GNU 项目已经发布了 GNU Emacs 29.3 文本编辑器的版本。直到 GNU Emacs 24.5 发布之前,该项目都是在 Richard Stallman 的个人领导下开发的,他于 2015 年秋天将项目负责人一职移交给了 John Wiegley。该项目代码是用 C 和 Lisp 编写的,并根据 GPLv3 许可证分发。
GNU Emacs 29.3 被宣传为一个修复了漏洞的计划外紧急版本。根据初步数据,这些漏洞允许在 Gnus 中打开某些内容或查看带有特殊设计附件的电子邮件时执行代码。更改列表中的漏洞尚未详细说明;仅提供了有关添加的保护方法的信息:
- 为了阻止外部恶意代码的替换,在启用 Org 模式时禁止执行任意 Lisp 代码。
- 添加了一个新变量“untrusted-content”,可用于标记 Lisp 程序应极其谨慎对待的不受信任内容的本地缓冲。
- 在 Gnus 中,内联 MIME 块的内容现在被视为不可信。
- 默认情况下,预览 LaTeX 格式的邮件附件内容处于禁用状态。添加了参数“org—latex-preview-when-risky”以返回旧行为。
- 在组织模式下,通过“file-remote-p”调用的外部文件的内容被视为不可信。
来源: opennet.ru