Die nut vir die ontvang en stuur van data oor die netwerk, krul, is 25 jaar oud. Ter ere van hierdie geleentheid is 'n nuwe belangrike cURL 8.0-tak gevorm. Die eerste weergawe van die vorige tak van curl 7.x is in 2000 gevorm en sedertdien het die kodebasis van 17 tot 155 duisend reëls kode toegeneem, die aantal opdragreëlopsies is verhoog tot 249, ondersteuning vir 28 netwerkprotokolle , 13 kriptografiese biblioteke, 3 SSH-biblioteke is geïmplementeer en 3 HTTP/3-biblioteke. Die projekkode word onder die Curl-lisensie ('n variant van die MIT-lisensie) versprei.
Vir HTTP/HTTPS bied die nutsprogram die vermoë om buigsaam 'n netwerkversoek te vorm met parameters soos Cookie, user_agent, referer en enige ander opskrifte. Benewens HTTPS, HTTP/1.x, HTTP/2.0 en HTTP/3, ondersteun die hulpprogram die stuur van versoeke met SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP en ander netwerkprotokolle . Terselfdertyd word die libcurl-biblioteek ontwikkel, wat 'n API bied vir die gebruik van alle krulfunksies in programme in tale soos C, Perl, PHP, Python.
Die nuwe vrystelling van cURL 8.0 bevat nie groot innovasies of interoperabiliteitsverbrekende API- en ABI-veranderinge nie. Die nommerverandering is te wyte aan die begeerte om die 25ste herdenking van die projek te vier en uiteindelik die tweede syfer van die weergawe terug te stel, wat al meer as 22 jaar ophoop.
Die nuwe weergawe skakel 6 kwesbaarhede in die TELNET-, FTP-, SFTP-, GSS-, SSH-, HSTS-stroomhanteerders uit, waarvan 5 as gering gemerk is, en een het 'n matige vlak van gevaar (CVE-2023-27535, die vermoë om 'n voorheen geskep FTP-verbinding met ander parameters, insluitend wanneer gebruiker geloofsbriewe nie ooreenstem nie). Onder die veranderinge wat nie verband hou met die uitskakeling van kwesbaarhede en foute nie, is die enigste opmerking die staking van ondersteuning vir die bou van stelsels wat nie werkende 64-bis datatipes het nie (bou vereis nou die teenwoordigheid van die "lang lang" tipe).
Kort na die vrystelling van 8.0.0, is weergawe 8.0.1 vrygestel met 'n oplossing vir 'n groot fout wat in sommige toetsscenario's tot ineenstortings gelei het.
Bron: opennet.ru