cURL 8.17.0 发布

cURL 8.17.0 现已发布。

Security

CVE-2025-10966：WolfSSH 时缺少 SFTP host 验证。当使用 WolfSSH 后端进行 SFTP 连接时，curl 用于管理 SSH 连接的代码存在缺陷，缺少 host 验证机制。

Changes

停止支持以下几项服务：

• 放弃对 Heimdal 的支持
• 放弃 WinBuild 构建系统
• 停止支持 Kerberos FTP
• 停止支持 WolfSSH

以及一些其他较小的改动：

• 将 libssh2 的最低版本要求提高到 1.9.0
• 向 multi interface 添加 notifications API
• progress meter 增加到每格 6 个字符
• 支持 Apple SecTrust – 使用 native CA store
• 为命令行工具添加--knownhosts
• wcurl：import v2025.11.04
• 输出：%header{}能够输出所有出现的 header 信息

错误修复

自上个版本发布以来，已记录的 bug 修复数量不少于 448 个，创造了新的项目记录。

接下来

目前有一些待合并的拉取请求，预计在 2026 年 1 月初发布 8.18.0 版本。

为您推荐相关文章:

curl 7.88.0 发布，7.x 系列最后一个版本

curl 8.4.0 将修复高危安全漏洞

curl 8 正式发布

cURL 7.88.1 发布

curl 作者开源 trurl，用于解析和操作 URL 的命令行工具

同类文章推荐:

SQLite 3.51.0 发布

Docker 28.5.2 发布

Git 2.52-rc0 发布，推进 SHA-1 与 SHA-256 的互操作支持

Ubuntu 26.04 LTS 发布日程公布，代号“Resolute Raccoon”

DBeaver 25.2.4 发布

Apache Storm 2.8.3 发布，分布式实时计算