A utilidade para recibir e enviar datos pola rede, curl, ten 25 anos. En homenaxe a este evento, formouse unha nova rama significativa de cURL 8.0. A primeira versión da rama anterior de curl 7.x formouse en 2000 e desde entón a base de código aumentou de 17 a 155 mil liñas de código, o número de opcións de liña de comandos aumentou a 249, soporte para 28 protocolos de rede. , implementáronse 13 bibliotecas criptográficas, 3 bibliotecas SSH e 3 bibliotecas HTTP/3. O código do proxecto distribúese baixo a licenza Curl (unha variante da licenza MIT).
Para HTTP/HTTPS, a utilidade ofrece a posibilidade de formar unha solicitude de rede de forma flexible con parámetros como Cookie, user_agent, referente e calquera outro encabezado. Ademais de HTTPS, HTTP/1.x, HTTP/2.0 e HTTP/3, a utilidade admite o envío de solicitudes mediante SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP e outros protocolos de rede. . Ao mesmo tempo, estase a desenvolver a biblioteca libcurl, que proporciona unha API para usar todas as funcións curl en programas en linguaxes como C, Perl, PHP, Python.
A nova versión de cURL 8.0 non contén grandes innovacións nin cambios de API e ABI que rompen a interoperabilidade. O cambio de numeración débese á vontade de celebrar o 25 aniversario do proxecto e, finalmente, restablecer o segundo díxito da versión, que leva acumulando máis de 22 anos.
A nova versión elimina 6 vulnerabilidades nos controladores de fluxos TELNET, FTP, SFTP, GSS, SSH, HSTS, das cales 5 están marcadas como menores, e unha ten un nivel de perigo moderado (CVE-2023-27535, a capacidade de reutilizar un conexión FTP creada previamente con outros parámetros, incluso cando as credenciais do usuario non coinciden). Entre os cambios non relacionados coa eliminación de vulnerabilidades e erros, a única nota é o cese do soporte para a construción de sistemas que non teñan tipos de datos de 64 bits que funcionen (a construción agora require a presenza do tipo "long long").
Pouco despois do lanzamento da 8.0.0, lanzouse a versión 8.0.1 cunha corrección para un erro detectado que provocou fallos nalgúns escenarios de proba.
Fonte: opennet.ru