cURL 7.84 正式发布

2022-06-28 發表於 开源资讯

cURL 是一个计算机软件项目,提供一个库(libcurl)和命令行工具(curl),用于使用各种网络协议传输数据。这个名字代表了 "Client URL"。

cURL 7.84 正式发布,更新内容如下:

变化

  • -rate

    这个新的命令行选项 rate 限制了每个时间段的传输次数。

  • 弃用 -random-file-egd-file

    这两个选项已经有很长一段时间没有人使用了,从现在开始,它们已经没有任何功能了,使用它们不会有任何效果。

  • curl_global_init() 是线程安全的

    即该函数在大多数平台上都是线程安全的。

  • curl_version_info: 增加了 CURL_VERSION_THREADSAFE

    你可以检查全局 init 在你特定的 libcurl 构建中是否是线程安全的。

  • CURLINFO_CAPATH/CAINFO: 获取默认 CA 路径

    由于这些值的默认值通常是在构建时计算和设置的,应用程序可能会想要弄清楚它们默认设置为什么。

  • CURLOPT_SSH_HOSTKEYFUNCTION

    对于启用了 libssh2 的构建,你现在可以为主机密钥验证设置一个回调。

  • 弃用 RANDOM_FILE 和 EGDSOCKET

    CURLOPT_RANDOM_FILE 和 CURLOPT_EGDSOCKET 选项不再有任何作用,它们已经很久没有被任何应用程序使用了。

  • unix sockets to socks proxy

    你现在可以告诉 (lib)curl 使用 unix 域套接字连接到 SOCKS 代理,而不是传统的 TCP。

错误修复

  • 改进了 cmake 对 libpsl 和 libidn2 的支持
  • 使仓库符合 REUSE 标准
  • headers API 不再是试验性的了
  • 支持 .netrc 中的引号字符串
  • 对不区分大小写的字符串比较进行了优化
  • ……

安全性:

CVE-2022-32205: Set-Cookie 拒绝服务

CVE-2022-32206: HTTP 压缩拒绝服务

CVE-2022-32207: 未保留的文件权限

CVE-2022-32208: FTP-KRB 错误信息验证

更多详情可查看:https://daniel.haxx.se/blog/

 

相關推薦

cURL 7.83 正式发布

2022-04-29

络协议传输数据。这个名字代表了 "Client URL"。 cURL 7.83 正式发布,更新内容如下: 安全修复 CVE-2022-22576:当使用 OAUTH2 承载令牌时,curl 可能重复使用错误的连接。 CVE-2022-27774:当 curl 跟随重定向到另一个协议或另一个端口

cURL 7.87 正式发布

2022-12-22

络协议传输数据。这个名字代表了 "Client URL"。 cURL 7.87 正式发布,更新内容如下: 变化 -url-query curl 的第 249 个命令行选项将数据添加到 URL 的查询部分。 curlopt_quick_exit 告诉 libcurl 在退出时不等待任何 DNS 线程。 curl_w

curl 8.4.0 正式发布,修复 SOCKS5 堆溢出漏洞,建议升级

2023-10-12

curl 8.4.0 已正式发布,创始人 Daniel Stenberg(社区称号 bagder)已提前一周预告了该版本——修复高危安全漏洞,并称该漏洞可能是很长一段时间以来 curl 遇到的最严重漏洞,同时影响到 libcurl 库和 curl 工具。 根据介绍,这个高

curl 作者不想推出 7.100,为此制定了 curl 8 发布计划

2022-11-19

此,在 2023 年 3 月 20 日,curl 25 岁生日当天,Daniel 将会正式发布 curl 8.0.0。这将会是 curl 23 年来首次升级主版本号。不过正如上文所解释,此次升级主版本号与功能变化无关,也不会进行特别的庆祝。总而言之,这个升级和常规

curl 7.88.0 发布,7.x 系列最后一个版本

2023-02-17

7.x 系最后一个版本:7.88.0。「7」到此为止,下次更新将正式发布 curl 8。关于版本号「8」的来由,查看《curl 作者不想推出 7.100,为此制定了 curl 8 发布计划》。   此版本修复了 3 个安全漏洞: CVE-2023-23914: 修复 HSTS 在

curl 7.82.0 发布

2022-03-07

的 TLS 库,但现在数量减少了一个(到 13 个),因为官方正式放弃了对 MesaLink 的支持。这个库已经不再开发,所以不鼓励用户使用。 Bug 修复 对 bearssl 后端进行了三个值得注意的修复:针对证书过期、不完整的 CA 证书和会

Apache APISIX 3.2.0 LTS 正式发布!

2023-03-18

APISIX 3.2.0 是 3.0 大版本以来的第一个 LTS 版本。此次发版,是 3.x 时代更替 2.x 时代的一大里程碑。从此之后,新的一系列 patch 版本将会在 3.2 的基础上发布。本次发布一如往常一样带来了许多新的插件和特性,为 APISIX 的使用者

curl 作者宣布不再向各发行版发送安全漏洞预警

2023-04-01

CI 验证修复。但如果出现了新的安全问题,要赶在版本发布之前测试并修复新问题,48 小时则是一个非常短的时间窗口。 为了有更多的时间来处理漏洞的修复,在新的 curl 安全流程中,如果安全问题是“低严重性或中等严重性

curl 存在一个长达 23.9 年的 DOS 漏洞

2022-09-10

sp;curl 持续了 23.9 年的 DOS 漏洞。 1998 年 10 月, curl 4.9 发布了,curl 4.9 是第一个带有“cookie 引擎”的版本,可以接收 HTTP cookie、解析、理解并在后续请求中正确返回 cookie。 当然,当时 curl 的受众很小,几个月后 curl 网站才

办事不力、沟通无果,cURL 作者公开指责微软

2023-03-03

们对此采取什么行动。 这是 cURL 作者 Daniel Stenberg 近日发布的推文节选,直指微软不作为。 抱歉讲太快,现在让我们倒带 <<<<<<<<< 重新梳理一下故事的来龙去脉。 cURL 项目的作者 Daniel Stenberg 对项目的维

curl 作者考虑升级 curl 使用的 C 语言标准

2022-11-20

升级 C 语言标准的讨论,特别是现在已计划在 2023 年春季发布 curl v8,所以从理论上来讲,这可能是进行一些更改的好时机。 如果要升级 C 语言标准到 C99,那就要考虑哪些 C99 特性可以改进像 curl 这样的项目。Daniel 表示自己能

cURL 7.86 发布,添加实验性 WebSocket 支持、移除 NPN 支持

2022-10-28

cURL 7.86 已发布,此版本添加实验性 WebSocket 支持、移除 NPN 支持,并带来大量修复。 重点 已移除 NPN 支持 curl 不再支持使用 NPN 协商 HTTP/2。执行此操作的标准方法长期以来一直是 ALPN,且浏览器几年前就取消了对 NPN 的支持。

Apache APISIX 3.5.0 正式发布

2023-09-06

Apache APISIX 3.5.0 现已正式发布,此版本带来了一些新功能和改进的用户体验。包括在主机级别动态配置 TLS 版本、与 Chaitin WAF 的集成、强制删除资源、在独立模式下部署 APISIX 时在配置文件中使用环境变量等。此外,还包含了一

Fedora 37 将使用最小 Curl 包,仅支持 HTTP(S) 和 FTP 协议

2022-02-24

Fedora 新增了一则提案: 默认情况下,Fedora 37 只安装 libcurl-minimal 和 curl-minimal 这两个最小的 Curl 包,仅支持 HTTP(S) 和 FTP 协议。用户若想要使用其他协议,可以自行安装 libcurl-full 和 curl-full 这两个完整的 Curl 包。 据提

熱門推薦