Das Dienstprogramm zum Empfangen und Senden von Daten über das Netzwerk, Curl, ist 25 Jahre alt. Zu Ehren dieses Ereignisses wurde ein neuer bedeutender cURL 8.0-Zweig gegründet. Die erste Veröffentlichung des vorherigen Zweigs von Curl 7.x wurde im Jahr 2000 erstellt und seitdem ist die Codebasis von 17 auf 155 Codezeilen gestiegen, die Anzahl der Befehlszeilenoptionen wurde auf 249 erhöht und 28 Netzwerkprotokolle werden unterstützt Es wurden 13 kryptografische Bibliotheken, 3 SSH-Bibliotheken und 3 HTTP/3-Bibliotheken implementiert. Der Projektcode wird unter der Curl-Lizenz (einer Variante der MIT-Lizenz) vertrieben.
Für HTTP/HTTPS bietet das Dienstprogramm die Möglichkeit, flexibel eine Netzwerkanforderung mit Parametern wie Cookie, user_agent, referer und anderen Headern zu erstellen. Zusätzlich zu HTTPS, HTTP/1.x, HTTP/2.0 und HTTP/3 unterstützt das Dienstprogramm das Senden von Anfragen über SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP und andere Netzwerkprotokolle . Gleichzeitig wird die Bibliothek libcurl entwickelt, die eine API zur Nutzung aller Curl-Funktionen in Programmen in Sprachen wie C, Perl, PHP, Python bereitstellt.
Die neue Version von cURL 8.0 enthält keine größeren Neuerungen oder die Interoperabilität beeinträchtigenden API- und ABI-Änderungen. Die Änderung der Nummerierung ist auf den Wunsch zurückzuführen, das 25-jährige Jubiläum des Projekts zu feiern und endlich die zweite Ziffer der seit mehr als 22 Jahren angehäuften Version zurückzusetzen.
Die neue Version beseitigt 6 Schwachstellen in den TELNET-, FTP-, SFTP-, GSS-, SSH- und HSTS-Stream-Handlern, von denen 5 als geringfügig gekennzeichnet sind und eine ein mittleres Gefahrenniveau aufweist (CVE-2023-27535, die Möglichkeit zur Wiederverwendung von a zuvor erstellte FTP-Verbindung mit anderen Parametern, auch wenn die Benutzeranmeldeinformationen nicht übereinstimmen). Unter den Änderungen, die nicht mit der Beseitigung von Schwachstellen und Fehlern zusammenhängen, ist die einzige Anmerkung die Einstellung der Unterstützung für das Erstellen auf Systemen, die nicht über funktionierende 64-Bit-Datentypen verfügen (das Erstellen erfordert jetzt das Vorhandensein des Typs „Long Long“).
Kurz nach der Veröffentlichung von 8.0.0 wurde Version 8.0.1 mit einem Fix für einen häufig gefundenen Fehler veröffentlicht, der in einigen Testszenarien zu Abstürzen führte.
Source: opennet.ru