Emacs, 이제 안전하게 사용하세요! trust-manager 출시

Emacs 30 버전부터 도입된 신뢰 시스템은 보안을 강화했지만, 과도한 설정(Overly Broad Trust Settings)으로 인해 사용성이 저하되는 문제가 있었다. 특히, Flymake 백엔드와 같은 기능이 신뢰 설정에 따라 제한되면서, 개발 생산성에 부정적인 영향을 미쳤다. 신뢰 설정의 불편함(Friction)은 사용자들이 보안 기능을 비활성화하게 만드는 주요 원인으로 작용했다.

trust-manager는 Just-in-time 방식의 신뢰 부여(Just-in-time Trust Granting)를 통해 이러한 문제를 해결한다. 사용자가 처음 파일을 열 때 프로젝트 단위로 신뢰 여부를 묻고, 그 설정을 기억한다. 또한, init 파일, 사용자 정의 파일, 로드 경로에 있는 디렉토리는 자동으로 신뢰하도록 설정하여, 사용자 설정 파일(User Configuration Files)에 대한 접근성을 보장한다.

trust-manager는 모드 라인 표시기(Mode Line Indicator)를 통해 현재 버퍼의 신뢰 상태를 시각적으로 알려준다. 신뢰되지 않은 Emacs Lisp 버퍼에서는 빨간색 물음표(?)가 표시되어, 사용자가 즉시 신뢰 설정을 변경할 수 있도록 돕는다. 또한, 프로젝트 관리 기능(Project Management)과 연동하여, 프로젝트를 잊을 때 신뢰 설정도 함께 삭제하여, 불필요한 설정을 방지한다.

trust-manager는 Emacs의 보안을 유지하면서도, 사용자의 작업 흐름을 방해하지 않도록 설계되었다. CVE-2024-53920과 같은 보안 취약점을 해결하기 위한 신뢰 시스템의 필요성을 강조하며, 동시에 사용자들이 보안 설정으로 인해 겪는 불편함을 최소화한다. trust-manager는 보안과 생산성(Security and Productivity) 사이의 균형을 맞추는 데 중점을 둔다.