Un nuevo paquete para Emacs llamado trust-manager busca simplificar la gestión de la confianza de archivos, un problema que surgió con la versión 30 del editor de texto. Emacs 30 introdujo un sistema de confianza explícito para mejorar la seguridad, marcando algunos archivos como no confiables por defecto para evitar vulnerabilidades como la CVE-2024-53920. Sin embargo, esta configuración puede ser inconveniente para los usuarios, lo que a menudo lleva a desactivar el sistema de confianza por completo.
trust-manager aborda este problema permitiendo a los usuarios otorgar confianza a proyectos de forma “just-in-time” con mínima fricción. El paquete pregunta al usuario si confía en un proyecto la primera vez que se visita, y recuerda la elección para futuras visitas. También marca automáticamente como confiables archivos esenciales como el archivo de configuración del usuario. Una barra roja en la línea de estado indica cuando un buffer es no confiable, permitiendo al usuario marcarlo como confiable con un solo clic. El código fuente está disponible en GitHub y se puede instalar desde MELPA, ofreciendo una solución para mejorar la seguridad de Emacs sin comprometer la usabilidad.