L'utilità per la ricezione e l'invio di dati in rete, curl, ha 25 anni. In onore di questo evento è stato formato un nuovo importante ramo cURL 8.0. La prima versione del precedente ramo di curl 7.x è stata costituita nel 2000 e da allora la base di codice è aumentata da 17 a 155mila righe di codice, il numero di opzioni della riga di comando è stato aumentato a 249, supporto per 28 protocolli di rete , sono state implementate 13 librerie crittografiche, 3 librerie SSH e 3 librerie HTTP/3. Il codice del progetto è distribuito sotto la licenza Curl (una variante della licenza MIT).
Per HTTP/HTTPS, l'utilità offre la possibilità di formare in modo flessibile una richiesta di rete con parametri come Cookie, user_agent, referer e qualsiasi altra intestazione. Oltre a HTTPS, HTTP/1.x, HTTP/2.0 e HTTP/3, l'utilità supporta l'invio di richieste tramite SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP e altri protocolli di rete . Allo stesso tempo, viene sviluppata la libreria libcurl, che fornisce un'API per l'utilizzo di tutte le funzioni curl nei programmi in linguaggi come C, Perl, PHP, Python.
La nuova versione di cURL 8.0 non contiene innovazioni importanti o modifiche API e ABI che compromettono l'interoperabilità. Il cambio di numerazione è dovuto alla volontà di celebrare il 25° anniversario del progetto e azzerare finalmente la seconda cifra della versione, che si accumula da più di 22 anni.
La nuova versione elimina 6 vulnerabilità nei gestori di flussi TELNET, FTP, SFTP, GSS, SSH, HSTS, di cui 5 contrassegnate come minori e una con un livello di pericolo moderato (CVE-2023-27535, la capacità di riutilizzare un connessione FTP creata in precedenza con altri parametri, anche quando le credenziali dell'utente non corrispondono). Tra le modifiche non legate all'eliminazione di vulnerabilità ed errori, l'unica nota è la cessazione del supporto per la compilazione su sistemi che non dispongono di tipi di dati funzionanti a 64 bit (la compilazione ora richiede la presenza del tipo “long long”).
Poco dopo il rilascio della versione 8.0.0, è stata rilasciata la versione 8.0.1 con la correzione di un bug riscontrato di frequente che causava arresti anomali in alcuni scenari di test.
Fonte: opennet.ru