A hálózaton keresztüli adatfogadásra és -küldésre szolgáló segédprogram, a curl 25 éves. Ennek az eseménynek a tiszteletére egy új jelentős cURL 8.0 ág alakult. A curl 7.x korábbi ágának első kiadása 2000-ben alakult meg és azóta a kódbázis 17-ről 155 ezer sornyi kódra bővült, a parancssori opciók száma 249-re nőtt, 28 hálózati protokoll támogatása , 13 kriptográfiai könyvtár, 3 SSH könyvtár és 3 HTTP/3 könyvtár került megvalósításra. A projekt kódja a Curl licenc alatt (az MIT licenc egyik változata) kerül terjesztésre.
HTTP/HTTPS esetén a segédprogram lehetővé teszi a hálózati kérés rugalmas kialakítását olyan paraméterekkel, mint a Cookie, user_agent, referer és bármely más fejléc. A HTTPS, HTTP/1.x, HTTP/2.0 és HTTP/3 mellett a segédprogram támogatja a kérések küldését SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP és más hálózati protokollok használatával . Ezzel egy időben a libcurl könyvtár fejlesztés alatt áll, amely API-t biztosít az összes curl függvény használatához olyan nyelveken, mint a C, Perl, PHP, Python.
A cURL 8.0 új kiadása nem tartalmaz jelentős újításokat vagy az interoperabilitást megbontó API- és ABI-módosításokat. A számozás megváltoztatása a projekt 25. évfordulójának megünneplésére és a több mint 22 éve halmozódó verzió második számjegyének visszaállítására való törekvésnek köszönhető.
Az új verzió 6 sebezhetőséget szünteti meg a TELNET, FTP, SFTP, GSS, SSH, HSTS adatfolyamkezelőkben, amelyek közül 5 kisebb jelentőségűnek van megjelölve, egy pedig közepesen veszélyes (CVE-2023-27535, a korábban létrehozott FTP-kapcsolat más paraméterekkel, beleértve azt is, ha a felhasználói hitelesítő adatok nem egyeznek). A nem a sérülékenységek és hibák kiküszöbölésével összefüggő változtatások közül egyetlen megjegyzés az, hogy megszűnik az olyan rendszerekre való építkezés támogatása, amelyek nem rendelkeznek működő 64 bites adattípusokkal (az építéshez most már a „long long” típus megléte szükséges).
Nem sokkal a 8.0.0 megjelenése után megjelent a 8.0.1-es verzió, amely javított egy gyakran talált hibát, amely egyes tesztforgatókönyvekben összeomláshoz vezetett.
Forrás: opennet.ru