cURL 8.1.2 发布


cURL 是一个计算机软件项目,提供一个库(libcurl)和命令行工具(curl),用于使用各种网络协议传输数据。这个名字代表了 "Client URL"。

cURL 8.1.2 现已发布,这是 8.1.x 系列中的第二个后续补丁版本。具体更新内容如下:

Bug 修复

configure:quote the assignments for run-compiler

在上一版本中引入的一个回归使 configure 在$CCshell 变量被设置为其他内容而不仅仅是一个命令名时失败。现在,这将正确引用该变量。

configure:没有 pkg​​-config 也没有自定义路径,使用 -lnghttp2

如果 nghttp2 安装在默认目录中,则在没有 pkg​​-config 的情况下安装会在构建中出现链接错误。

http2:修复对有 auth negotiation 的上传的 EOF 处理

这是在使用 HTTP/2 通过 POST 进行 multi-phase 认证方法时的一个回归,例如 Digest。

http3:尽早发送 EOF 指标

通过更好地跟踪上传数据量,curl 可以避免多余的 final zero-length DATA 包,而是更快地发送 EOF。

libcurl.m4:删除 trailing ‘dnl’ 导致破坏 autoconf

为其他项目提供的用于检测已安装的 libcurl 版本的 configure macro 现在可以更好地工作。

libssh:当键盘交互认证失败时,尝试密码

当 SSH 服务器允许多种认证方法,并且 curl 尝试使用 keyboard-interactive 时,它会错误地跳过尝试密码方法 —— 如果构建时使用 libssh。这个错误自 libssh 支持发布以来就一直存在。

更多详情可查看官方博客。


相關推薦

2023-09-10

添加实验性的 WebAssembly 构建支持(WebGL 2.0),由 @nowasm 贡献 已知问题 WebGL context lost 尚未处理 部署在 github pages 的 demo 可快速预览,注意:由于  Github 限制,未开启 WASM 多线程支持,因此多线程模块测试会

2022-11-19

curl 7 的版本号已迭代到 7.86.0 —— 离发布 7.100.0 只差十多个版本,但 curl 作者 Daniel Stenberg 不希望在次版本号中使用三位数,因为他担心这会引发不必要的问题(可参考 Chrome 为发布 100 版本时所做的准备),甚至可能会

2022-04-29

议传输数据。这个名字代表了 "Client URL"。 cURL 7.83 正式发布,更新内容如下: 安全修复 CVE-2022-22576:当使用 OAUTH2 承载令牌时,curl 可能重复使用错误的连接。 CVE-2022-27774:当 curl 跟随重定向到另一个协议或另一个端口号时

2022-12-22

议传输数据。这个名字代表了 "Client URL"。 cURL 7.87 正式发布,更新内容如下: 变化 -url-query curl 的第 249 个命令行选项将数据添加到 URL 的查询部分。 curlopt_quick_exit 告诉 libcurl 在退出时不等待任何 DNS 线程。 curl_writefu

2023-04-01

CI 验证修复。但如果出现了新的安全问题,要赶在版本发布之前测试并修复新问题,48 小时则是一个非常短的时间窗口。 为了有更多的时间来处理漏洞的修复,在新的 curl 安全流程中,如果安全问题是“低严重性或中等严重性

2022-09-10

sp;curl 持续了 23.9 年的 DOS 漏洞。 1998 年 10 月, curl 4.9 发布了,curl 4.9 是第一个带有“cookie 引擎”的版本,可以接收 HTTP cookie、解析、理解并在后续请求中正确返回 cookie。 当然,当时 curl 的受众很小,几个月后 curl 网站才

2023-03-03

们对此采取什么行动。 这是 cURL 作者 Daniel Stenberg 近日发布的推文节选,直指微软不作为。 抱歉讲太快,现在让我们倒带 <<<<<<<<< 重新梳理一下故事的来龙去脉。 cURL 项目的作者 Daniel Stenberg 对项目的维

2022-11-20

升级 C 语言标准的讨论,特别是现在已计划在 2023 年春季发布 curl v8,所以从理论上来讲,这可能是进行一些更改的好时机。 如果要升级 C 语言标准到 C99,那就要考虑哪些 C99 特性可以改进像 curl 这样的项目。Daniel 表示自己能

2022-10-28

cURL 7.86 已发布,此版本添加实验性 WebSocket 支持、移除 NPN 支持,并带来大量修复。 重点 已移除 NPN 支持 curl 不再支持使用 NPN 协商 HTTP/2。执行此操作的标准方法长期以来一直是 ALPN,且浏览器几年前就取消了对 NPN 的支持。

2022-06-28

议传输数据。这个名字代表了 "Client URL"。 cURL 7.84 正式发布,更新内容如下: 变化 -rate 这个新的命令行选项 rate 限制了每个时间段的传输次数。 弃用 -random-file 和 -egd-file 这两个选项已经有很长一段时间没有人使用了,

2023-02-17

最后一个版本:7.88.0。「7」到此为止,下次更新将正式发布 curl 8。关于版本号「8」的来由,查看《curl 作者不想推出 7.100,为此制定了 curl 8 发布计划》。   此版本修复了 3 个安全漏洞: CVE-2023-23914: 修复 HSTS 在多请

2023-10-12

curl 8.4.0 已正式发布,创始人 Daniel Stenberg(社区称号 bagder)已提前一周预告了该版本——修复高危安全漏洞,并称该漏洞可能是很长一段时间以来 curl 遇到的最严重漏洞,同时影响到 libcurl 库和 curl 工具。 根据介绍,这个高

2022-03-07

curl 7.82.0 现已发布,具体更新内容如下: Changes 有了新的 --json 命令行选项,使得从命令行和 shell 脚本发送 JSON 变得更加方便。curl 支持大量不同的 TLS 库,但现在数量减少了一个(到 13 个),因为官方正式放弃了对 Mesa

2022-02-24

Fedora 新增了一则提案: 默认情况下,Fedora 37 只安装 libcurl-minimal 和 curl-minimal 这两个最小的 Curl 包,仅支持 HTTP(S) 和 FTP 协议。用户若想要使用其他协议,可以自行安装 libcurl-full 和 curl-full 这两个完整的 Curl 包。 据提