11. mars, etter mer enn to måneder med utvikling og 538 commits, fant 8.19.0 (273.) utgivelsen av konsollverktøyet og biblioteket for flere plattformer sted. curlskrevet i C og distribuert under lisens curl.
Store endringer
Безопасность
- Sårbarhetsbounty-programmet er avviklet, men det har ikke hindret folk i å finne sårbarheter i curl:
- CVE-2026-1965 – feil gjenbruk av HTTP Negotiate-tilkobling;
- CVE-2026-3783 – tokenlekkasje med omdirigering og netrc;
- CVE-2026-3784 – feil gjenbruk av proxy-tilkobling med påloggingsinformasjon;
- CVE-2026-3805 – minnebruk etter utgivelse ved gjenbruk av SMB-tilkobling.
Andre endringer
- la til CMake-alternativet CURL_BUILD_EVERYTHING;
- La til innledende støtte for MQTTS;
- La til støtte for brøkverdier i alternativene –limit-rate og –max-filesize;
- -J-alternativet bruker nå omdirigeringsnavnet som en reserve;
- Støtte for OpenSSL-QUIC er fjernet;
- På Windows kan curl nå kompileres til å bruke det innebygde CA-sertifikatlageret som standard;
- Nå er den minste støttede versjonen av Windows Vista.
Kommende fjerninger i fremtidige versjoner (Se detaljene):
- NTLM-støtte blir valgfri;
- RTMP-støtte vil bli fjernet;
- SMB-støtte vil bli valgfri;
- støtte for c-ares-biblioteket før versjon 1.16 vil bli fjernet;
- Støtte for CMake versjon 3.17 og tidligere vil bli fjernet;
- TLS-SRP-støtte vil bli fjernet.
Kilde: linux.org.ru
