Издаване на помощната програма cURL 8.0

Помощната програма за получаване и изпращане на данни по мрежата, curl, е на 25 години. В чест на това събитие беше създаден нов важен клон cURL 8.0. Първата версия на предишния клон на curl 7.x е създадена през 2000 г. и оттогава кодовата база се е увеличила от 17 на 155 хиляди реда код, броят на опциите на командния ред е увеличен до 249, поддръжка за 28 мрежови протокола , внедрени са 13 криптографски библиотеки, 3 SSH библиотеки и 3 HTTP/3 библиотеки. Кодът на проекта се разпространява под лиценза Curl (вариант на лиценза MIT).

За HTTP/HTTPS, помощната програма предоставя възможност за гъвкаво формиране на мрежова заявка с параметри като Cookie, user_agent, referer и всякакви други заглавки. В допълнение към HTTPS, HTTP/1.x, HTTP/2.0 и HTTP/3, помощната програма поддържа изпращане на заявки чрез SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP и други мрежови протоколи . В същото време се разработва библиотеката libcurl, предоставяща API за използване на всички curl функции в програми на езици като C, Perl, PHP, Python.

Новата версия на cURL 8.0 не съдържа големи нововъведения или нарушаващи оперативната съвместимост промени в API и ABI. Промяната в номерацията се дължи на желанието да се отбележи 25-годишнината на проекта и най-накрая да се нулира втората цифра на версията, която се натрупва повече от 22 години.

Новата версия елиминира 6 уязвимости в манипулаторите на потоци TELNET, FTP, SFTP, GSS, SSH, HSTS, от които 5 са ​​маркирани като незначителни, а една има умерено ниво на опасност (CVE-2023-27535, възможност за повторно използване на предварително създадена FTP връзка с други параметри, включително когато потребителските идентификационни данни не съвпадат). Сред промените, които не са свързани с елиминирането на уязвимости и грешки, единствената бележка е прекратяването на поддръжката за изграждане на системи, които нямат работещи 64-битови типове данни (изграждането вече изисква наличието на типа „дълго дълго“).

Малко след пускането на 8.0.0, версия 8.0.1 беше пусната с корекция за горещо открита грешка, която доведе до сривове в някои тестови сценарии.

Източник: opennet.ru