Verktøyet for å motta og sende data over nettverket, curl, er 25 år gammelt. Til ære for denne begivenheten har en ny betydelig cURL 8.0-gren blitt dannet. Den første utgivelsen av den forrige grenen av curl 7.x ble dannet i 2000 og siden den gang har kodebasen økt fra 17 til 155 tusen linjer med kode, antall kommandolinjealternativer er økt til 249, støtte for 28 nettverksprotokoller , 13 kryptografiske biblioteker, 3 SSH-biblioteker er implementert og 3 HTTP/3-biblioteker. Prosjektkoden er distribuert under Curl-lisensen (en variant av MIT-lisensen).
For HTTP/HTTPS gir verktøyet muligheten til fleksibelt å danne en nettverksforespørsel med parametere som Cookie, user_agent, referer og eventuelle andre overskrifter. I tillegg til HTTPS, HTTP/1.x, HTTP/2.0 og HTTP/3, støtter verktøyet sending av forespørsler ved hjelp av SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP og andre nettverksprotokoller . Samtidig utvikles libcurl-biblioteket, og gir et API for bruk av alle curl-funksjoner i programmer på språk som C, Perl, PHP, Python.
Den nye utgivelsen av cURL 8.0 inneholder ikke store innovasjoner eller interoperabilitetsbrytende API- og ABI-endringer. Nummerendringen skyldes ønsket om å feire 25-årsjubileet for prosjektet og til slutt tilbakestille det andre sifferet i versjonen, som har akkumulert i mer enn 22 år.
Den nye versjonen eliminerer 6 sårbarheter i TELNET, FTP, SFTP, GSS, SSH, HSTS-strømbehandlere, hvorav 5 er merket som mindre, og en har et moderat farenivå (CVE-2023-27535, muligheten til å gjenbruke en tidligere opprettet FTP-forbindelse med andre parametere, inkludert når brukerlegitimasjonen ikke samsvarer). Blant endringene som ikke er relatert til eliminering av sårbarheter og feil, er den eneste merknaden opphør av støtte for å bygge på systemer som ikke har fungerende 64-bits datatyper (bygging krever nå tilstedeværelsen av typen "lang lang").
Kort tid etter utgivelsen av 8.0.0 ble versjon 8.0.1 utgitt med en reparasjon for en svært funnet feil som førte til krasj i enkelte testscenarier.
Kilde: opennet.ru