Π Π΅Π»ΠΈΠ· ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ cURL 8.0

Π£Ρ‚ΠΈΠ»ΠΈΡ‚Π΅ для получСния ΠΈ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ… ΠΏΠΎ сСти curl исполнилось 25 Π»Π΅Ρ‚. Π’ Ρ‡Π΅ΡΡ‚ΡŒ Π΄Π°Π½Π½ΠΎΠ³ΠΎ события сформирована новая Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ Π²Π΅Ρ‚ΠΊΠ° cURL 8.0. ΠŸΠ΅Ρ€Π²Ρ‹ΠΉ выпуск ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΉ Π²Π΅Ρ‚ΠΊΠΈ curl 7.x Π±Ρ‹Π» сформирован Π² 2000 Π³ΠΎΠ΄Ρƒ ΠΈ с Ρ‚Π΅Ρ… ΠΏΠΎΡ€ кодовая Π±Π°Π·Π° ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΠ»Π°ΡΡŒ с 17 Π΄ΠΎ 155 тысяч строк ΠΊΠΎΠ΄Π°, число ΠΎΠΏΡ†ΠΈΠΉ ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки Π΄ΠΎΠ²Π΅Π΄Π΅Π½ΠΎ Π΄ΠΎ 249, Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° 28 сСтСвых ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ², 13 криптографичСских Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊ, 3 SSH-Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊ ΠΈ 3 Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊ HTTP/3. Код ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° распространяСтся ΠΏΠΎΠ΄ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ Curl (Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠΈ MIT).

Для HTTP/HTTPS ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π° прСдоставляСт Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π³ΠΈΠ±ΠΊΠΎΠ³ΠΎ формирования сСтСвого запроса с Π·Π°Π΄Π°Π½ΠΈΠ΅ΠΌ Ρ‚Π°ΠΊΠΈΡ… ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ², ΠΊΠ°ΠΊ Cookie, user_agent, referer ΠΈ Π»ΡŽΠ±Ρ‹Ρ… Π΄Ρ€ΡƒΠ³ΠΈΡ… Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΎΠ². Помимо HTTPS, HTTP/1.x, HTTP/2.0 ΠΈ HTTP/3, ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ запросов с использованиСм SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ… сСтСвых ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ². ΠŸΠ°Ρ€Π°Π»Π»Π΅Π»ΡŒΠ½ΠΎ развиваСтся Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° libcurl, ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‰Π°Ρ API для задСйствования всСх Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ curl Π² ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°Ρ… Π½Π° Ρ‚Π°ΠΊΠΈΡ… языках, ΠΊΠ°ΠΊ Π‘ΠΈ, Perl, PHP, Python.

Новый выпуск cURL 8.0 Π½Π΅ содСрТит ΠΊΠ°Ρ€Π΄ΠΈΠ½Π°Π»ΡŒΠ½Ρ‹Ρ… Π½ΠΎΠ²ΡˆΠ΅ΡΡ‚Π² ΠΈΠ»ΠΈ Π½Π°Ρ€ΡƒΡˆΠ°ΡŽΡ‰ΠΈΡ… ΡΠΎΠ²ΠΌΠ΅ΡΡ‚ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ API ΠΈ ABI. Π‘ΠΌΠ΅Π½Π° Π½ΡƒΠΌΠ΅Ρ€Π°Ρ†ΠΈΠΈ обусловлСна ΠΆΠ΅Π»Π°Π½ΠΈΠ΅ΠΌ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ 25-Π»Π΅Ρ‚ΠΈΠ΅ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° ΠΈ Π½Π°ΠΊΠΎΠ½Π΅Ρ†-Ρ‚ΠΎ ΡΠ±Ρ€ΠΎΡΠΈΡ‚ΡŒ Π²Ρ‚ΠΎΡ€ΡƒΡŽ Ρ†ΠΈΡ„Ρ€Ρƒ вСрсии, которая накапливаСтся ΡƒΠΆΠ΅ Π±ΠΎΠ»Π΅Π΅ 22 Π»Π΅Ρ‚.

Π’ Π½ΠΎΠ²ΠΎΠΉ вСрсии устранСно 6 уязвимостСй Π² ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°Ρ… ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ² TELNET, FTP, SFTP, GSS, SSH, HSTS ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… 5 ΠΎΡ‚ΠΌΠ΅Ρ‡Π΅Π½Ρ‹ ΠΊΠ°ΠΊ Π½Π΅Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅, Π° ΠΎΠ΄Π½Π° ΠΈΠΌΠ΅ΡŽΡ‰Π°Ρ ΡƒΠΌΠ΅Ρ€Π΅Π½Π½Ρ‹ΠΉ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности (CVE-2023-27535, Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½ΠΎΠ³ΠΎ использования Ρ€Π°Π½Π΅Π΅ созданного FTP-соСдинСния с Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°ΠΌΠΈ, Π² Ρ‚ΠΎΠΌ числС ΠΏΡ€ΠΈ нСсовпадСнии ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ). Из ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ, Π½Π΅ связанных с устранСниСм уязвимостСй ΠΈ ошибок, отмСчаСтся Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‰Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ сборки Π½Π° систСмах, для ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΎΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‚ Ρ€Π°Π±ΠΎΡ‡ΠΈΠ΅ 64-разрядныС Ρ‚ΠΈΠΏΡ‹ Π΄Π°Π½Π½Ρ‹Ρ… (для сборки Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ трСбуСтся Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Ρ‚ΠΈΠΏΠ° «long long»).

ВскорС послС Ρ€Π΅Π»ΠΈΠ·Π° 8.0.0 Π±Ρ‹Π»Π° Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½Π° вСрсия 8.0.1 с исправлСниСм Π½Π°ΠΉΠ΄Π΅Π½Π½ΠΎΠΉ ΠΏΠΎ горячим слСдам ошибки, приводящСй ΠΊ Π°Π²Π°Ρ€ΠΈΠΉΠ½ΠΎΠΌΡƒ Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡŽ Π² Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… тСстовых сцСнариях.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru