế đặc biệt trong Gnus. Các lỗ hổng trong danh sách thay đổi vẫn chưa chi tiết, chỉ có thông tin về các phương pháp bảo vệ bổ sung:
- Để chặn việc thay thế mã độc bên ngoài, cấm thực thi mã Lisp tùy ý khi chế độ Org được bật.
- Đã thêm một biến mới 'nội dung không đáng tin cậy' có thể được sử dụng để gắn cờ bộ đệm cục bộ của nội dung không đáng tin cậy mà các chương trình Lisp nên hết sức thận trọng.
- Trong Gnus, nội dung của các khối MIME nội tuyến hiện được coi là không đáng tin cậy.
- Theo mặc định, tính năng xem trước nội dung của tệp đính kèm thư ở định dạng LaTeX bị tắt. Đã thêm tham số 'org—latex-preview-when-risky' để trả về hành vi cũ.
- Ở chế độ Tổ chức, nội dung của các tệp bên ngoài được gọi qua 'file-remote-p' được coi là không đáng tin cậy.
Nguồn: opennet.ru