Towards trust in Emacs
Jusqu'à Emacs 30, tous les fichiers étaient implicitement considérés comme fiables, ce qui a conduit à des vulnérabilités comme CVE-2024-53920. Emacs 30 a introduit une notion explicite de confiance et a défini les fichiers comme non fiables par défaut, ce qui améliore la sécurité mais peut gêner l'utilisation. Le paquet trust-manager propose une gestion juste-à-temps de la confiance en demandant au premier accès par projet si l'on fait confiance au projet et en mémorisant la décision pour éviter des frictions ultérieures. Il marque automatiquement comme fiables les fichiers de configuration personnels et les répertoires du load-path, affiche un indicateur cliquable dans la barre d'état pour rétablir la confiance sur un buffer et fournit des commandes et une option utilisateur pour inspecter et modifier les choix de confiance. Les entrées de confiance sont supprimées lorsque l'on oublie un projet et le paquet est disponible sur MELPA ainsi que dans les dépôts source pour installation et consultation.