
Ar Ebrill 29ain, ar Γ΄l mwy na mis o ddatblygu, 521 o ymrwymiadau a 282 o drwsio namau, digwyddodd rhyddhad 8.20.0 (274ain) y cyfleustodau consol a llyfrgell traws-lwyfan. cyrliowedi ei ysgrifennu yn C a'i ddosbarthu dan drwydded cyrlio.
Newidiadau mawr
diogelwch
Fel y soniwyd yn gynharach (Anhrefn o ansawdd uchel"), bu cynnydd sylweddol yn nifer yr adroddiadau am wendidau diogelwch yn ddiweddar. Y tro hwn, cyhoeddwyd gwybodaeth am wyth gwendid newydd yn curl:
- CVE-2026-7168: Gollyngiad Cyflwr Dilysu Crynodeb rhwng Gweinyddion Dirprwyol;
- CVE-2026-7009: Osgoi Pinio OCSP gydag Apple SecTrust;
- CVE-2026-6429: mae manylion mewngofnodi netrc yn gollwng wrth ailddefnyddio cysylltiad dirprwyol;
- CVE-2026-6276: Caniataodd gwesteiwr cwci defnyddiwr sydd wedi dyddio ollyngiad cwcis;
- CVE-2026-6253: Gollyngiad mewn manylion mewngofnodi yn ystod ailgyfeirio dirprwyol;
- CVE-2026-5773: Ailddefnyddio Cysylltiad SMB Anghywir;
- CVE-2026-5545: Negodi HTTP Ailddefnyddio Cysylltiad Anghywir;
- CVE-2026-4873: Anwybyddwyd gofynion TLS wrth ailddefnyddio cysylltiad.
Newidiadau eraill
- nawr yn defnyddio pwll edau a chiw ar gyfer datrys;
- Mae NTLM wedi'i analluogi yn ddiofyn;
- Mae cefnogaeth ar gyfer CMake 3.17 a fersiynau hΕ·n wedi dod i ben;
- mae cefnogaeth i lyfrgell c-ares hyd at fersiwn 1.16.0 wedi dod i ben;
- Mae SMB wedi'i analluogi yn ddiofyn;
- Ychwanegwyd baner CURLMNWC_CLEAR_ALL ar gyfer pob newid rhwydwaith;
- Mae cefnogaeth RTMP wedi dod i ben.
Cynlluniau sydd ar ddod ar gyfer dileu
- gweithrediadau lleol o algorithmau cryptograffig;
- NTLM;
- Busnesau Bach a Chanolig;
- Cymorth TLS-SRP.
Os oes gennych unrhyw bryderon am unrhyw un o'r uchod, rhowch wybod amdanynt i'r storfa curl cyn gynted Γ’ phosibl.
Ffynhonnell: linux.org.ru
