ネットワーク上でデータを送受信するためのユーティリティ、curl は 25 年前から提供されています。 このイベントを記念して、新しい重要な cURL 8.0 ブランチが形成されました。 curl 7.x の前のブランチの最初のリリースは 2000 年に形成され、それ以来、コード ベースは 17 から 155 行のコードに増加し、コマンド ライン オプションの数は 249 に増加し、28 のネットワーク プロトコルをサポートしました。 、13 の暗号ライブラリ、3 つの SSH ライブラリ、および 3 つの HTTP/3 ライブラリが実装されています。 プロジェクト コードは、Curl ライセンス (MIT ライセンスの一種) に基づいて配布されます。
HTTP/HTTPS の場合、このユーティリティは、Cookie、user_agent、referer、その他のヘッダーなどのパラメーターを指定することで、ネットワーク リクエストを柔軟に形成する機能を提供します。 このユーティリティは、HTTPS、HTTP/1.x、HTTP/2.0、および HTTP/3 に加えて、SMTP、IMAP、POP3、SSH、Telnet、FTP、SFTP、SMB、LDAP、RTSP、RTMP、およびその他のネットワーク プロトコルを使用したリクエストの送信をサポートします。 。 並行して、C、Perl、PHP、Python などの言語のプログラムですべての Curl 関数を使用するための API を提供する libcurl ライブラリが開発されています。
新しい cURL 8.0 リリースには、大きな革新や相互運用性を破壊する API および ABI の変更は含まれていません。 ナンバリングの変更は、プロジェクトの25周年を祝い、22年以上積み上げてきたバージョンのXNUMX桁目をついにリセットしたいという願いによるもの。
新しいバージョンでは、TELNET、FTP、SFTP、GSS、SSH、HSTS ストリーム ハンドラーの 6 件の脆弱性が解消され、そのうち 5 件は軽度としてマークされ、2023 件は中程度の危険性 (CVE-27535-64、ユーザー資格情報が一致しない場合を含む、他のパラメーターを使用して以前に作成された FTP 接続)。 脆弱性やエラーの排除に関係のない変更のうち、唯一の注意点は、動作する XNUMX ビット データ型を持たないシステムでのビルドのサポートが終了したことです (ビルドには「long long」型の存在が必要になりました)。
8.0.0 のリリース直後に、一部のテスト シナリオでクラッシュを引き起こす頻繁に発見されたバグを修正したバージョン 8.0.1 がリリースされました。
出所: オープンネット.ru