cURL 7.84 正式发布

络协议传输数据。这个名字代表了 "Client URL"。 cURL 7.83 正式发布，更新内容如下： 安全修复 CVE-2022-22576：当使用 OAUTH2 承载令牌时，curl 可能重复使用错误的连接。 CVE-2022-27774：当 curl 跟随重定向到另一个协议或另一个端口

络协议传输数据。这个名字代表了 "Client URL"。 cURL 7.87 正式发布，更新内容如下： 变化 -url-query curl 的第 249 个命令行选项将数据添加到 URL 的查询部分。 curlopt_quick_exit 告诉 libcurl 在退出时不等待任何 DNS 线程。 curl_w

curl 8.4.0 已正式发布，创始人 Daniel Stenberg（社区称号 bagder）已提前一周预告了该版本——修复高危安全漏洞，并称该漏洞可能是很长一段时间以来 curl 遇到的最严重漏洞，同时影响到 libcurl 库和 curl 工具。 根据介绍，这个高

此，在 2023 年 3 月 20 日，curl 25 岁生日当天，Daniel 将会正式发布 curl 8.0.0。这将会是 curl 23 年来首次升级主版本号。不过正如上文所解释，此次升级主版本号与功能变化无关，也不会进行特别的庆祝。总而言之，这个升级和常规

7.x 系最后一个版本：7.88.0。「7」到此为止，下次更新将正式发布 curl 8。关于版本号「8」的来由，查看《curl 作者不想推出 7.100，为此制定了 curl 8 发布计划》。   此版本修复了 3 个安全漏洞： CVE-2023-23914: 修复 HSTS 在

的 TLS 库，但现在数量减少了一个（到 13 个），因为官方正式放弃了对 MesaLink 的支持。这个库已经不再开发，所以不鼓励用户使用。 Bug 修复 对 bearssl 后端进行了三个值得注意的修复：针对证书过期、不完整的 CA 证书和会

APISIX 3.2.0 是 3.0 大版本以来的第一个 LTS 版本。此次发版，是 3.x 时代更替 2.x 时代的一大里程碑。从此之后，新的一系列 patch 版本将会在 3.2 的基础上发布。本次发布一如往常一样带来了许多新的插件和特性，为 APISIX 的使用者

CI 验证修复。但如果出现了新的安全问题，要赶在版本发布之前测试并修复新问题，48 小时则是一个非常短的时间窗口。 为了有更多的时间来处理漏洞的修复，在新的 curl 安全流程中，如果安全问题是“低严重性或中等严重性

sp;curl 持续了 23.9 年的 DOS 漏洞。 1998 年 10 月， curl 4.9 发布了，curl 4.9 是第一个带有“cookie 引擎”的版本，可以接收 HTTP cookie、解析、理解并在后续请求中正确返回 cookie。 当然，当时 curl 的受众很小，几个月后 curl 网站才

们对此采取什么行动。 这是 cURL 作者 Daniel Stenberg 近日发布的推文节选，直指微软不作为。 抱歉讲太快，现在让我们倒带 <<<<<<<<< 重新梳理一下故事的来龙去脉。 cURL 项目的作者 Daniel Stenberg 对项目的维

Apache APISIX 3.5.0 现已正式发布，此版本带来了一些新功能和改进的用户体验。包括在主机级别动态配置 TLS 版本、与 Chaitin WAF 的集成、强制删除资源、在独立模式下部署 APISIX 时在配置文件中使用环境变量等。此外，还包含了一

升级 C 语言标准的讨论，特别是现在已计划在 2023 年春季发布 curl v8，所以从理论上来讲，这可能是进行一些更改的好时机。 如果要升级 C 语言标准到 C99，那就要考虑哪些 C99 特性可以改进像 curl 这样的项目。Daniel 表示自己能

cURL 7.86 已发布，此版本添加实验性 WebSocket 支持、移除 NPN 支持，并带来大量修复。 重点 已移除 NPN 支持 curl 不再支持使用 NPN 协商 HTTP/2。执行此操作的标准方法长期以来一直是 ALPN，且浏览器几年前就取消了对 NPN 的支持。

议传输数据。这个名字代表了 "Client URL"。 cURL 8.1.2 现已发布，这是 8.1.x 系列中的第二个后续补丁版本。具体更新内容如下： Bug 修复 configure：quote the assignments for run-compiler 在上一版本中引入的一个回归使 configure 在$CCshell 变