Nástroj curl na odosielanie a prijímanie dát cez sieť oslávil 25 rokov. Pri tejto príležitosti bola vytvorená nová významná vetva s názvom cURL 8.0. Prvé vydanie predchádzajúcej vetvy, curl 7.x, bolo vytvorené v roku 2000 a odvtedy sa kódová základňa rozrástla zo 17 000 na 155 000 riadkov kódu, počet parametrov príkazového riadku sa zvýšil na 249 a bola implementovaná podpora pre 28 sieťových protokolov, 13 kryptografických knižníc, 3 knižnice SSH a 3 knižnice HTTP/3. Kód projektu je distribuovaný pod licenciou Curl (variant licencie MIT).
Pre HTTP/HTTPS poskytuje nástroj flexibilné generovanie sieťových požiadaviek s parametrami ako Cookie, User_Agent, Referer a akékoľvek ďalšie hlavičky. Okrem HTTPS, HTTP/1.x, HTTP/2.0 a HTTP/3 nástroj podporuje odosielanie požiadaviek pomocou sieťových protokolov SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP a ďalších. Vyvíja sa aj knižnica libcurl, ktorá poskytuje API na využitie všetkých funkcií curl v programoch napísaných v jazykoch ako C, Perl, PHP a Python.
Nová verzia cURL 8.0 neobsahuje žiadne zásadné inovácie ani nekompatibilné zmeny API alebo ABI. Zmena v číslovaní verzií má za cieľ pripomenúť si 25. výročie projektu a definitívne odstrániť druhú číslicu čísla verzie, ktorá sa hromadila viac ako 22 rokov.
Nová verzia opravuje šesť zraniteľností v obslužných programoch protokolov TELNET, FTP, SFTP, GSS, SSH a HSTS. Päť z týchto zraniteľností je hodnotených ako menej závažných a jedna je hodnotená ako stredne závažná (CVE-2023-27535, ktorá umožňuje opätovné použitie predtým vytvoreného FTP pripojenia s rôznymi parametrami, a to aj v prípade nezhody používateľských poverení). Jedinou zmenou, ktorá nesúvisí s opravou zraniteľností alebo chýb, je ukončenie podpory zostavovania na systémoch, ktorým chýbajú funkčné 64-bitové dátové typy (zostavovanie teraz vyžaduje typ „long long“).
Krátko po vydaní verzie 8.0.0 bola vydaná verzia 8.0.1 s opravou chyby, ktorá bola objavená tesne po vydaní a spôsobovala pády v niektorých testovacích scenároch.
Zdroj: opennet.ru
