Curl 8.9.0 Veröffentlicht: Neue Funktionen, Fehler und die Installation

Curl 8.9.0 Release: 260 Fehlerbehebungen und mehrere Verbesserungen

Der schwedische Open -Source -Entwickler Daniel Stenberg kündigte die Veröffentlichung von Curl 8.9.0 an, einem wichtigen Meilenstein in der Entwicklungsgeschichte des Projekts. Diese Version enthält erstaunliche 260 Fehlerbehebungen, 11 Änderungen und 2 Sicherheitsfixes.

Inhaltsverzeichnis

- Curl 8.9.0 Versionsstatistik

• Sicherheitsverbesserung
• Neue Funktionen
• verbessern
  • Neue Optionen
• Wichtige Fehlerbehebungen
• Laden Sie Curl 8.9.0 herunter und installieren Sie sie
• Blick in die Zukunft: Curl 8.10.0

Curl 8.9.0 Versionsstatistik

Curl ist eine der ältesten und ausgereiftsten Software im Open -Source -Ökosystem.

Curl 8.9.0 ist die 258. Version der Software, die das fortlaufende Engagement des Projekts für Verbesserungen und Innovationen demonstriert.

Die neue Version enthält 11 Änderungen und beeindruckende 260 Fehlerbehebungen, die einen Datensatz für das Projekt festlegen. Diese Verbesserungen stammten aus 423 Einreichungen von 80 Mitwirkenden, darunter 38 Neulinge. Diese Ausgabe erhielt auch Beiträge von 47 Autoren, von denen 16 zum ersten Mal Mitwirkenden waren und die wachsende Gemeinschaft des Projekts zeigten.

Dies bringt die Gesamtzahl der Mitwirkenden zu beeindruckenden 3209, wobei 1288 Autoren bisher zum Projekt beitragen.

Im Folgenden finden Sie eine kurze Zusammenfassung von Curl 8.9.0 Versionsstatistik:

• Version 258,
• 11 Änderungen wurden umgesetzt,
• 260 Fehlerbehebungen hinzugefügt,
• 423 Einreichungen wurden gemacht,
• 80 Mitwirkende, darunter 38 Neulinge,
• 47 Autoren, von denen 16 erstmals Mitwirkende sind.

Sicherheitsverbesserung

Die Sicherheit bleibt die Priorität von Curl. Version 8.9.0 löst zwei Schwachstellen auf: CVE-2024-6197 und CVE-2024-6874 . Diese Korrekturen verbessern die Sicherheitsfunktionen von Curl weiter.

Die erste Verwundbarkeit, CVE-2024-6197 , ist ein mäßiges Schweregrad im ASN1-Parser. Diese Sicherheitsanfälligkeit beinhaltet die Befreiung des Stapelpuffers in der UTF8ASN1STR -Funktion.

Dieses Problem tritt im ASN1 -Parser von libcurl auf, wenn die UTF8ASN1STR -Funktion ein ungültiges Feld erkennt und einen Fehler zurückgibt. Leider ruft es auch Free () auf einem 4-Byte-Lokal-Stack-Puffer auf.

Die zweite Sicherheitsanfälligkeit, CVE-2024-6874 , ist ein Problem mit geringer Sprache, das sich auf die Punycode-Konvertierung in der URL-API bezieht.

Dieses Problem tritt in der URL -API -Funktion curl_url_get () von libcurl auf, die eine Konvertierung vom Puzzle -Code in IDN liefert. Bei der Konvertierung eines Namens, der genau 256 Bytes beträgt, liest Libcurl Inhalte außerhalb des Stackpuffers, wenn er zum Gebrauch des Macid -IDN -Backends konstruiert ist. Die Konvertierungsfunktion füllt dann den bereitgestellten Puffer vollständig, endet jedoch nicht mit Null.

Neue Funktionen

Curl 8.9.0 führt mehrere neue Befehlszeilenoptionen ein, um seine Funktionalität zu verbessern. Benutzer können jetzt den IP-Service-Typ/-verkehrskategorie mit der Option-IP-TOS festlegen.

Die Option -MPTCP ermöglicht Multipath -TCP -Verbindungen, die die Netzwerkleistung verbessern können.

Für die lokale Netzwerkverwaltung ermöglicht die Option-Vlan-Priority-Option das Einstellen des Felds VLAN-Priorität für den IP-Verkehr.

Schließlich ermöglicht die Option-Keepalive-CNT, dass der Benutzer die Anzahl der Keepalive-Sonden angeben kann, bevor die Verbindung als ungültig markiert wird.

verbessern

Dieses Update bringt verschiedene Verbesserungen der Curl -Fähigkeiten mit sich. Sowohl Gnutls als auch WolfSSL unterstützen jetzt Ca Caching , was die seriellen TLS -Verbindungen erheblich beschleunigen kann.

MbedTLS fügt Unterstützung für Curlopt_CertInfo hinzu, sodass Anwendungen zum Abrufen von Zertifikatsinformationen ermöglicht werden können.

Die URL -API führt Curlu_No_Guess_Scheme vor, um die Erkennung der Scheme besser durchzuführen. Darüber hinaus können Benutzer jetzt Verbindungen sowohl an Schnittstellen als auch an IPS binden und eine größere Flexibilität bei der Netzwerkkonfiguration bieten.

Neue Optionen

Curl 8.9.0 führt eine neue Option curl_easy_setopt () und vier neue Befehlszeilenoptionen ein. Diese neuen Funktionen erweitern die Funktionen von Curl und bieten den Benutzern mehr Tools und Flexibilität.

Wichtige Fehlerbehebungen

Diese Veröffentlichung enthält einen Rekord 260 Fehlerbehebungen, die am meisten in Curls langer Geschichte. Diese Verbesserungen decken verschiedene Bereiche ab, darunter viele Verbesserungen der CMake- und Konfigurationsskripte.

Dokumentation und Hilfsfunktionen wurden verbessert, um eine bessere Benutzererfahrung zu bieten. Das Team löste Speicherlecks und stürzt in der DNS -Implementierung der HTTPS (DOH) auf.

Die Verarbeitung von HTTPS-, Quic- und TLS -Verbindungen wurde verbessert. Diese Version beinhaltet auch eine bessere Unterstützung für verschiedene Betriebssysteme und SSL -Bibliotheken, wodurch Curl auf verschiedenen Plattformen universeller wird.

Hier sind einige wichtige Fehlerbehebungen in dieser Version:

• CMake : 26 separate Fehlerbehebungen.
• Konfigurieren : 10 separate Fehlerbehebungen.
• Hilfskategorie Reinigung : Verbesserung -HELP -Ausgabe, indem Sie Kategorien auflisten und Präsentationen reinigen.
• 3xx Antwort : Ermöglichen Sie 3xx-Antworten auf ETAG und Inhaltsdisposition.
• Dokumentation : Unzählige Reparaturen, Polituren und Korrekturen.
• Testzusammenfassung : Zeigt den Namen und die Schlüsselwörter des fehlgeschlagenen Tests in der Zusammenfassung an.
• GetAddrinfoexw : Vermeiden Sie es mit Simulation.
• AWS SIGV4 : URL -Codierungsspezifikationspfad.
• DOH (DNS über HTTPS) : Zu den verschiedenen Korrekturen gehören die Reinigung, die Auflösung von Speicherlecks und die HTTPS-RR-Crash-Fix mit Nulllänge.
• AppleIdn : Die Verarbeitung von ß.
• OpenSSL 1.x : Die Zusammenstellung von MD4 behoben.
• Fortschritts -Update : Das endgültige Fortschritts -Update hinzugefügt, wenn die Verbindung fehlschlägt.
• Multi : Fixed PollSet während der Auflösungsphase.
• Quic : UDP GRO -aktiviert und abschließender Support hinzugefügt, OpenSSL 3.3 ist jetzt erforderlich.
• Eingangsumwandlung : CRLF -Konvertierung von Eingangsanlagen.
• SMTP : Starttls für SMTP festgelegt.
• TCP Keepalive : Wechseln Sie von Millisekunden zu Sekunden auf Dragonfly BSD und unterstützen Sie Parameter auf Solaris
• TLS und TCP : Verbessertes Herunterfahren.
• GNUTLS : Bei der Überprüfung des Zertifikats im SNI -Namen anstelle des Hostnamens übergeben und die TLS -Versionsprüfung von Quic korrigiert.
• MbedTLS v3.6.0 : Problemumgehung hinzugefügt.
• X509 ASN.1 Parser : Mehrere Korrekturen.

Mit zahlreichen Fehlerbehebungen, neuen Optionen und Sicherheitsverbesserungen stellt diese Version sicher, dass Curl ein leistungsstarkes und zuverlässiger Datenübertragungswerkzeug bleibt.

Laden Sie Curl 8.9.0 herunter und installieren Sie sie

Sie können die neue Curl -Version jederzeit von curl.se herunterladen. Da diese Veröffentlichung neu ist, wurde sie für die meisten Linux -Verteilungen nicht verpackt. Aber mach dir keine Sorgen. Sie können GNU Stow verwenden, um die neueste Curl von Quelle zu installieren.

1. Stellen Sie sicher, dass Ihre Systempaketdatenbank auf dem neuesten Stand ist.

 <code>sudo apt update # Debian/Ubuntu 系统sudo yum update # CentOS/RHEL 系统sudo dnf update # Fedora 系统sudo pacman -Syu # Arch Linux 系统</code>

2. Wenn die erforderlichen Entwicklungstools nicht installiert wurden, installieren Sie sie.

 <code>sudo apt install build-essential # Debian/Ubuntu sudo yum groupinstall "Development Tools" # CentOS/RHEL sudo dnf groupinstall "Development Tools" # Fedora sudo pacman -S base-devel # Arch Linux</code>

Wenn Sie Curl mit dem OpenSSL -Backend kompilieren möchten, müssen Sie auch die OpenSSL -Entwicklungsbibliothek installieren. In einem Debian-basierten System können Sie beispielsweise die OpenSSL-Entwicklungsbibliothek mit dem folgenden Befehl installieren:

 <code>sudo apt install libssl-dev</code>

Wenn Sie Curl mit dem Gnutls-Backend kompilieren möchten, installieren Sie Folgendes in einem Debian-basierten System:

 <code>sudo apt install libgnutls28-dev libgnutls30</code>

3. Installieren Sie Gnu Stow.

 <code>sudo pacman -S stow # Arch Linux sudo apt install stow # Debian/Ubuntu sudo yum install stow # 旧版CentOS/RHEL sudo dnf install stow # 最新Fedora/RHEL/AlmaLinux/Rocky Linux</code>

V.​

 <code>wget https://github.com/curl/curl/releases/download/curl-8_9_0/curl-8.9.0.tar.gz tar xvf curl-8.9.0.tar.gz</code>

5. Erstellen Sie mit Präfixkonfiguration.

Gehen Sie zum dekomprimierten Verzeichnis:

 <code>cd curl-8.9.0</code>

Erstellt mit der TLS -Backend- und Installationsverzeichniskonfiguration für die Verwaltung durch GNU Stow.

 <code>./configure --with-ssl --prefix=/usr/local/stow/curl-8.9.0</code>

Wenn Sie Curl mit GNUTLS konfigurieren möchten, verwenden Sie stattdessen den folgenden Befehl:

 <code>./configure --with-gnutls --prefix=/usr/local/stow/curl-8.9.0</code>

6. Kompilieren Sie die Software.

 <code>make</code>

7. Installieren Sie Curl 8.9.0

 <code>sudo make install</code>

8. Verwenden Sie Gnu Stow, um Ihrem Weg Curl hinzuzufügen.

Wechseln Sie in das Stallverzeichnis und verwenden Sie Stall, um die Installation zu verwalten.

 <code>cd /usr/local/stow sudo stow curl-8.9.0</code>

9. Stellen Sie sicher, dass die Curl korrekt installiert und verfügbar ist.

 <code>curl --version</code>

Beispielausgabe :

 <code>curl 8.9.0 (x86_64-pc-linux-gnu) libcurl/8.9.0 GnuTLS/3.7.1 zlib/1.2.11 libidn2/2.3.0 Release-Date: 2024-07-24 Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns mqtt pop3 pop3s rtsp smb smbs smtp smtps telnet tftp Features: alt-svc AsynchDNS HSTS HTTPS-proxy IDN IPv6 Largefile libz NTLM SSL threadsafe TLS-SRP UnixSockets</code>

Blick in die Zukunft: Curl 8.10.0

Aufgrund des erweiterten Freisetzungszyklus von Curl 8.9.0 sagte der Entwickler, dass die nächste Version 8.10.0 den Zyklus verkürzt.

Er fügte hinzu, dass das Feature -Fenster von Curl 8.10.0 nur zwei Wochen alt ist, was die Anzahl der neuen Funktionen und Änderungen beeinflussen kann, die zusammengeführt werden können.

Trotzdem gibt es immer noch eine große Anzahl von Anfragen, die auf das Öffnen des Veröffentlichungsfensters zusammenarbeiten werden.

Wenn alles gut geht, wird Curl 8.10.0 voraussichtlich am 11. September 2024 veröffentlicht. Die bevorstehende Veröffentlichung wird Curls berühmte Tradition der Verbesserung und Innovation fortsetzen.

Weitere Informationen finden Sie in den offiziellen Versionshinweise:

• Curl 8.9.0 Versionsnotizen

Verwandte Lesungen :

• WCURL: Ein benutzerfreundlicher Curl-Wrapper zum einfachen Download von Dateien
• Debian Curl unterstützt jetzt HTTP3: Was Sie wissen müssen
• So installieren Sie Curl mithilfe von GNUTLS -Backend in Debian

Bitte beachten Sie, dass das Format des Bildes das gleiche bleibt, wie ich die Formatinformationen des Bildes im Eingabetxt nicht geändert habe. Ich habe ähnliche Titel und Beschreibungen verwendet, um den Artikel intakt zu halten.

Das obige ist der detaillierte Inhalt vonCurl 8.9.0 Veröffentlicht: Neue Funktionen, Fehler und die Installation. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!