Nástroj pro příjem a odesílání dat po síti, curl, je starý 25 let. Na počest této události byla vytvořena nová významná pobočka cURL 8.0. První vydání předchozí větve curl 7.x vzniklo v roce 2000 a od té doby se základ kódu zvýšil ze 17 na 155 tisíc řádků kódu, počet možností příkazového řádku byl zvýšen na 249, podpora 28 síťových protokolů , bylo implementováno 13 kryptografických knihoven, 3 knihovny SSH a 3 knihovny HTTP/3. Kód projektu je distribuován pod licencí Curl (varianta licence MIT).
Pro HTTP/HTTPS poskytuje obslužný program možnost flexibilně vytvořit síťový požadavek s parametry, jako je Cookie, user_agent, referer a jakékoli další hlavičky. Kromě HTTPS, HTTP/1.x, HTTP/2.0 a HTTP/3 nástroj podporuje odesílání požadavků pomocí SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP a dalších síťových protokolů. . Současně se vyvíjí knihovna libcurl, která poskytuje API pro použití všech funkcí curl v programech v jazycích, jako je C, Perl, PHP, Python.
Nové vydání cURL 8.0 neobsahuje zásadní inovace ani změny API a ABI, které by narušovaly interoperabilitu. Změna číslování je způsobena touhou oslavit 25. výročí projektu a konečně přenastavit druhou číslici verze, která se hromadí více než 22 let.
Nová verze odstraňuje 6 zranitelností v obslužných rutinách streamů TELNET, FTP, SFTP, GSS, SSH, HSTS, z nichž 5 je označeno jako méně závažné a jedna má střední úroveň nebezpečí (CVE-2023-27535, možnost opětovného použití dříve vytvořené připojení FTP s jinými parametry, včetně případů, kdy se přihlašovací údaje uživatele neshodují). Mezi změnami, které se netýkají eliminace zranitelností a chyb, je jedinou poznámkou ukončení podpory budování na systémech, které nemají funkční 64bitové datové typy (budování nyní vyžaduje přítomnost typu „long long“).
Krátce po vydání 8.0.0 byla vydána verze 8.0.1 s opravou rychle nalezené chyby, která vedla k pádům v některých testovacích scénářích.
Zdroj: opennet.ru