欢迎来到另一个卷曲版本。这次我们只发布了错误修复版本,距离上一个版本发布已有五周了。
发布演示
今天 09:00 UTC,我将在 Twitch 上直播视频演示curl 8.11.1。
数字
第263次发布
0 变化
35天(总计:9,763)
79 个错误修复(总计:11,173)
115 次提交(总计:33,811)
0 个新的公共 libcurl 函数(总计:94)
0 个新的curl_easy_setopt() 选项(总计:306)
0 个新的curl 命令行选项(总计:266)
51 位贡献者,32 位新贡献者(总计:3,299)
22 位作者,10 位新作者(总计:1,323)
1 个安全修复(总计:161)
安全
CVE-2024-11053:netrc 和重定向凭证泄漏。 (严重性:低)当要求使用.netrc
文件作为凭据并遵循 HTTP 重定向时,curl 可能会在某些情况下将第一个主机使用的密码泄露给后续主机。
错误修正
与往常一样,以下是一些我认为值得强调的错误修复。请参阅curl 站点上的更改日志以获取完整的更改列表。
卷曲
- –continue-at 与 –no-clobber 互斥
- –continue-at 与 –range 互斥
- –continue-at 与 –remove-on-error 互斥
- 在跟踪时间戳中使用实时
脚本
- dmaketgz:构建 docker 镜像时使用 –no-cache
库卷曲
- duphandle:同时初始化 netrc
- hostip:不要使用 FQDN 本地主机的解析器
- mime:修复阅读器在小阅读长度上停滞的问题
- mprintf:修复整数溢出检查
- multi:修复
CURLMOPT_TIMERFUNCTION
的回调不再被调用 - netrc:解决几个 netrc 解析器缺陷
- netrc:支持大文件、更长的行、更长的标记
- 套接字:绑定到“主机!”的句柄
http相关
- http_negotiate:允许大一字节的通道绑定缓冲区
- 摘要:在摘要标头中生成较短的 cnonce
- cookie:区分 cookie 名称大小写
- nghttp2:使用自定义内存函数
协议
- libssh:使用libssh sftp_aio上传文件
- libssh:使用 IPv6 数字地址时,添加括号
- OpenSSL:改进了有关过期证书的错误消息
- rtsp:检查RTSP接收中的EOS并返回错误代码
- schannel:删除 TLS 1.3 密码套件列表支持
- 修复 WolfSSL OPENSSL_COEXIST