Тармак аркылуу маалыматтарды кабыл алуу жана жөнөтүү утилитасы curl 25 жашта. Бул окуянын урматына жаңы маанилүү cURL 8.0 бөлүмү түзүлдү. Мурунку curl 7.x бутагынын биринчи релизи 2000-жылы түзүлгөн жана андан бери код базасы 17ден 155 миң код саптарына чейин көбөйдү, буйрук сабынын варианттарынын саны 249га чейин көбөйдү, 28 тармак протоколдорун колдоо , 13 криптографиялык китепкана, 3 SSH китепканасы жана 3 HTTP/3 китепканасы ишке ашырылды. Долбоордун коду Curl лицензиясы (MIT лицензиясынын варианты) боюнча таратылат.
HTTP/HTTPS үчүн, утилита Cookie, user_agent, referer жана башка бардык аталыштар сыяктуу параметрлер менен тармактык суроо-талапты ийкемдүү түзүү мүмкүнчүлүгүн берет. HTTPS, HTTP/1.x, HTTP/2.0 жана HTTP/3 тышкары, утилита SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP жана башка тармак протоколдорун колдонуу менен суроо-талаптарды жөнөтүүнү колдойт. . Ошол эле учурда, C, Perl, PHP, Python сыяктуу тилдердеги программаларда бардык curl функцияларын колдонуу үчүн API камсыз кылган libcurl китепканасы иштелип чыгууда.
cURL 8.0 жаңы релизинде негизги инновациялар же API жана ABI өзгөрүүлөрү жок. Номерлөөнүн өзгөрүшү долбоордун 25 жылдыгын белгилөө жана акырында 22 жылдан ашык убакыттан бери топтолуп келе жаткан версиянын экинчи цифрасын баштапкы абалга келтирүү каалоосуна байланыштуу.
Жаңы версия TELNET, FTP, SFTP, GSS, SSH, HSTS агым иштеткичтериндеги 6 кемчиликти жок кылат, алардын ичинен 5и анча чоң эмес деп белгиленген жана бирөө коркунучтун орточо деңгээлине ээ (CVE-2023-27535, кайра колдонуу мүмкүнчүлүгү башка параметрлер менен мурда түзүлгөн FTP байланышы, анын ичинде колдонуучунун эсептик дайындары дал келбегенде). Алсыздыктарды жана каталарды жоюуга байланышпаган өзгөртүүлөрдүн ичинен бир гана эскертүү - бул 64 биттик маалымат типтери иштебеген системаларды курууну колдоонун токтотулушу (эми куруу үчүн "узун узун" типтин болушу талап кылынат).
8.0.0 чыккандан көп өтпөй, 8.0.1 версиясы кээ бир сыноо сценарийлеринде катачылыктарга алып келген катуу табылган мүчүлүштүктөрдү оңдоо менен чыгарылды.
Source: opennet.ru