GNU 專案已經發布了 GNU Emacs 29.3 文字編輯器的版本。直到 GNU Emacs 24.5 發布之前,該專案都是在 Richard Stallman 的個人領導下開發的,他於 2015 年秋天將專案負責人一職移交給了 John Wiegley。此專案程式碼是用 C 和 Lisp 編寫的,並根據 GPLv3 授權分發。
GNU Emacs 29.3 被吹捧為一個修復了漏洞的計劃外緊急版本。根據初步數據,這些漏洞允許在 Gnus 中開啟某些內容或查看帶有特殊設計附件的電子郵件時執行程式碼。更改清單中的漏洞尚未詳細說明;僅提供了有關添加的保護方法的資訊:
- 為了阻止外部惡意程式碼的替換,在啟用 Org 模式時禁止執行任意 Lisp 程式碼。
- 新增了一個新變數“untrusted-content”,可用於標記 Lisp 程式應極度謹慎對待的不受信任內容的本機緩衝。
- 在 Gnus 中,內嵌 MIME 區塊的內容現在被視為不可信。
- 預設情況下,預覽 LaTeX 格式的郵件附件內容為停用。新增了參數「org—latex-preview-when-risky」以傳回舊行為。
- 在組織模式下,透過「file-remote-p」呼叫的外部檔案的內容被視為不可信。
來源: opennet.ru