cURL 8.17.0 发布
Security
CVE-2025-10966:WolfSSH 时缺少 SFTP host 验证。当使用 WolfSSH 后端进行 SFTP 连接时,curl 用于管理 SSH 连接的代码存在缺陷,缺少 host 验证机制。
Changes
停止支持以下几项服务:
- 放弃对 Heimdal 的支持
- 放弃 WinBuild 构建系统
- 停止支持 Kerberos FTP
- 停止支持 WolfSSH
以及一些其他较小的改动:
- 将 libssh2 的最低版本要求提高到 1.9.0
- 向 multi interface 添加 notifications API
- progress meter 增加到每格 6 个字符
- 支持 Apple SecTrust – 使用 native CA store
- 为命令行工具添加
--knownhosts - wcurl:import v2025.11.04
- 输出:
%header{}能够输出所有出现的 header 信息
错误修复
自上个版本发布以来,已记录的 bug 修复数量不少于 448 个,创造了新的项目记录。
接下来
目前有一些待合并的拉取请求,预计在 2026 年 1 月初发布 8.18.0 版本。
为您推荐相关文章:
同类文章推荐: