குனு / இலவச மென்பொருள் அறக்கட்டளை
எமாக்ஸ் 26.1 இன் வெளியீடு மதிப்புமிக்க கிட்டத்தட்ட 42 வயதான யூனிக்ஸ் மற்றும் லினக்ஸ் உரை எடிட்டரில் ஒரு பாதுகாப்பு துளை இறுக்கப்படுவதாக குனு டெவலப்பர்கள் இன்று அறிவித்தனர். ஒரு உரை எடிட்டருக்கு பாதுகாப்பு புதுப்பிப்புகள் தேவைப்படும் என்று ஆரம்பிக்கப்படாதவர்களுக்கு இது விசித்திரமாகத் தோன்றினாலும், குறியீட்டை எழுத வெற்றுத் திரையை வழங்குவதை விட பயன்பாடு மிக அதிகம் என்பதை ஈமாக்ஸின் ரசிகர்கள் சுட்டிக் காட்டுவார்கள்.
Emacs மின்னஞ்சல் கணக்குகள், கோப்பு கட்டமைப்புகள் மற்றும் RSS ஊட்டங்களை நிர்வகிக்கும் திறன் கொண்டது, இதனால் இது கோட்பாட்டில் குறைந்தபட்சம் அழிவுகளுக்கு இலக்காகிறது. பாதுகாப்பு பாதிப்பு உரை பயன்முறையை மேம்படுத்துவதோடு தொடர்புடையது, மேலும் டெவலப்பர்கள் இது முதலில் எமாக்ஸ் 21.1 வெளியீட்டில் அறிமுகப்படுத்தப்பட்டதாக தெரிவிக்கின்றனர். இந்த பண்புகளை உரையுடன் சேமிக்க அனுமதிக்க காட்சி பண்புகளில் லிஸ்ப் குறியீட்டை மதிப்பிடுவதில் இந்த முறை தோல்வியுற்றது.
காட்சி பண்புகளை செயலாக்குவதன் ஒரு பகுதியாக படிவங்களை மதிப்பீடு செய்வதை ஈமாக்ஸ் ஆதரிப்பதால், இந்த வகையான செறிவூட்டப்பட்ட உரையைக் காண்பிப்பது தீங்கிழைக்கும் லிஸ்ப் குறியீட்டை இயக்க எடிட்டரை அனுமதிக்கும். இது நிகழும் ஆபத்து குறைவாக இருந்தபோதிலும், குனுவின் டெவலப்பர்கள் ஒரு செறிவூட்டப்பட்ட மின்னஞ்சல் செய்தியுடன் ஆபத்தான குறியீட்டை இணைக்கக்கூடும் என்று பயந்தனர், அது பெறுநரின் கணினியில் இயங்கும்.
ஈமாக்ஸ் 26.1 இயல்புநிலையாக காட்சி பண்புகளில் தன்னிச்சையான படிவத்தை செயல்படுத்துவதை முடக்குகிறது. சமரசம் செய்யப்பட்ட இந்த அம்சத்திற்கு ஒரு முக்கிய தேவை உள்ள கணினி நிர்வாகிகள் ஆபத்தை புரிந்து கொண்டால் அதை கைமுறையாக இயக்க முடியும்.
ஏற்கனவே நிறுவப்பட்ட தொகுப்புகளின் பழைய பதிப்புகளைக் கொண்டவர்கள் பாதுகாப்புத் தீர்வைப் பயன்படுத்த மேம்படுத்த தேவையில்லை. மென்பொருளின் புதிய பதிப்போடு வரும் emacs.git செய்தி உரை கோப்பின் படி, 21.1 க்குச் செல்லும் பதிப்புகளுடன் பணிபுரியும் பயனர்கள் சிக்கலை ஏற்படுத்தும் அம்சத்தை முடக்க அவர்களின் .emacs உள்ளமைவு கோப்பில் ஒரு வரியைச் சேர்க்கலாம்.
யுனிக்ஸ் மற்றும் லினக்ஸ் பாதுகாப்புத் திட்டங்கள் செயல்படும் விதம் காரணமாக, இந்த பாதிப்பு தொடர்பான சுரண்டல்கள் பயனரின் வீட்டு அடைவுக்கு வெளியே சேதத்தை ஏற்படுத்த வாய்ப்பில்லை. இருப்பினும், ஒரு சுரண்டல் உள்நாட்டில் சேமிக்கப்பட்ட ஆவணங்கள் மற்றும் உள்ளமைவு கோப்புகளை கற்பனையாக அழித்திருக்கக்கூடும், மேலும் ஒரு பயனர் மின்னஞ்சல் சேவையகத்துடன் இணைக்கப்பட்டிருந்தால், தீங்கிழைக்கும் மின்னஞ்சல் செய்திகளை அனுப்பலாம்.
குறிச்சொற்கள் லினக்ஸ் பாதுகாப்பு
