Curl 8.9.0リリース:260バグの修正と複数の改善
スウェーデンのオープンソース開発者のダニエル・ステンバーグは、プロジェクトの開発史における重要なマイルストーンであるCurl 8.9.0のリリースを発表しました。このリリースには、驚くべき260のバグ修正、11の変更、2つのセキュリティ修正が含まれています。
目次
- セキュリティ強化
- 新機能
- 改善する
- 新しいオプション
- 重要なバグ修正
- Curl 8.9.0をダウンロードしてインストールします
- 未来に目を向ける:カール8.10.0
Curl 8.9.0バージョン統計
Curlは、オープンソースのエコシステムで最も古く、最も成熟したソフトウェアの1つです。
Curl 8.9.0はソフトウェアの258番目のバージョンであり、改善と革新に対するプロジェクトの継続的なコミットメントを示しています。
新しいリリースには11の変更と印象的な260のバグ修正があり、プロジェクトのレコードが設定されています。これらの改善は、38の初心者を含む80の貢献者からの423の提出から得られました。このエディションはまた、47人の著者から貢献を受け、そのうち16人は初めての貢献者であり、プロジェクトの成長しているコミュニティを示しています。
これにより、貢献者の総数は印象的な3209になり、1288人の著者がこれまでにプロジェクトに貢献しています。
以下は、Curl 8.9.0バージョンの統計の簡単な要約です。
- バージョン258、
- 11の変更が実装されました、
- 260のバグ修正を追加し、
- 423の提出が行われました、
- 38の初心者を含む80の貢献者、
- 47人の著者、16人は初めての貢献者です。
セキュリティ強化
セキュリティはCurlの優先事項のままです。バージョン8.9.0は、 CVE-2024-6197とCVE-2024-6874の2つの脆弱性を解決します。これらの修正により、Curlのセキュリティ機能がさらに強化されます。
最初の脆弱性であるCVE-2024-6197は、ASN1パーサーの中程度の重大度の問題です。この脆弱性には、UTF8ASN1STR関数のスタックバッファーを解放することが含まれます。
この問題は、UTF8ASN1STR関数が無効なフィールドを検出し、エラーを返す場合、LibCurlのASN1パーサーで発生します。残念ながら、4バイトのローカルスタックバッファーでFree()も呼び出します。
2番目の脆弱性であるCVE-2024-6874は、URL APIのパニコード変換に関連する低過態性の問題です。
この問題は、libcurlのURL API関数curl_url_get()で発生し、パズルコードからIDNへの変換を提供します。正確に256バイトの名前を変換するとき、libcurlは、MacIDN IDNバックエンドを使用するように構築された場合、スタックバッファーの外側にコンテンツを読み取ります。変換関数は、提供されたバッファーを完全に埋めますが、nullで終わりません。
新機能
Curl 8.9.0は、機能を強化するためのいくつかの新しいコマンドラインオプションを導入します。ユーザーは、-IP-TOSオプションを使用してIPサービスタイプ/トラフィックカテゴリを設定できるようになりました。
-MPTCPオプションにより、マルチパスTCP接続が可能になり、ネットワークのパフォーマンスが向上する可能性があります。
ローカルネットワーク管理の場合、-vlan-priorityオプションを使用すると、IPトラフィックにVLAN優先度フィールドを設定できます。
最後に、-Keepalive-CNTオプションにより、ユーザーは、接続を無効とマークする前にキープライブプローブの数を指定できます。
改善する
このアップデートは、Curlの機能にさまざまな機能強化をもたらします。 gnutlsとwolfsslの両方が、シリアルTLS接続を大幅に高速化できるCAのキャッシングをサポートするようになりました。
MBEDTLSは、Curlopt_Certinfoのサポートを追加し、アプリケーションが証明書情報を取得できるようにします。
URL APIは、 CURLU_NO_GUESS_SCHEMEを導入して、スキーム検出をより適切に実行します。さらに、ユーザーは接続をインターフェイスとIPSの両方にバインドできるようになり、ネットワーク構成の柔軟性が向上します。
新しいオプション
Curl 8.9.0は、新しいcurl_easy_setopt()オプションと4つの新しいコマンドラインオプションを導入します。これらの新機能は、Curlの機能を拡張し、ユーザーがより多くのツールと柔軟性を提供します。
重要なバグ修正
このリリースには、260のバグ修正が含まれており、Curlの長い歴史の中で最も多く含まれています。これらの改善は、 CMakeや構成スクリプトの多くの機能強化を含む、さまざまな分野をカバーしています。
より良いユーザーエクスペリエンスを提供するために、ドキュメントとヘルプ機能が改善されました。チームは、HTTPS(DOH)の実装を介してDNSでメモリリークとクラッシュを解決しました。
HTTPS、QUIC、およびTLS接続の処理が改善されました。このリリースには、さまざまなオペレーティングシステムとSSLライブラリのより良いサポートも含まれており、さまざまなプラットフォームでCurlをより普遍的にしています。
このリリースのいくつかの重要なバグ修正は次のとおりです。
- Cmake :26個のバグ修正。
- 構成:10個の個別のバグ修正。
- カテゴリのクリーンアップをヘルプ:カテゴリをリストし、プレゼンテーションをクリーニングすることにより、ヘルプ出力を改善します。
- 3xx返信:3xxの返信を許可して、ETAGとコンテンツ拡散を許可します。
- ドキュメント:無数の修理、磨き、修正。
- テストの概要:概要に失敗したテストの名前とキーワードを表示します。
- getaddrinfoexw :シミュレーションで使用しないでください。
- AWS SIGV4 :仕様パスのURLエンコード。
- DOH(HTTPSを超えるDNS) :さまざまな修正には、クリーニング、メモリリーク解像度、ゼロ長HTTPS RRクラッシュ修正が含まれます。
- Appleidn :βの処理を修正しました。
- OpenSSL 1.X :MD4の無効化の編集問題を修正しました。
- 進行状況の更新:接続が失敗したときに最終進行状況の更新を追加しました。
- Multi :解決段階でのポールセットを修正しました。
- QUIC :UDP GROの有効化と閉鎖サポートが追加され、OpenSSL 3.3が必要になりました。
- 入力変換:入力のCRLF変換を修正しました。
- SMTP :SMTPのstarttlsを修正しました。
- TCP Keepalive :DragonflyBSDのミリ秒から数秒に変更し、Solarisのサポートパラメーター
- TLSおよびTCP :シャットダウンの改善。
- GNUTLS :証明書をチェックするときにホスト名の代わりにSNI名で渡され、QUICのTLSバージョンチェックを修正しました。
- MBEDTLS v3.6.0 :回避策を追加しました。
- X509 ASN.1パーサー:複数の修正。
多数のバグ修正、新しいオプション、セキュリティの強化により、このリリースにより、Curlは強力で信頼性の高いデータ転送ツールのままであることが保証されます。
Curl 8.9.0をダウンロードしてインストールします
curl.seから新しいCurlバージョンをいつでもダウンロードできます。このリリースは新しいため、ほとんどのLinux分布にはパッケージ化されていません。しかし、心配しないでください。 GNUストウを使用して、ソースから最新のカールをインストールできます。
1.システムパッケージデータベースが最新であることを確認してください。
<code>sudo apt update # Debian/Ubuntu 系统sudo yum update # CentOS/RHEL 系统sudo dnf update # Fedora 系统sudo pacman -Syu # Arch Linux 系统</code>
2.必要な開発ツールがインストールされていない場合は、それらをインストールします。
<code>sudo apt install build-essential # Debian/Ubuntu sudo yum groupinstall "Development Tools" # CentOS/RHEL sudo dnf groupinstall "Development Tools" # Fedora sudo pacman -S base-devel # Arch Linux</code>
OpenSSLバックエンドを使用してCurlをコンパイルする場合は、OpenSSL開発ライブラリをインストールする必要もあります。たとえば、Debianベースのシステムでは、次のコマンドを使用してOpenSSL開発ライブラリをインストールできます。
<code>sudo apt install libssl-dev</code>
GNUTLSバックエンドを使用してCurlをコンパイルする場合は、Debianベースのシステムに以下をインストールします。
<code>sudo apt install libgnutls28-dev libgnutls30</code>
3. GNUストウをインストールします。
<code>sudo pacman -S stow # Arch Linux sudo apt install stow # Debian/Ubuntu sudo yum install stow # 旧版CentOS/RHEL sudo dnf install stow # 最新Fedora/RHEL/AlmaLinux/Rocky Linux</code>
4.公式リリースページから最新のCurlソースコードをダウンロードして解凍します。
<code>wget https://github.com/curl/curl/releases/download/curl-8_9_0/curl-8.9.0.tar.gz tar xvf curl-8.9.0.tar.gz</code>
5。プレフィックス構成でビルドします。
減圧ディレクトリに移動します:
<code>cd curl-8.9.0</code>
GNUストウによる管理用のTLSバックエンドおよびインストールディレクトリ構成で構築されています。
<code>./configure --with-ssl --prefix=/usr/local/stow/curl-8.9.0</code>
GNUTLSを使用してCurlを構成する場合は、代わりに次のコマンドを使用します。
<code>./configure --with-gnutls --prefix=/usr/local/stow/curl-8.9.0</code>
6.ソフトウェアをコンパイルします。
<code>make</code>
7.カール8.9.0をインストールします
<code>sudo make install</code>
8. GNUストウを使用して、パスにカールを追加します。
ストールディレクトリに変更し、ストールを使用してインストールを管理します。
<code>cd /usr/local/stow sudo stow curl-8.9.0</code>
9.カールが正しくインストールされ、利用可能であることを確認します。
<code>curl --version</code>
サンプル出力:
<code>curl 8.9.0 (x86_64-pc-linux-gnu) libcurl/8.9.0 GnuTLS/3.7.1 zlib/1.2.11 libidn2/2.3.0 Release-Date: 2024-07-24 Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns mqtt pop3 pop3s rtsp smb smbs smtp smtps telnet tftp Features: alt-svc AsynchDNS HSTS HTTPS-proxy IDN IPv6 Largefile libz NTLM SSL threadsafe TLS-SRP UnixSockets</code>
未来に目を向ける:カール8.10.0
Curl 8.9.0の拡張リリースサイクルにより、開発者は次のバージョン8.10.0がサイクルを短くすると述べました。
彼はまた、Curl 8.10.0の機能ウィンドウはわずか2週齢であり、これがマージできる新しい機能と変更の数に影響を与える可能性があると付け加えました。
それにもかかわらず、公開ウィンドウが開くのを待っている統合された多くの要求がまだあります。
すべてがうまくいけば、 Curl 8.10.0は2024年9月11日にリリースされる予定です。今後のリリースは、カールの有名な改善と革新の伝統を継続します。
詳細については、公式リリースメモを確認してください。
- Curl 8.9.0リリースノート
関連する読み物:
- WCURL:ファイルを簡単にダウンロードするためのユーザーフレンドリーなカールラッパー
- Debian CurlはHTTP3をサポートしています:あなたが知る必要があること
- DebianにGNUTLSバックエンドを使用してCurlをインストールする方法
画像の形式は、入力テキストの画像の形式情報を変更していないのと同じままであることに注意してください。 同様のタイトルと説明を使用して、記事をそのまま保持しました。
以上がCurl 8.9.0リリース:新機能、バグフィックス、およびインストール方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Linux操作とは何ですか?Apr 13, 2025 am 12:20 AMLinuxオペレーティングシステムのコアは、コマンドラインインターフェイスで、コマンドラインを介してさまざまな操作を実行できます。 1.ファイルおよびディレクトリ操作は、ファイルとディレクトリを管理するために、LS、CD、MKDIR、RM、その他のコマンドを使用します。 2。ユーザーおよび許可管理は、useradd、passwd、chmod、その他のコマンドを介してシステムのセキュリティとリソースの割り当てを保証します。 3。プロセス管理は、PS、Kill、およびその他のコマンドを使用して、システムプロセスを監視および制御します。 4。ネットワーク操作には、Ping、Ifconfig、SSH、およびネットワーク接続を構成および管理するためのその他のコマンドが含まれます。 5.システムの監視とメンテナンスは、TOP、DF、DUなどのコマンドを使用して、システムの動作ステータスとリソースの使用を理解します。
Linuxエイリアスを使用したカスタムコマンドショートカットで生産性を高めますApr 12, 2025 am 11:43 AM導入 Linuxは、柔軟性と効率性により、開発者、システム管理者、およびパワーユーザーが好む強力なオペレーティングシステムです。しかし、頻繁に長く複雑なコマンドを使用することは退屈でERです
Linuxは実際に何に適していますか?Apr 12, 2025 am 12:20 AMLinuxは、サーバー、開発環境、埋め込みシステムに適しています。 1.サーバーオペレーティングシステムとして、Linuxは安定して効率的であり、多くの場合、高電流アプリケーションの展開に使用されます。 2。開発環境として、Linuxは効率的なコマンドラインツールとパッケージ管理システムを提供して、開発効率を向上させます。 3.埋め込まれたシステムでは、Linuxは軽量でカスタマイズ可能で、リソースが限られている環境に適しています。
Linuxで倫理的ハッキングを習得するための必須ツールとフレームワークApr 11, 2025 am 09:11 AMはじめに:Linuxベースの倫理的ハッキングでデジタルフロンティアを保護します ますます相互に接続されている世界では、サイバーセキュリティが最重要です。 倫理的なハッキングと浸透テストは、脆弱性を積極的に特定し、緩和するために不可欠です
Linuxの基本を学ぶ方法は?Apr 10, 2025 am 09:32 AM基本的なLinux学習の方法は次のとおりです。1。ファイルシステムとコマンドラインインターフェイス、2。LS、CD、MKDIR、3。ファイルの作成と編集などのファイル操作を学習するマスター基本コマンド、4。
Linuxの最も使用は何ですか?Apr 09, 2025 am 12:02 AMLinuxは、サーバー、組み込みシステム、デスクトップ環境で広く使用されています。 1)サーバーフィールドでは、Linuxは、その安定性とセキュリティにより、Webサイト、データベース、アプリケーションをホストするための理想的な選択肢となっています。 2)埋め込みシステムでは、Linuxは高いカスタマイズと効率で人気があります。 3)デスクトップ環境では、Linuxはさまざまなユーザーのニーズを満たすために、さまざまなデスクトップ環境を提供します。
Linuxの欠点は何ですか?Apr 08, 2025 am 12:01 AMLinuxの欠点には、ユーザーエクスペリエンス、ソフトウェア互換性、ハードウェアサポート、学習曲線が含まれます。 1.ユーザーエクスペリエンスは、WindowsやMacOほどフレンドリーではなく、コマンドラインインターフェイスに依存しています。 2。ソフトウェアの互換性は他のシステムほど良くなく、多くの商用ソフトウェアのネイティブバージョンがありません。 3.ハードウェアサポートはWindowsほど包括的ではなく、ドライバーは手動でコンパイルされる場合があります。 4.学習曲線は急で、コマンドラインの操作をマスターするには時間と忍耐が必要です。
Linuxは学ぶのが難しいですか?Apr 07, 2025 am 12:01 AMlinuxisnothardtolearn、butthedifficultydependsonyourbackgroundandgoals.forthosewithosexperience、特にcommand-llinefamparsition、linuxisaneasyytransition.beginnersmayteeper relearningcurvebutcanagewithpersources.linux'sopen-sourcenature
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境
WebStorm Mac版
便利なJavaScript開発ツール
