2 месяцев назад
45
5 февраля, после почти двух месяцев разработки, состоялся выпуск 8.12.0 консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.
Основные изменения:
- Устранена уязвимость CVE-2025–0167 — при использовании файла .netrc была возможность передачи пароля, используемого для первого хоста, следующему хосту.
- Устранена уязвимость CVE-2025–0665 — в библиотеке libcurl при закрытии канала соединения после завершения многопоточного преобразования имени ошибочно дважды закрывался один и тот же файловый дескриптор eventfd.
- Устранена уязвимость CVE-2025–0725 — целочисленное переполнение при использовании библиотеки zlib версии 1.2.0.3 или старше.
- В команду --variable добавлена поддержка чтения диапазона байтов.
- Удалена экспериментальная поддержка HTTP-бэкенда hyper, написанного на языке Rust (заметка в блоге автора).
- Другие улучшения и исправления ошибок.
>>> Полный список изменений на curl.se
>>> Видеопрезентация на youtube
>>> Документация
>>> Страница загрузки
>>> Исходный код на GitHub
>>> Новость в блоге автора
