Pomôcka na príjem a odosielanie dát cez sieť, curl, má 25 rokov. Na počesť tejto udalosti bola vytvorená nová významná pobočka cURL 8.0. Prvé vydanie predchádzajúcej vetvy curl 7.x vzniklo v roku 2000 a odvtedy sa základňa kódu zvýšila zo 17 na 155 tisíc riadkov kódu, počet možností príkazového riadku sa zvýšil na 249, podpora 28 sieťových protokolov , bolo implementovaných 13 kryptografických knižníc, 3 knižnice SSH a 3 knižnice HTTP/3. Kód projektu je distribuovaný pod licenciou Curl (variant licencie MIT).
Pre HTTP/HTTPS tento nástroj poskytuje možnosť flexibilne vytvoriť sieťovú požiadavku s parametrami, ako sú Cookie, user_agent, referer a akékoľvek iné hlavičky. Okrem HTTPS, HTTP/1.x, HTTP/2.0 a HTTP/3 tento nástroj podporuje odosielanie požiadaviek pomocou SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP a ďalších sieťových protokolov. . Súčasne sa vyvíja knižnica libcurl, ktorá poskytuje API na používanie všetkých funkcií curl v programoch v jazykoch ako C, Perl, PHP, Python.
Nové vydanie cURL 8.0 neobsahuje zásadné inovácie ani zmeny API a ABI narúšajúce interoperabilitu. Zmena číslovania je spôsobená túžbou osláviť 25. výročie projektu a konečne vynulovať druhú číslicu verzie, ktorá sa hromadí už viac ako 22 rokov.
Nová verzia odstraňuje 6 zraniteľností v obslužných nástrojoch toku TELNET, FTP, SFTP, GSS, SSH, HSTS, z ktorých 5 je označených ako menej závažné a jedna má strednú úroveň nebezpečenstva (CVE-2023-27535, schopnosť opätovne použiť predtým vytvorené pripojenie FTP s inými parametrami vrátane prípadov, keď sa používateľské poverenia nezhodujú). Spomedzi zmien, ktoré nesúvisia s odstránením zraniteľností a chýb, je jedinou poznámkou zastavenie podpory budovania na systémoch, ktoré nemajú funkčné 64-bitové dátové typy (budovanie teraz vyžaduje prítomnosť typu „long long“).
Krátko po vydaní 8.0.0 bola vydaná verzia 8.0.1 s opravou rýchlo nájdenej chyby, ktorá viedla k zlyhaniam v niektorých testovacích scenároch.
Zdroj: opennet.ru