邁向受信任的 Emacs

背景

隨著 Emacs 30 的發布，開發團隊引入了明確的「信任機制」來應對如 CVE-2024-53920 等任意程式碼執行的安全漏洞。這項機制預設將所有檔案視為不信任，導致如 Flymake 等需要執行程式碼的開發功能在預設狀態下被停用，雖然提升了安全性，卻也因為頻繁的權限確認而造成使用者的操作阻礙。

社群觀點

針對 Emacs 引入的信任機制，Hacker News 社群展開了關於軟體權限與現代開發環境安全性的討論。部分使用者對現狀感到疲憊，認為當今開發者僅僅是為了獲得程式碼自動補全等基本功能，就必須被迫授予編輯器讀寫整個硬碟甚至存取網路的權限。這種「全有或全無」的權限管理模式被視為過時且難以持續，社群中存在著強烈呼聲，希望能有更精細的沙盒化與隔離機制，從根本上解決編輯器權限過大的問題。

在技術實踐層面，有討論指出 Linux 環境下已有如 Firejail 或 bwrap 等工具可以實現細粒度的權限配置，而 Landlock LSM 與 LSM-eBPF 等新技術也被視為解決此類問題的潛在方案。這反映出資深使用者傾向於透過作業系統層級的沙盒化來彌補應用軟體本身安全機制的不足。此外，也有開發者提到會自行構建權限管理工具，顯示出社群對於現有解決方案仍感到不滿。

除了宏觀的權限架構，使用者也針對 Emacs 30 信任機制的具體實作細節提出批評。最顯著的抱怨集中在「非檔案緩衝區」的處理上，例如 Emacs 預設的草稿區（scratch buffer）竟然也被列為不信任對象。這類設計被認為缺乏邏輯，因為草稿區通常是使用者主動輸入內容的地方，若連此類緩衝區都無法自動獲得信任，將嚴重干擾日常工作流。部分使用者甚至因此放棄使用草稿區，這說明了過度僵化的安全限制若缺乏彈性，最終只會迫使使用者關閉安全功能或改變原本高效的工作習慣。

延伸閱讀

在討論中，社群成員提到了幾個用於強化 Linux 環境下程序隔離與權限管理的工具，包括 Firejail、bwrap（Bubblewrap），以及較新的安全模組技術 Landlock LSM 與 LSM-eBPF。這些工具能為如 Emacs 這類複雜的編輯器提供更細緻的沙盒化環境。