「GNU Emacs 29.3」が公開、セキュリティ強化を図った緊急メンテナンス更新

「GNU Emacs 29.3」が公開

　テキストエディター「GNU Emacs」の最新版「Emacs 29.3」が、3月24日にリリースされた。以下のセキュリティ上の懸念に対処した、緊急のメンテナンスリリースとなっている。

• 悪意のあるLispコードの評価を避けるため、OrgモードをONにする際、Lispコードが評価されなくなった
• 新しいバッファーローカル変数「untrusted-content」を追加。nilでない場合、Lispプログラムはバッファーの内容をとくに注意深く扱う必要がある
• インラインMIMEコンテンツを信頼できないものとして扱うように。以前の安全でない動作に戻すには、バッファー内の「untrusted-content」をnilにリセットする必要がある
• メールの添付ファイルに対してLaTeXプレビューを既定で無効に。以前の安全でない動作に戻すには、変数「org--latex-preview-when-risky」をnilでない値に設定する
• Orgモードはリモートファイルを信頼できないものと扱うように

　「GNU Emacs」は現在、「gnu.org」から無償でダウンロード可能。Windows版も「ftp.gnu.org」などから入手できる（執筆時現在、「Emacs 29.3」は未リリース）。