Uslužni program za primanje i slanje podataka preko mreže, curl, star je 25 godina. U čast ovog događaja formirana je nova značajna grana cURL 8.0. Prvo izdanje prethodne grane curl 7.x formirano je 2000. godine i od tada je baza koda povećana sa 17 na 155 hiljada linija koda, broj opcija komandne linije je povećan na 249, podrška za 28 mrežnih protokola , implementirano je 13 kriptografskih biblioteka, 3 SSH biblioteke i 3 HTTP/3 biblioteke. Kod projekta se distribuira pod Curl licencom (varijanta MIT licence).
Za HTTP/HTTPS, uslužni program pruža mogućnost fleksibilnog formiranja mrežnog zahtjeva s parametrima kao što su Cookie, user_agent, referer i bilo koja druga zaglavlja. Uz HTTPS, HTTP/1.x, HTTP/2.0 i HTTP/3, uslužni program podržava slanje zahtjeva koristeći SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP i druge mrežne protokole . Istovremeno se razvija biblioteka libcurl koja pruža API za korištenje svih curl funkcija u programima na jezicima kao što su C, Perl, PHP, Python.
Novo izdanje cURL 8.0 ne sadrži velike inovacije ili promjene API-ja i ABI-ja koje narušavaju interoperabilnost. Promjena numeracije nastala je zbog želje da se proslavi 25. godišnjica projekta i konačno resetuje druga znamenka verzije, koja se gomilala više od 22 godine.
Nova verzija eliminiše 6 ranjivosti u TELNET, FTP, SFTP, GSS, SSH, HSTS stream rukovaocima, od kojih je 5 označeno kao manje, a jedna ima umereni nivo opasnosti (CVE-2023-27535, mogućnost ponovnog korišćenja prethodno kreiranu FTP vezu sa drugim parametrima, uključujući slučajeve kada se akreditivi korisnika ne poklapaju). Među promjenama koje se ne odnose na eliminaciju ranjivosti i grešaka, jedina napomena je prestanak podrške za izgradnju na sistemima koji nemaju ispravne 64-bitne tipove podataka (izgradnja sada zahtijeva prisustvo tipa “long long”).
Ubrzo nakon izdavanja 8.0.0, verzija 8.0.1 je objavljena sa ispravkom za vrlo pronađenu grešku koja je dovela do pada u nekim test scenarijima.
izvor: opennet.ru
