Το βοηθητικό πρόγραμμα λήψης και αποστολής δεδομένων μέσω του δικτύου, curl, είναι 25 ετών. Προς τιμήν αυτού του γεγονότος, έχει δημιουργηθεί ένα νέο σημαντικό υποκατάστημα cURL 8.0. Η πρώτη έκδοση του προηγούμενου κλάδου του curl 7.x δημιουργήθηκε το 2000 και από τότε η βάση κώδικα έχει αυξηθεί από 17 σε 155 χιλιάδες γραμμές κώδικα, ο αριθμός των επιλογών γραμμής εντολών έχει αυξηθεί σε 249, υποστήριξη για 28 πρωτόκολλα δικτύου , έχουν υλοποιηθεί 13 βιβλιοθήκες κρυπτογράφησης, 3 βιβλιοθήκες SSH και 3 βιβλιοθήκες HTTP/3. Ο κώδικας του έργου διανέμεται με την άδεια Curl (μια παραλλαγή της άδειας MIT).
Για το HTTP/HTTPS, το βοηθητικό πρόγραμμα παρέχει τη δυνατότητα να σχηματίζει ευέλικτα ένα αίτημα δικτύου με παραμέτρους όπως Cookie, user_agent, referer και οποιεσδήποτε άλλες κεφαλίδες. Εκτός από τα HTTPS, HTTP/1.x, HTTP/2.0 και HTTP/3, το βοηθητικό πρόγραμμα υποστηρίζει την αποστολή αιτημάτων χρησιμοποιώντας SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP και άλλα πρωτόκολλα δικτύου . Ταυτόχρονα, αναπτύσσεται η βιβλιοθήκη libcurl, παρέχοντας ένα API για τη χρήση όλων των συναρτήσεων curl σε προγράμματα σε γλώσσες όπως C, Perl, PHP, Python.
Η νέα έκδοση του cURL 8.0 δεν περιέχει σημαντικές καινοτομίες ή αλλαγές API και ABI που σπάνε τη διαλειτουργικότητα. Η αλλαγή αρίθμησης οφείλεται στην επιθυμία να γιορτάσουμε την 25η επέτειο του έργου και τελικά να επαναφέρουμε το δεύτερο ψηφίο της έκδοσης, το οποίο συσσωρεύεται για περισσότερα από 22 χρόνια.
Η νέα έκδοση εξαλείφει 6 τρωτά σημεία στους χειριστές ροής TELNET, FTP, SFTP, GSS, SSH, HSTS, εκ των οποίων 5 επισημαίνονται ως δευτερεύοντα και ένα έχει μέτριο επίπεδο κινδύνου (CVE-2023-27535, δυνατότητα επαναχρησιμοποίησης σύνδεση FTP που δημιουργήθηκε προηγουμένως με άλλες παραμέτρους, ακόμη και όταν τα διαπιστευτήρια χρήστη δεν ταιριάζουν). Μεταξύ των αλλαγών που δεν σχετίζονται με την εξάλειψη τρωτών σημείων και σφαλμάτων, η μόνη σημείωση είναι η διακοπή της υποστήριξης για τη δημιουργία συστημάτων που δεν διαθέτουν τύπους δεδομένων 64-bit που λειτουργούν (η δόμηση απαιτεί πλέον την παρουσία του τύπου "long long").
Λίγο μετά την κυκλοφορία του 8.0.0, κυκλοφόρησε η έκδοση 8.0.1 με μια επιδιόρθωση για ένα ευρέως εντοπισμένο σφάλμα που οδήγησε σε σφάλματα σε ορισμένα σενάρια δοκιμών.
Πηγή: opennet.ru