cURL 7.84 正式发布

cURL 是一个计算机软件项目,提供一个库(libcurl)和命令行工具(curl),用于使用各种网络协议传输数据。这个名字代表了 “Client URL”。
cURL 7.84 正式发布,更新内容

cURL 是一个计算机软件项目,提供一个库(libcurl)和命令行工具(curl),用于使用各种网络协议传输数据。这个名字代表了 “Client URL”。

cURL 7.84 正式发布,更新内容如下:

变化

  • -rate

    这个新的命令行选项 rate 限制了每个时间段的传输次数。

  • 弃用 -random-file-egd-file

    这两个选项已经有很长一段时间没有人使用了,从现在开始,它们已经没有任何功能了,使用它们不会有任何效果。

  • curl_global_init() 是线程安全的

    即该函数在大多数平台上都是线程安全的。

  • curl_version_info: 增加了 CURL_VERSION_THREADSAFE

    你可以检查全局 init 在你特定的 libcurl 构建中是否是线程安全的。

  • CURLINFO_CAPATH/CAINFO: 获取默认 CA 路径

    由于这些值的默认值通常是在构建时计算和设置的,应用程序可能会想要弄清楚它们默认设置为什么。

  • CURLOPT_SSH_HOSTKEYFUNCTION

    对于启用了 libssh2 的构建,你现在可以为主机密钥验证设置一个回调。

  • 弃用 RANDOM_FILE 和 EGDSOCKET

    CURLOPT_RANDOM_FILE 和 CURLOPT_EGDSOCKET 选项不再有任何作用,它们已经很久没有被任何应用程序使用了。

  • unix sockets to socks proxy

    你现在可以告诉 (lib)curl 使用 unix 域套接字连接到 SOCKS 代理,而不是传统的 TCP。

错误修复

  • 改进了 cmake 对 libpsl 和 libidn2 的支持
  • 使仓库符合 REUSE 标准
  • headers API 不再是试验性的了
  • 支持 .netrc 中的引号字符串
  • 对不区分大小写的字符串比较进行了优化
  • ……

安全性:

CVE-2022-32205: Set-Cookie 拒绝服务

CVE-2022-32206: HTTP 压缩拒绝服务

CVE-2022-32207: 未保留的文件权限

CVE-2022-32208: FTP-KRB 错误信息验证

更多详情可查看:https://daniel.haxx.se/blog/

 

关于作者: qwephp

.

为您推荐