Værktøjet til at modtage og sende data over netværket, curl, er 25 år gammelt. Til ære for denne begivenhed er en ny betydningsfuld cURL 8.0-gren blevet dannet. Den første udgivelse af den tidligere gren af curl 7.x blev dannet i 2000, og siden da er kodebasen steget fra 17 til 155 tusind linjer kode, antallet af kommandolinjeindstillinger er blevet øget til 249, understøttelse af 28 netværksprotokoller , 13 kryptografiske biblioteker, 3 SSH-biblioteker er implementeret og 3 HTTP/3-biblioteker. Projektkoden distribueres under Curl-licensen (en variant af MIT-licensen).
For HTTP/HTTPS giver værktøjet mulighed for fleksibelt at danne en netværksanmodning med parametre som Cookie, user_agent, referer og eventuelle andre headere. Ud over HTTPS, HTTP/1.x, HTTP/2.0 og HTTP/3 understøtter værktøjet afsendelse af anmodninger ved hjælp af SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP og andre netværksprotokoller . Samtidig udvikles libcurl-biblioteket, der giver en API til at bruge alle curl-funktioner i programmer på sprog som C, Perl, PHP, Python.
Den nye udgivelse af cURL 8.0 indeholder ikke større innovationer eller interoperabilitetsbrydende API- og ABI-ændringer. Nummerændringen skyldes ønsket om at fejre projektets 25 års jubilæum og endelig nulstille det andet ciffer i versionen, som har akkumuleret i mere end 22 år.
Den nye version eliminerer 6 sårbarheder i TELNET, FTP, SFTP, GSS, SSH, HSTS stream handlere, hvoraf 5 er markeret som mindre, og én har et moderat fareniveau (CVE-2023-27535, evnen til at genbruge en tidligere oprettet FTP-forbindelse med andre parametre, herunder når brugeroplysningerne ikke stemmer overens). Blandt ændringerne, der ikke er relateret til eliminering af sårbarheder og fejl, er den eneste note ophøret med understøttelse af bygning på systemer, der ikke har fungerende 64-bit datatyper (bygning kræver nu tilstedeværelsen af typen "lang lang").
Kort efter udgivelsen af 8.0.0 blev version 8.0.1 frigivet med en rettelse til en meget fundet fejl, der førte til nedbrud i nogle testscenarier.
Kilde: opennet.ru