Utilitas curl untuk mengirim dan menerima data melalui jaringan telah berusia 25 tahun. Untuk memperingati hari jadinya, sebuah cabang baru yang signifikan, cURL 8.0, telah dibuat. Rilis pertama dari cabang sebelumnya, curl 7.x, dibuat pada tahun 2000, dan sejak itu, basis kodenya telah berkembang dari 17 menjadi 155 baris kode, jumlah opsi baris perintah telah meningkat menjadi 249, dan dukungan telah diimplementasikan untuk 28 protokol jaringan, 13 pustaka kriptografi, 3 pustaka SSH, dan 3 pustaka HTTP/3. Kode proyek didistribusikan di bawah lisensi Curl (varian dari lisensi MIT).
Untuk HTTP/HTTPS, utilitas ini menyediakan pembuatan permintaan jaringan yang fleksibel dengan parameter seperti Cookie, User_Agent, Referer, dan header lainnya. Selain HTTPS, HTTP/1.x, HTTP/2.0, dan HTTP/3, utilitas ini mendukung pengiriman permintaan menggunakan SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP, dan protokol jaringan lainnya. Pustaka libcurl juga sedang dikembangkan, menyediakan API untuk memanfaatkan semua fungsi curl dalam program yang ditulis dalam bahasa seperti C, Perl, PHP, dan Python.
Rilis cURL 8.0 yang baru tidak mengandung inovasi besar atau perubahan API atau ABI yang tidak kompatibel. Perubahan penomoran versi ini dimaksudkan untuk menandai ulang tahun ke-25 proyek dan akhirnya menghapus digit kedua dari nomor versi, yang telah terakumulasi selama lebih dari 22 tahun.
Versi baru ini memperbaiki enam kerentanan pada pengendali protokol TELNET, FTP, SFTP, GSS, SSH, dan HSTS. Lima di antaranya dinilai minor, dan satu dinilai moderat (CVE-2023-27535, yang memungkinkan penggunaan kembali koneksi FTP yang telah dibuat sebelumnya dengan parameter yang berbeda, termasuk ketika kredensial pengguna tidak cocok). Satu-satunya perubahan yang tidak terkait dengan perbaikan kerentanan atau bug adalah penghentian dukungan build pada sistem yang tidak memiliki tipe data 64-bit yang berfungsi (build sekarang membutuhkan tipe "long long").
Tak lama setelah peluncuran versi 8.0.0, versi 8.0.1 diluncurkan dengan perbaikan bug yang ditemukan tak lama setelah peluncuran, yang menyebabkan crash pada beberapa skenario pengujian.
Sumber: opennet.ru
