11-го березня, після більш ніж двох місяців розробки та 538 коммітів, відбувся випуск 8.19.0 (273-й) кросплатформної консольної утиліти та бібліотеки витися, написаних мовою C та поширюваних за ліцензією витися.
Основні зміни
Безпека
- Припинено програму заохочень за виявлення вразливостей, але це не завадило людям знаходити вразливості у curl:
- CVE-2026-1965 – неправильне повторне використання з'єднання HTTP Negotiate;
- CVE-2026-3783 – витік токенів з перенаправленням та netrc;
- CVE-2026-3784 - Неправильне повторне використання проксі-з'єднання з обліковими даними;
- CVE-2026-3805 – використання пам'яті після звільнення у повторному використанні SMB-з'єднання.
інші зміни
- додано опцію CMake CURL_BUILD_EVERYTHING;
- додано початкову підтримку MQTTS;
- додано підтримку дробових значень в опціях –limit-rate та –max-filesize;
- опція -J тепер використовує ім'я перенаправлення як резервне;
- видалена підтримка OpenSSL-QUIC;
- у Windows тепер можна скомпілювати curl так, щоб за умовчанням використовувалося нативне сховище сертифікатів CA;
- тепер мінімальна підтримувана версія Windows - Vista.
Майбутні видалення в наступних версіях (Див. подробиці):
- підтримка NTLM стане опціональною;
- підтримка RTMP буде видалена;
- підтримка SMB стане опціональною;
- підтримка бібліотеки c-ares до версії 1.16 буде видалена;
- підтримка CMake версії 3.17 та більш ранніх версій буде видалена;
- підтримка TLS-SRP буде видалена.
Джерело: linux.org.ru
