Verktyget för att ta emot och skicka data över curl-nätverket är 25 år gammalt. För att hedra detta evenemang har en ny betydande cURL 8.0-gren bildats. Den första utgåvan av den sista grenen av curl 7.x bildades 2000 och sedan dess har kodbasen ökat från 17 till 155 tusen rader kod, antalet kommandoradsalternativ har utökats till 249, stöd för 28 nätverksprotokoll , 13 kryptografiska bibliotek, 3 SSH-bibliotek har implementerats och 3 HTTP/3-bibliotek. Projektkoden distribueras under Curl-licensen (en variant av MIT-licensen).
För HTTP/HTTPS ger verktyget möjligheten att flexibelt generera en nätverksbegäran genom att ställa in parametrar som Cookie, user_agent, referer och andra rubriker. Förutom HTTPS, HTTP/1.x, HTTP/2.0 och HTTP/3 stöder verktyget att skicka förfrågningar med SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP och andra nätverksprotokoll . Parallellt utvecklas biblioteket libcurl, som tillhandahåller ett API för att använda alla curl-funktioner i program på språk som C, Perl, PHP, Python.
Den nya versionen av cURL 8.0 innehåller inga större nya eller inbrottskompatibilitets-API- eller ABI-ändringar. Ändringen av numrering beror på önskan att fira projektets 25-årsjubileum och slutligen återställa den andra siffran i versionen, som har ackumulerats i mer än 22 år.
Den nya versionen åtgärdar 6 sårbarheter i TELNET, FTP, SFTP, GSS, SSH, HSTS-protokollhanterare, varav 5 är markerade som mindre, och en med en måttlig svårighetsgrad (CVE-2023-27535, möjligheten att återanvända en tidigare skapad FTP-anslutning med andra parametrar, inklusive om användarens referenser inte matchar). Av ändringarna som inte är relaterade till eliminering av sårbarheter och fel, noteras endast uppsägningen av monteringsstöd på system för vilka det inte finns några fungerande 64-bitars datatyper (sammansättning kräver nu närvaron av typen "lång lång").
Strax efter utgivningen av 8.0.0 släpptes version 8.0.1 med en fix för en bugg som hittats under förföljelse, vilket ledde till en krasch i vissa testscenarier.
Källa: opennet.ru