cURL

cURL to projekt oprogramowania o otwartym kodzie źródłowym i swobodnie rozproszonym, narzędzie wiersza polecenia, które ułatwia przesyłanie dowolnych danych przy użyciu składni adresu URL. Obsługuje protokoły szerokiego zasięgu lub przesyłania plików i może być zintegrowany z różnymi aplikacjami.

Obecnie cURL obsługuje wiele protokołów przesyłania plików, w tym HTTP, HTTPS, FTP, FTPS, SFTP, DICT, TELNET, TFTP, LDAP, LDAPS, FILE, IMAP, IMAPS, POP3, POP3S, RTMP, RTSP, SCP, SMTP, SMTPS, a także GOPHER.

cURL obsługuje również HTTP POST, HTTP PUT, przesyłanie FTP, wysyłanie oparte na formularzach HTTP, proxy, przesyłanie plików CV, tunelowanie proxy HTTP, pliki cookie, a także uwierzytelnianie użytkowników i haseł, w tym Basic, Digest, NTLM, Negotiate i Kerberos.

Oprócz cURL, projekt obejmuje również bibliotekę libcurl, która zapewnia programistom szybką, bezpieczną dla wątków bibliotekę kompatybilną z IPv6, która jest zintegrowana z dowolną aplikacją napisaną w jednym z obsługiwanych języków programowania, w tym C, C ++, Python, Java lub PHP.

Funkcje libcurl & rsquo; s

Wśród funkcji biblioteki libcurl możemy wymienić obsługę SSL i TLS poprzez GnuTLS, OpenSSL, CyaSSL, PolarSSL, QSOSSL, axTLS lub NSS, Secure Transport i SChannel.

Oba projekty cURL i libcurl zostały napisane w języku programowania C, co oznacza, że ​​są one wieloplatformowe i działają z powodzeniem w popularnych systemach operacyjnych. W tej chwili obsługiwane są zarówno architektury 32-bitowe, jak i 64-bitowe.

cURL został zaprojektowany z myślą o przenośności, co oznacza, że ​​obsługuje szeroką gamę systemów operacyjnych, w tym GNU / Linux, Microsoft Windows, BSD, Solaris, Darwin, HP UX, AIX, IRIX, Tru64, Unix Ware , Symbian, Amiga OS, IMB OS / 2, HURD, BeOS, iOS, Android, QNX Neutrino, Ultrix, BlackBerry, OpenVMS, RISC OS, DOS, Novell NetWare i Mac OS X.

Co nowego w tej wersji:

• Zmiany:
• getinfo: dodaj mikrosekundowe precyzyjne timery dla siedmiu interwałów
• curl: pokaż nagłówki pogrubione, wyłącz z --no-stylowanym wyjściem
• httpauth: dodaj obsługę tokenów na okaziciela
• Dodaj CURLOPT_TLS13_CIPHERS i CURLOPT_PROXY_TLS13_CIPHERS
• curl: - tls13-szyfry i --proxy-tls13-ciphers
• Dodaj CURLOPT_DISALLOW_USERNAME_IN_URL
• curl: --disallow-username-in-url
• Poprawki błędów:
• CVE-2018-0500: smtp: popraw przepełnienie bufora wysyłania SMTP
• schannel: wyłącz opcję certyfikatu klienta, jeśli interfejsy API są niedostępne
• schannel: wyłącz ręczne sprawdzenie, czy interfejsy API są niedostępne
• tests / libtest / Makefile: Nie dodawaj bezwarunkowo flag specyficznych dla gcc
• openssl: akceptuj - tls-max również dla wersji domyślnej
• stub_gssapi: napraw "nieużywane parametry" ostrzeżenia
• examples / progressfunc: uczyń go zbudowanym na nowych i starych libcurlach
• dokumenty: wspomnij, że jest to protokół HA Proxy "wersja 1"
• curl_fnmatch: dopuszcza tylko dwie gwiazdki do dopasowania
• dokumenty: wyjaśnij CURLOPT_HTTPGET
• configure: zamień AC_TRY_RUN na CURL_RUN_IFELSE
• configure: sile kompilacji sprawdza SIZEO, zamiast uruchamiać
• checksrc: upewnij się, że używane jest sizeof () * z * nawiasami
• CURLOPT_ACCEPT_ENCODING.3: dodaj brotli i wyjaśnij bity
• schannel: spraw, aby analiza CAinfo była odporna na CR / LF
• tftp: upewnij się, że błąd jest zerowy przed zakończeniem drukowania
• http resume: pomiń treść, jeśli kod http 416 (błąd zakresu) jest zignorowany
• configure: dodaj podstawowy test przedrostka --with-ssl
• cmake: set -d postfix do kompilacji debugowania
• multi: dostarcza gniazdo do oczekiwania w Curl_protocol_getsock
• content_encoding: obsluga zbyt starych wersji zlib dla Z_BLOCK
• winbuild: usuń tylko OUTFILE, jeśli istnieje
• winbuild: W MakefileBuild.vc naprawiono literówkę DISTDIR- & gt; DIRDIST
• schannel: dodaje wywołania failf dla błędów certyfikatów klienta
• cmake: Napraw test dla fsetxattr i strerror_r
• curl.1: Napraw błędy odniesienia cmdline-opts
• cmdline-opts / gen.pl: warn if mutexes: lub see-also: list nieistniejących opcji
• cmake: sprawdź getpwuid_r
• configure: naprawianie linku ssh2 po zbudowaniu za pomocą statycznego pliku mbedli
• psl: używaj najnowszego pliku psl i odświeżaj go okresowo
• fnmatch: nalegaj, aby eskortowany nawias był zgodny z
• KNOWN_BUGS: przywróć tekst dotyczący # 2101
• ZAINSTALUJ: LDFLAGS = -Wl, -R / usr / local / ssl / lib
• configure: przesuń AR_FLAGS, aby wyciszyć ostrzeżenie
• os400: zaimplementuj wrappery EBCDIC mime api
• curl.rc: embed manifest dla poprawnego wykrycia wersji Windows
• strictness: poprawne specyfikatory formatu {infof, failf}
• testy: aktualizacja .gitignore dla libtests
• configure: sprawdź deklarację getpwuid_r
• fnmatch: użyj systemu, jeśli jest dostępny
• CURLOPT_RESOLVE: zawsze najpierw usuń stary wpis
• multi: usuń potencjalnie zły DEBUGF ()
• curl_addrinfo: użyj tego samego warunku #ifdef w źródle jako nagłówku
• kompilacja: usuwa pliki make specyficzne dla Borland
• axTLS: nie uważany za odpowiedni do użycia
• cmdline-opts / cert-type.d: wymienić "p12" jako uznany typ
• system.h: dodaj obsługę kompilatora IBM xlc C
• tests / libtest: Dodaj lib1521 do nodist_SOURCES
• mk-ca-bundle.pl: pozostaw nietkniętą nazwę certyfikatu
• boringssl + schannel: undef X509_NAME w lib / schannel.h
• openssl: przyjmij obsługę silnika w wersji 1.0.1 lub nowszej
• cppcheck: napraw ostrzeżenia
• test 46: sprawdzenie testu po 2025 roku
• Schannel: obsługa wyboru szyfrów
• Curl_debug: usuwa martwy kod printhosta
• test 1455: niefiltrowany
• Curl_init_do: dojdzie do przekazania wskaźnika połączenia NULL
• postęp: usuń zestaw nieużywanych definicji
• mk-ca-bundle.pl: make -u usuń certdata.txt, jeśli nie został zmieniony
• GOVERNANCE.md: wyjaśnia, jak ten projekt jest uruchamiany
• configure: użyj pkg-config do wykrywania c-ares
• configure: poprawa możliwości budowania za pomocą static openssl
• maketgz: naprawiaj problemy sed w OSX
• multi: napraw wyciek pamięci po zatrzymaniu podczas rozpoznawania nazw
• CURLOPT_INTERFACE.3: nazwy interfejsów nie są obsługiwane w systemie Windows
• URL: fix dangling conn- & gt; wskaźnik danych
• cmake: zezwalaj na wiele backendów SSL
• system.h: Poprawka dla gcc na 32-bitowym OpenServer
• ConnectionExists: upewnij się, że dane conn- & gt; są ustawione, gdy "pobieranie" połączenie
• multi: naprawienie awarii z powodu wiszącego wpisu na liście oczekujących na połączenie
• CURLOPT_SSL_VERIFYPEER.3: Dodaj notatkę dotyczącą wydajności
• netrc: użyj większego bufora do obsługi dłuższych haseł
• URL: sprawdź kod powrotu Curl_conncache_add_conn
• configure: Dodaj biblioteki zależne po kryptografii
• easy_perform: szybsza lokalna nazwa zostaje rozwiązana za pomocą * multi_timeout ()
• getnameinfo: nie używany, usunięto wszystkie kontrole konfiguracji
• travis: dodaj kompilację za pomocą synchronicznego narzędzia do rozpoznawania nazw
• CURLINFO_TLS_SSL_PTR.3: popraw przykład
• openssl: domyślnie zezwól na TLS 1.3
• openssl: ustaw żądaną wersję TLS na * minimum * poszukiwane
• openssl: Usuń martwy kod
• telnet: naprawianie ostrzeżeń o klangach
• DEPRECATE: nowy dokument opisujący planowane usunięcia przedmiotów
• example / crawler.c: prosty robot oparty na libxml2
• libssh: goto DISCONNECT wskazuje na błąd, a nie SESSION_FREE
• CMake: Usuń nieużywane funkcje
• darwinssl: pozwól użytkownikom High Sierra zbudować kod przy użyciu GCC
• skrypty: włącz _curl jako część CLEANFILES

Co nowego w wersji 7.60.0:

• Zmiany:
• Dodaj CURLOPT_HAPROXYPROTOCOL, obsługa protokołu HAProxy PROXY
• Dodaj --haproxy-protokół dla narzędzia wiersza poleceń
• Dodaj CURLOPT_DNS_SHUFFLE_ADDRESSES, przetasuj zwrócone adresy IP
• Poprawki błędów:
• FTP: przepełnienie bufora odpowiedzi zamknięcia systemu CVE-2018-1000300
• RTSP: niepoprawny bufor bufora nagłówkowego CVE-2018-1000301
• FTP: popraw literówkę w rekurencyjnym wykrywaniu wywołań zwrotnych do wyszukiwania
• test1208: oznaczone jako niestabilne
• HTTP: spraw, aby odpowiedzi bez nagłówków nadal liczyły prawidłowy rozmiar ciała
• user-agent.d :: mention --proxy-header jak również
• http2: naprawia literówkę
• porządki: błędne literówki w ciągach i komentarzach
• limit stawki: użyj trzysekundowego okna, aby lepiej radzić sobie z dużymi prędkościami
• examples / hiperfifo.c: improved
• pauza: podczas zmiany stanu pauzy, zaktualizuj stan gniazda
• multi: poprawiona obsługa oczekujących transferów = & gt; poprawiona wydajność
• curl_version_info.3: fix opis ssl_version
• add_handle / easy_perform: clear errorbuffer on start if set
• darwinssl: popraw kompilację iOS
• cmake: dodaj obsługę brotli
• parseate: wsparcie dla timezone UT
• vauth / ntlm.h: naprawienie osłony nagłówka #ifdef
• lib / curl_path.h: dodano #ifdef nagłówka nagłówka
• vauth / cleartext: naprawiono błąd przekroczenia liczby całkowitej
• CURLINFO_COOKIELIST.3: uczynił przykład nie przecieku pamięci
• plik cookie.d: wspomnij, że "-" nazwa pliku oznacza stdin
• CURLINFO_SSL_VERIFYRESULT.3: poprawiono przykład
• http2: odczyt oczekujących ramek (w tym GOAWAY) w sprawdzaniu połączeń
• timeval: usuń ostrzeżenie o kompilacji, przesyłając
• cmake: unikaj ostrzeżenia jako błędu podczas sprawdzania konfiguracji
• travis-ci: enable -Werror dla kompilacji CMake
• openldap: poprawka dla NULL return from ldap_get_attribute_ber ()
• rozwiązywanie wątków: śledź czas rozpoznawania i ustaw odpowiednie wartości czasu oczekiwania
• cmake: Dodaj advapi32 jako jawną bibliotekę linków dla win32
• dokumenty: popraw CURLINFO _ * _ T przykłady użycia CURL_FORMAT_CURL_OFF_T
• test1148: ustaw stałą lokalizację dla testu
• ciasteczka: podczas czytania z pliku tylko remove_expired once
• ciasteczko: przechowuj ciasteczka na tabelach skrótów specyficznych dla domeny najwyższego poziomu
• openssl: popraw kompilację z LibreSSL 2.7
• tls: napraw mbedTLS 2.7.0 build + uchwyty sha256
• openssl: RESTORED zweryfikuj lokalizacje, gdy weryfikator == 0
• plik: przywróć stare zachowanie dla pliku: //// adresy URL foo / bar
• FTP: zezwalaj na PASV na połączenia IPv6, gdy używany jest serwer proxy
• build-openssl.bat: zezwól na niestandardowe ścieżki dla VS i perl
• winbuild: spraw, aby czysty cel działał bez typu kompilacji
• build-openssl.bat: Zobacz VS2017 jako VC14.1 zamiast VC15
• curl: spróbuj ponownie na 4xx FTP, zignoruj ​​inne protokoły
• configure: wykryj (i używaj) sa_family_t
• examples / sftpuploadresume: Naprawiono duży plik wyszukiwania systemu Windows
• kompilacja: czyszczenie w celu naprawienia ostrzeżeń / błędów w klangach
• winbuild: zaktualizowano dokumentację
• lib: wyciszenie ostrzeżeń o zerowej dereferencji
• travis: bump to clang 6 i gcc 7
• Travis: buduj bibliotekę libpsl i twórz kompilacje z jej użyciem
• proxy: pokaż użycie proxy getenv w szczegółowym wyjściu
• duphandle: upewnij się, że CURLOPT_RESOLVE jest powielony
• all: Refentrator malloc + zestaw do użycia calloc
• checksrc: Napraw błąd
• system.h: Dodaj sparcv8plus do 32-bitowej detekcji oracle / sunpro
• vauth: Napraw błąd
• ssh: pokaż kod błędu libSSH2 przy nieudanym zamknięciu
• test1148: lepiej toleruj aktualizacje postępu
• urldata: spraw, aby nazwy usług były bezwarunkowe
• configure: utrzymuj LD_LIBRARY_PATH zmieniaj lokalne
• ntlm_sspi: popraw uwierzytelnianie za pomocą Credential Managera
• Schannel: dodaj uwierzytelnianie certyfikatu klienta
• winbuild: obsługa niestandardowych ścieżek devel dla każdej zależności
• Schannel: dodaj obsługę CURLOPT_CAINFO
• http2: uchwyt on_begin_headers () wywoływany więcej niż jeden raz
• openssl: obsługuje komunikaty śledzenia w trybie otwartym OpenSSL 1.1.1
• openssl: poprawienie sprawdzania podmiotu SubjectAltName na platformach innych niż ASCII
• http2: unikaj strstr () na danych nie zakończonych zero
• http2: wyczyść "licznik drenażu" kiedy strumień jest zamknięty
• http2: poprawnie obsłużyć GOAWAY
• tool_help: clarify --maks-time jednostka czasu to sekundy
• curl.1: wyjaśnij, że opcje i adresy URL mogą być mieszane
• http2: przekonwertuj sprawdzanie do sprawdzenia w czasie wykonywania
• curl_global_sslset: zawsze udostępniaj dostępne backendy
• ftplistparser: zachowaj stan między wywołaniami
• Curl_memchr: wejście o zerowej długości nie może się równać
• examples / sftpuploadresume: argument typecast fseek na długi
• examples / http2 upload: rozwiń bufor, aby uniknąć głupiego ostrzeżenia
• ctype: przywraca klasyfikację znaków dla platform innych niż ASCII
• mime: unikaj ryzyka utraty wartości wskaźnika
• ciasteczka: upewnij się, że mamy pliki cookie przed napisaniem słoika
• os400.c: naprawienie ostrzeżeń checkrc
• configure: podaj --with-wolfssl jako alias dla --with-cyassl
• cyassl: dostosuj do bibliotek bez wbudowanej obsługi TLS 1.0
• http2: pozbyć się innego strstr
• checksrc: wymusza wcięcie linii po innym
• ciasteczka: usuń nieużywane makro
• CURLINFO_PROTOCOL.3: wymień istniejące zdefiniowane nazwy
• testy: podaj "instrukcję" jako opcjonalną opcję
• Travis: włącz libssh2 na obu platformach Maca i Linux
• CURLOPT_URL.3: dodano sekcję ENCODING
• wolfssl: Napraw nie blokujące połączenie
• vtls: nie definiuj MD5_DIGEST_LENGTH dla wolfssl
• dokumenty: usuń niepotrzebne przecinki na stronach man
• URL: poprawianie zależności ASCII w strcpy_url i strlen_url
• ssh-libssh.c: naprawiono ostrzeżenie kompilatora po lewej stronie
• configure: sprawdza tylko pakiet CA w przypadku backendów SSL z plikami
• travis: dodaj kompilację mbedtls
• http: nie ustawiaj "przewijania do tyłu" flagę, gdy niczego nie przesyłasz
• configure: umieść CURLDEBUG i DEBUGBUILD w lib / curl_config.h
• transfer: nie usuwaj ustawień writeSynfd podczas konfiguracji multipleksowanych conns
• vtls: używaj zunifikowanych & quot; obsługuje & quot; członek bitfield w backendach
• URL: napraw jeszcze jeden adres URL http
• travis: dodaj kompilację używając WolfSSL
• openssl: zmień PLIK ops na BIO ops
• Travis: dodaj kompilację za pomocą NSS
• smb: odrzuć negatywne rozmiary plików
• ciasteczka: akceptuj nazwy parametrów jako nazwę ciasteczka
• http2: Poprawka getsock dla przesłanych plików
• all over: ustalone specyfikatory formatu
• http2: użyj poprawnego wskaźnika funkcji typedef

Co nowego w wersji:

• Zmiany:
• auth: dodaj obsługę RFC7616 - uwierzytelnianie dostępu HTTP Digest
• udostępnij: dodaj obsługę udostępniania pamięci podręcznej połączeń
• HTTP: zaimplementuj kodowanie zawartości Brotli
• Poprawki błędów:
• CVE-2017-8816: Przepełnienie bufora NTLM za pośrednictwem przepełnienia liczb całkowitych
• CVE-2017-8817: wieloznacznik FTP poza zakresem odczytu
• CVE-2017-8818: SSL z dostępu do bufora
• curl_mime_filedata.3: popraw błędy * / li>
• libtest: Dodaj wymagane biblioteki testowe dla lib1552 i lib1553
• Naprawiono różnice czasowe dla systemów używających unsigned time_t
• ftplistparser: utrata pamięci: zawsze wolna pamięć tymczasowa
• multi: zezwól na nadpisanie rozmiarów uchwytów tabeli
• symbole wieloznaczne: nie używaj z nieobsługiwanymi protokołami
• curl_fnmatch: błąd powrotu na nielegalny wzór wieloznaczny
• transfer: Napraw zbyt wcześnie wyjście z kodowania chunked
• curl_setup: Popraw wykrywanie CURL_WINDOWS_APP
• resolvers: uwzględnij tylko w razie potrzeby
• setopt: popraw odczytaną opcję CURLOPT_SSH_AUTH_TYPES
• appveyor: dodaj kompilację win32
• Curl_timeleft: zmień typ zwracany na timediff_t
• cmake: eksportuj libcurl i zwij cele do użycia w innych projektach cmake
• curl: in -F opcja arg, przecinek jest ogranicznikiem tylko dla plików
• curl: improved & quot ;; type = & quot; obsługa argumentów opcji -F
• timeval: użyj mach_absolute_time () na MacOS
• curlx: funkcje timeval nie są już dostarczane jako curlx _ *
• mkhelp.pl: nie generuj komentarza z aktualną datą
• memdebug: użyj podpisu send / recv dla curl_dosend / curl_dorecv
• ciasteczko: unikaj pustej dereferencji
• url: popraw CURLOPT_POSTFIELDSIZE sprawdzanie wartości arg, aby umożliwić -1
• include: usuń włączanie conncache.h tam, gdzie nie jest to potrzebne
• CURLOPT_MAXREDIRS: zezwól -1 jako wartość
• testy: Naprawiono testy tortur w testach 556 i 650
• http2: Naprawiono obsługę OOM w żądaniu aktualizacji
• url: popraw CURLOPT_DNS_CACHE_TIMEOUT sprawdzanie wartości arg, aby umożliwić -1
• CURLOPT_INFILESIZE: zaakceptuj -1
• curl: przechodź przez [] w adresach URL, zamiast wywoływać błąd globowania
• curl: przyspieszenie obsługi wielu adresów URL
• ntlm: unikaj malloc (0) dla haseł o zerowej długości
• url: usuń wadliwe sprawdzanie wartości argów z CURLOPT_SSH_AUTH_TYPES
• HTTP: obsługa wielu kodowań treści
• travis: dodaj pracę z włączoną opcją brotli
• url: usuń niepotrzebne sprawdzanie NULL
• fnmatch: usuwa martwy kod
• connect: przechowuj stan połączenia IPv6 po prawidłowym połączeniu
• imap: radzisz sobie bez rozróżniania wielkości liter
• - interface: dodaj wsparcie dla Linux VRF
• content_encoding: poprawianie inflate_stream dla brak dostępnych bajtów
• cmake: Poprawnie włącz curl.rc w kompilacjach Windows
• cmake: Dodaj brakujący sprawdzania zestawu znaków
• connect.c: usuń wykonywalny bit w pliku
• SMB: napraw niezainicjowaną zmienną lokalną
• zlib / brotli: zawierają tylko pliki nagłówkowe w modułach, które ich potrzebują
• URL: zwraca błąd w nieprawidłowo utworzonych adresach URL ze śmieciami po nawiasie IPv6
• openssl: napraw zbyt szerokie użycie HAVE_OPAQUE_EVP_PKEY
• macOS: Napraw brakującą funkcję connectx z wersją Xcode starszą niż 9.0
• - rozwiń: zezwól na adres IP w nawiasach []
• examples / curlx: Napraw styl kodu
• ntlm: usuń niepotrzebny NULL-check, aby zeskanować-budować
• Curl_llist_remove: napraw potencjalny NULL wskaźnik deref
• mime: fix & quot; Wartość zapisana do "sz" nigdy nie jest czytana & quot; błąd skanowania-kompilacji
• openssl: fix & quot; Wartość zapisana do "rc" nigdy nie jest czytana & quot; błąd skanowania-kompilacji
• http2: fix "Wartość przechowywana dla" hdbuf "nigdy nie jest odczytywana & quot; błąd skanowania-kompilacji
• http2: fix "Wartość przechowywana na" koniec "nigdy nie jest odczytywana & quot; błąd skanowania-kompilacji
• Curl_open: popraw poprawnie błąd powrotu OOM
• url: odrzuca znaki sterujące ASCII i spację w nazwach hostów
• examples / rtsp: wyczyść ponownie RANGE po użyciu
• connect: popraw komunikat o błędzie związania
• make: fix "make distclean"
• connect: dodaj obsługę nowego szybkiego interfejsu API TCP w systemie Linux
• metalink: napraw wyciek pamięci i zerowy wskaźnik dereferencji
• URL: aktualizuj "plik: & quot; Obsługa adresów URL
• ssh: usuń zaznaczenie wskaźnika NULL
• global_init: zignoruj ​​absencję CURL_GLOBAL_SSL

Co nowego w wersji 7.56.1:

• Poprawki:
• imap: jeśli odpowiedź FETCH nie ma rozmiaru, nie wywołuj odwołania zwrotnego
• ftp: Przepełnienie definicji indeksu UBsan indeksowania
• failf: pomiń sprintf (), jeśli nie ma żadnych użytkowników
• fuzzer: przejdź do używania zewnętrznego curl-fuzzera
• lib / Makefile.m32: zezwól na dostosowanie sufiksów dll
• dokumenty: popraw literówkę na stronie podręcznika curl_mime_data_cb
• darwinssl: dodaj obsługę TLSv1.3
• build: fix --disable-crypto-auth
• lib / config-win32.h: pozwól, aby SMB / SMBS był włączony z OpenSSL / NSS
• openssl: popraw kompilację bez HAVE_OPAQUE_EVP_PKEY
• strtoofft: usunięcie zewnętrznego sprawdzania zerowego
• multi_cleanup: wywołanie DONE na uchwytach, które nigdy nie zostały dostarczone
• testy: dodane niepoprawne słowo kluczowe do testów 587 i 644
• pingpong: błąd powrotu podczas próby wysłania bez połączenia
• remove_handle: najpierw wywołaj multi_done (), a następnie wyczyść wskaźnik pamięci podręcznej dns
• mime: bądź tolerancyjny w ustawianiu tej samej listy nagłówków dwa razy w części
• mime: popraw nierozłączanie topowego multipartu z łatwego uchwytu
• mime: unikaj resetowania enkodera części, gdy zmienia się zawartość części
• mime: odmawiaj dodawania podelementów do jednego z ich własnych potomków
• RTSP: unikaj przepełnienia liczb całkowitych na zabawnych odpowiedziach RTSP
• curl: nie przekazuj średników podczas analizowania Content-Disposition
• openssl: włącz obsługę PKCS12 dla! BoringSSL
• FAQ: s / CURLOPT_PROGRESSFUNCTION / CURLOPT_XFERINFOFUNCTION
• CURLOPT_NOPROGRESS.3: odnoszą się również do funkcji xferinfofunction
• CURLOPT_XFERINFODATA.3: napraw duplikat patrz także
• test298: sprawdź --ftp-method nowcwd z zakodowaną ścieżką URL
• FTP: ścieżka do dekodowania adresu URL do wyświetlania katalogu w trybie nocwd
• smtp_done: napraw wyciek pamięci przy niepowodzeniu wysyłania
• ftpserver: komendy niewrażliwe na wielkość liter
• test950; sprawdź SMTP z niestandardowym żądaniem
• openssl: nie używaj starych makr BORINGSSL_RRRRMM
• setopt: zaktualizuj bieżące połączenie SSL zweryfikuj parametry
• winbuild / BUILD.WINDOWS.txt: wymień WITH_NGHTTP2
• curl: reimplement stdin buforowanie w opcji -F
• mime: keep & quot; text / plain & quot; typ treści, jeśli określony przez użytkownika
• mime: popraw czytnik treści, aby poprawnie obsługiwać dane & gt; 16K
• configure: usuń zaznaczenie kompilatora C ++
• memdebug: trace send, recv and socket
• runtests: użyj valgrind także do tortur
• ldap: alarm ciszy clang
• makefile.m32: zezwól na zastąpienie gcc, ar i ranlib
• setopt: unika przepełnień całkowitych przy ustawianiu wartości milisekundowych
• setopt: wybór zakresu najdłuższych opcji
• ftp: odrzuć nielegalny adres IP / port w odpowiedzi PASV 227
• mime: nie używaj ponownie wcześniej obliczonego rozmiaru wieloczęściowego
• vtls: zmiana struct Curl_ssl `close 'nazwa pola na` close_one'
• os400: dodaj brakujące symbole w pliku konfiguracyjnym
• mime: ogranicz linie zakodowane w bas64 do 76 znaków
• mk-ca-bundle: Usuń adres URL dla aurora
• mk-ca-bundle: popraw adres URL dla NSS

Co nowego w wersji 7.55.0:

• Zmiany:
• curl: allow --header i --proxy-header odczytane z pliku
• getinfo: podaj rozmiary curl_off_t
• curl: zapobiega wypływowi danych binarnych do terminala
• curl: added --request-target
• libcurl: dodano CURLOPT_REQUEST_TARGET
• curl: added --socks5- {basic, gssapi}: control socks5 auth
• libcurl: dodano CURLOPT_SOCKS5_AUTH
• Poprawki błędów:
• glob: nie parsuj po zakresie przepełnienia strtoul () (CVE-2017-1000101)
• tftp: odrzucanie długości nazw plików, które nie pasują (CVE-2017-1000100)
• plik: wyprowadza prawidłowy bufor dla użytkownika (CVE-2017-1000099)
• zawiera: usuń curl / curlbuild.h i curl / curlrules.h
• dist: niepotrzebnie zregeneruj plik hugehelp.c
• timery: przechowuj wewnętrzne znaczniki czasu jako time_t zamiast deble
• postęp: "aktualna prędkość" być kombinacją prędkości UL + DL
• http-proxy: wykonaj proces HTTP CONNECT całkowicie nie blokujący
• lib / curl_setup.h: usuń CURL_WANTS_CA_BUNDLE_ENV
• fuzz: przynieś początkowy kod oss-fuzz przekonwertowany do C89
• configure: wyłącz także nghttp2, jeśli HTTP został wyłączony
• mk-ca-bundle.pl: Sprawdź kod wyjściowy curl po pobraniu certyfikatu
• test1148: sprawdź - # pasek postępu
• testy: stabilizuj test 2032 i 2033
• HTTPS-Proxy: nie oferuj h2 dla połączeń z serwerem HTTPS
• http-proxy: próbuj tylko FTP przez serwer proxy HTTP
• curl-compilers.m4: włącza ostrzeżenie vla dla języka
• curl-compilers.m4: włącz ostrzeżenie o podwójnej promocji
• curl-compilers.m4: włącz ostrzeganie o brakujących zmiennych zmiennych
• curl-compilers.m4: włącz ostrzeganie przed ostrzeganiem przed przecinkiem
• Makefile.m32: włącz -W dla kompilacji MinGW32
• CURLOPT_PREQUOTE: nieobsługiwany dla SFTP
• http2: naprawienie awarii OOM
• PIPELINING_SERVER_BL: wyczyść wewnętrzną listę użyj
• mkhelp.pl: popraw nazwę skryptu w tekście użycia
• lib1521: dodaj wywołania curl_easy_getinfo do zestawu testowego
• Travis: wykonaj także test testowy distcheck poza drzewem
• if2ip: napraw ostrzeżenie kompilatora w trybie ISO C90
• lib: napraw kompilację djgpp
• typecheck-gcc: dodaj obsługę CURLINFO_OFF_T
• Travis: włącza ostrzeżenia typecheck-gcc
• maketgz: przełącz na xz zamiast lzma
• CURLINFO_REDIRECT_URL.3: wymień sprawę CURLOPT_MAXREDIRS
• curl-compilers.m4: napraw nieznane ostrzeżenie-opcja na Apple clang
• winbuild: popraw kompilację boringssl
• curl / system.h: dodaj zaznaczenie dla XTENSA dla 32-bitowego gcc
• test1537: naprawiono wyciek pamięci w OOM
• test1521: naprawianie ostrzeżeń kompilatora
• curl: napraw wyciek pamięci w teście 1147 OOM
• libtest / make: generuj dynamicznie lib1521.c w czasie kompilacji
• curl_strequal.3: poprawiono literówkę w SKŁADNIA
• postęp: zapobiega resetowaniu t_starttransfer
• openssl: ulepszenie zastępczego materiału źródłowego PRNG z hashiem opartym na czasie
• http2: poprawiono obsługę klatek PING
• test1450: dodaj proste testy dla DICT
• make: skompiluj podkatalog docs tylko z poziomu src
• cmake: Dodano opcje zgodności dla starszych wersji systemu Windows
• gtls: popraw kompilację, gdy sizeof (long) & lt; sizeof (void *)
• url: użyj oryginalnego ciągu, aby użyć kolejnych przelewów
• timeval.c: Używaj długiego, długiego stałego typu do przydzielania timeval
• tool_sleep: typecast, aby uniknąć ostrzeżenia o kompilacji makra
• travis.yml: użyj --enable-werror w kompilacjach debugowania
• test1451: dodaj obsługę SMB do platformy testowej
• configure: usuwa czeki dla 5 funkcji, które nigdy nie były używane
• configure: najpierw spróbuj ldap / lber w odwrotnej kolejności
• smb: fix build dla djgpp / MSDOS
• travis: zainstaluj nghttp2 na kompilacjach linuxowych
• smb: dodaj obsługę dla CURLOPT_FILETIME
• cmake: popraw skaner argumentów send / recv dla okien
• inet_pton: poprawianie w windowsach, aby uzyskać prototyp
• select.h: bardziej unikaj redefinicji makr
• cmake: jeśli użyto inet_pton, wypróbuj _WIN32_WINNT
• asyn-thread.c: napraw nieużywane ostrzeżenia o zmiennych w systemie MacOS
• runtests: support "threaded-resolver" jako funkcja
• test506: pomiń, jeśli wątek-resolver
• cmake: usuń fałszywe "-l" z flag łącznika
• cmake: dodaj CURL_WERROR, aby włączyć "ostrzeżenie jako błąd"
• memdebug: nie ustawiabuf (), jeśli plik się nie powiódł
• curl_easy_escape.3: wspomnij o (braku) kodowaniu
• test1452: dodaj negocjację telnetu
• CURLOPT_POSTFIELDS.3: wyjaśnij lepiej magię 100 kontynuacji
• cmake: zaoferuj CMAKE_DEBUG_POSTFIX podczas budowania z MSVC
• tests / valgrind.supp: supress OpenSSL false positive widoczny na travisie
• curl_setup_once: Usuń makra ERRNO / SET_ERRNO
• curl-compilers.m4: wyłącz ostrzegawczy spam za pomocą clangu Cygwin
• ldap: napraw ostrzeżenie o kompilatorze MinGW
• make: fix docs zbudowane na OpenBSD
• curl_setup: zawsze definiuj WIN32_LEAN_AND_MEAN w Windows
• system.h: include winsock2.h before windows.h
• winbuild: kompilacja z poziomem ostrzegawczym 4
• rtspd: popraw ostrzeżenie 4 na poziomie MSVC
• sockfilt: wyłącza ostrzeżenie o konwersji z wyraźnym rzutowaniem
• libtest: popraw ostrzeżenie MSVC C4706
• darwinssl: napraw błąd związany z budową pinnedpubkey
• tests / server / resolve.c: naprawiono ostrzeżenie o przestarzałości
• nss: napraw ewentualne użycie-po-zwolnieniu w SelectClientCert ()
• checksrc: usuń otwarte nawiasy klamrowe w regex
• multi: wspomina ryzyko przekroczenia liczby całkowitej, jeśli używa się & gt; 500 milionów gniazd
• darwinssl: fix --tlsv1.2 regresja
• timeval: struct curltime jest zastępcą struct timeval
• curl_rtmp: napraw ostrzeżenie kompilatora
• include.d: wyjaśnij, że dotyczy on nagłówków odpowiedzi
• cmake: support make uninstall
• include.d: clarify --include jest tylko dla nagłówków odpowiedzi
• libcurl: Przestań używać kodów błędów zdefiniowanych w CURL_NO_OLDIES
• http: napraw parametr kodu odpowiedzi, aby uniknąć przepełnienia liczb całkowitych
• configure: popraw kontrolę IdnToUnicode
• multi: zarządzanie czasem żądania zlecenia Fix
• curl_threads: popraw ostrzeżenie o kompilatorze MSVC
• Travis: buduj na osxie z openssl
• Travis: buduj na osxie z libressl
• CURLOPT_NETRC.3: podaj nazwę pliku w systemie Windows
• cmake: ustaw poziom ostrzegawczy MSVC na 4
• netrc: pomiń linie zaczynające się od "#"
• darwinssl: naprawianie ostrzeżeń curlssl_sha256sum () na pierwszym argumentie
• BUILD.WINDOWS: wzmianka o buildconf.bat dla kompilacji git
• darwinssl: wyciszenie ostrzeżeń kompilatora
• Travis: buduj na osxie z darwinssl
• FTP: pomiń niepotrzebne CWD w trybie nocwd
• gssapi: napraw wyciek pamięci tokenu wyjściowego w kontekście wielu ramek
• getparameter: unikaj zwracania niezainicjowanego 'usedarg'
• curl (kompilacja debugowania) easy_events: statyczne dane zdarzeń
• curl: wykrywa i usuwa początkowe przepełnienia liczb całkowitych
• configure: napraw wykrywanie recv / send / select na Androidzie

Co nowego w wersji 7.54.1:

• Zmiany:
• curl: pokaż datę wydania libcurl w --version output
• Poprawki błędów:
• CVE-2017-9502: domyślne przepełnienie buforu w postaci litery dysku protokołu
• openssl: napraw wyciek pamięci w Servercert
• testy: usuń wersje html i PDF z tarballa
• mbedtls: włącz NTLM (& amp; SMB), nawet jeśli obsługa MD4 jest niedostępna
• typecheck-gcc: poprawnie obsługuje wskaźniki funkcji
• Lista: nie używa już funkcji malloc
• gnutls: usunięto kod po skonfigurowaniu opcji --disable-verbose
• lib: napraw ostrzeżenia niezainicjowane przez użytkownika
• multi: wyjaśnij warunek w curl_multi_wait
• Schannel: nie traktuj zaszyfrowanych częściowych rekordów jako oczekujących danych
• configure: naprawia zaznaczenie -ldl dla openssl, dodaj -lpthread check
• configure: akceptuj flagi -Og i -Ofast GCC
• Plik Makefile: unikaj używania specyficznej dla GNU formy $ & lt;
• if2ip: fix -Walarm-wyrównanie ostrzeżenie
• configure: zatrzymaj się przed LDFLAGS, CPPFLAGS
• curl: domyślnie ustaw rozmiar bufora na 100 KB
• typecheck-gcc: napraw _curl_is_slist_info
• nss: nie przeciekaj gniazda PKCS # 11 podczas ładowania klucza
• nss: load libnssckbi.so, jeśli nie podano innego zaufania
• przykłady: ftpuploadfrommem.c
• url: declare get_protocol_family () static
• examples / cookie_interface.c: zmieniono na example.com
• test1443: test - czas_zdarzeń
• curl: używaj utimes zamiast przestarzałego utime, jeśli jest dostępny
• url: naprawiono wyciek pamięci w OOM podczas ustawiania CURLOPT_BUFFERSIZE
• curl_rtmp: naprawianie ostrzeżeń o brakujących wartościach zmiennych
• testy: poprawiono obsługę OOM testów jednostkowych w celu przerwania testu
• curl_setup: upewnij się, że nie ma więcej niż jednej biblioteki IDN
• narzędzie: Napraw brakujące ostrzeżenia o prototypach dla CURL_DOES_CONVERSIONS
• CURLOPT_BUFFERSIZE: 1024 bajty to teraz minimalny rozmiar
• curl: nie-boolean argumenty linii poleceń odrzucają --no- przedrostki
• telnet: Napisz pełny bufor zamiast bajtu po bajcie
• typecheck-gcc: dodaj brakujące opcje ciągów
• typecheck-gcc: dodaj obsługę CURLINFO_SOCKET
• strony podręcznika man: wszystkie mają teraz przykłady
• curl_setup_once: użyj SEND_QUAL_ARG2 dla swrite
• test557: ustaw znaną dobrą lokalną lokalizację
• schannel: zwróć bardziej szczegółowy kod błędu dla SEC_E_UNTRUSTED_ROOT
• tests / server: make ciąg literal const
• runtests: użyj -R dla losowej kolejności
• unit1305: napraw ostrzeżenie kompilatora
• curl_slist_append.3: wyjaśnij, że wejście NULL tworzy nową listę
• tests / server: domyślnie uruchamiaj checkrc w debug-builds
• testy: poprawianie ostrzeżeń w Wap-jakości.
• runtests.pl: uprość sekcję odczytu danych
• curl: remove --environment i tool_writeenv.c
• buildconf: fix zawiesza się w IRIX-u
• tftp: cisza ostrzeżenia o złej funkcji
• asyn-thread: napraw nieużywane ostrzeżenia o makrach
• tool_parsecfg: naprawienie ostrzeżenia -Warsztat-jakości
• sendrecv: naprawienie ostrzeżenia MinGW-w64
• test537: użyj poprawnego typu zmiennej
• rand: traktuj fałszywą entropię tak samo bez względu na endianness
• curl: wygeneruj wynik --help
• testy: usunięto zbędne argumenty --trace-ascii
• multi: przypisz identyfikatory do wszystkich timerów i spraw, aby każdy pojedynczy singleton
• multi: użyj stałej tablicy timerów zamiast malloc
• mbedtls: obsługuje żądanie renegocjacji serwera serwera
• potok: naprawiaj omyłkowo próby potoków potokowych
• lib510: nie pisz poza końcem bufora, jeśli jest za mały
• CURLOPT_HTTPPROXYTUNNEL.3: wyjaśnij, dodaj przykład
• SecureTransport / DarwinSSL: Zaimplementuj przypinanie klawiszy publicznych
• curl.1: clarify --config
• curl_sasl: napraw błąd kompilacji za pomocą CURL_DISABLE_CRYPTO_AUTH + USE_NTLM
• darwinssl: Napraw wyjątek podczas przetwarzania certyfikatu po stronie klienta
• curl.1: wymień argument --oauth2-bearer
• mkhelp.pl: nie dodawaj aktualnego czasu do pliku binarnego
• asiohiper.cpp / evhiperfifo.c: poradzić sobie z ujemnym wejściem funkcji zegara
• ssh: napraw wyciek pamięci z rozłączenia z powodu przekroczenia czasu
• testy: stabilizuj test 1034
• cmake: automatyczne wykrywanie CURL_CA_BUNDLE / CURL_CA_PATH
• assert: unikaj, używaj DEBUGASSERT zamiast
• LDAP: używanie ldap_bind_s w systemie Windows z metodami
• przekierowanie: zapisz adres URL "przekierowanie do" po osiągnięciu maksymalnych przekroczeń
• winbuild: napraw kompilację nghttp2
• examples: fix -Wimplicit-fallthrough ostrzeżenia
• czas: konwersje typów poprawek i ostrzeżenia kompilatora
• mbedtls: poprawianie ostrzeżenia o zmiennym cieniu
• test557: naprawiono błąd środowiska wykonawczego ubsan z powodu int przesunięcia w lewo
• transfer: zainicjuj infilesize z pól pocztowych
• dokumenty: wyjaśnij dalej NO_PROXY
• build-wolfssl: Konfiguracja synchronizacji z wolfSSL 3.11
• curl-compilers.m4: enable -Wshift-sign-overflow for clang
• example / externalsocket.c: spraw, aby używał również CLOSESOCKETFUNCTION
• lib574.c: użyj poprawnego protokołu oddzwonienia
• lib583: ostrzeżenie o kompilatorze poprawek
• curl-compilers.m4: naprawiono parametr compiler_num dla języka
• typecheck-gcc.h: oddzielne wyliczenia getinfo slist z innych wskaźników
• typecheck-gcc.h: sprawdź CURLINFO_TLS_SSL_PTR i CURLINFO_TLS_SESSION
• typecheck-gcc.h: sprawdź CURLINFO_CERTINFO
• kompilacja: zapewnia łatwy pomiar zasięgu kodu
• test1537: dedykowane testy wywołań API ucieczki URL (un)
• curl_endian: usuwa nieużywane funkcje
• test1538: sprawdź wywołania interfejsu API streptror libcurl
• MD (4 | 5): cisza ostrzeżenie o klątwie cast-align
• dedotdot: poprawiono wyjście dla ".." i "." tylko wejście
• cyassl: zdefiniuj makra budowania przed włączeniem ssl.h
• updatemanpages.pl: błąd w zbyt starej wersji git
• curl_sasl: popraw ostrzeżenie o nieużywanej zmiennej
• x509asn1: naprawione ostrzeżenie o ukrytych błędach za pomocą GCC 7
• libtest: napraw ukryte ostrzeżenia o upadku za pomocą GCC 7
• WIĄZANIA: dodaj powiązanie z kręgiem
• curl_ntlm_core: przekazuj unsigned char do toupper
• test1262: sprawdź pobieranie ftp z opcją -z dla "jeśli jest starsza niż ta"
• test1521: przetestuj wszystkie opcje curl_easy_setopt
• typecheck-gcc: Zezwalaj CURLOPT_STDERR na zbyt NULL
• metalink: usuń nieużywany argument printf ()
• file: make speedcheck używaj aktualnego czasu dla czeków
• configure: popraw link z biblioteką librtmp podczas określania ścieżki
• examples / multi-uv.c: poprawiony przestarzały symbol
• cmake: Usunięcie niespójności w zakresie mbedowego TLS obejmuje katalog
• setopt: sprawdź zakres opcji CURLOPT_ADDRESS_SCOPE
• gitignore: zignoruj ​​wszystkie pliki wymiany vim
• urlglob: popraw dzielenie przez zero
• libressl: obejście OCSP i pośredniego certyfikatu nie jest już potrzebne

Co nowego w wersji 7.54.0:

• Zmiany:
• Dodaj CURL_SSLVERSION_MAX_ * stałych do CURLOPT_SSLVERSION
• Dodaj --max-tls
• Dodaj CURLOPT_SUPPRESS_CONNECT_HEADERS
• Dodaj --suppress-connect-headers
• Poprawki błędów:
• CVE-2017-7468: wyłącz identyfikator sesji SSL, gdy używany jest certyfikat klienta
• cmake: Zamień niepoprawną sekwencję bajtów UTF-8
• testy: użyj spójnych zmiennych środowiskowych do ustawienia zestawu znaków
• proxy: naprawił wyciek pamięci w OOM
• ftp: usunięto błędną wolną ścieżkę OOM
• docs: usuń duplikaty list plików w plikach Makefile
• ftp: naprawiono NULL zinterpretowanie wskaźnika w OOM
• gopher: naprawiono wykrywanie warunku błędu z Curl_urldecode
• url: popraw obsługę uniksowych gniazd dla kompilacji wyłączonych przez serwer proxy
• test1139: zezwalaj na możliwość, że strona podręcznika nie zostanie przebudowana
• cyassl: pobierz ciąg wersji biblioteki w środowisku wykonawczym
• digest_sspi: ostrzeżenie o kompilacji poprawek
• testy: włącz testy HTTP / 2 z innymi niż domyślne numerami portów
• warnless: wyłącza ostrzeżenie kompilatora
• darwinssl: Ostrzegaj, że wyłączenie sprawdzania hosta powoduje także wyłączenie SNI
• configure: fix dla --enable-pthreads
• checksrc.bat: Ignoruj ​​curl_config.h.in, curl_config.h
• no-keepalive.d: naprawiono literówkę
• configure: fix --with-zlib, gdy określona jest ścieżka
• kompilacja: napraw ukryte domyślne ostrzeżenia gcc7
• Napraw potencjalne użycie niezainicjowanych zmiennych
• CURLOPT_SSL_CTX_FUNCTION.3: Napraw błędy formatowania
• CMake: Reorganizacja obsługi SSL, oddzielne WinSSL i SSPI
• CMake: Dodaj wsparcie DarwinSSL
• CMake: Dodaj obsługę mbedTLS
• ares: zwraca błąd naraz, jeśli upłynął limit czasu przed rozpoczęciem rozwiązywania nazw
• WIĄZANIA: dodane powiązania C ++, perl, go i Scilab
• URL: zwróć błąd na źle skonstruowanych adresach URL ze śmieciami po numerze portu
• KNOWN_BUGS: Dodaj DarwinSSL nie będzie importować PKCS # 12 bez hasła
• http2: Napraw błąd asercji przy przekierowaniu za pomocą CL = 0
• updatemanpages.pl: Zaktualizuj strony man, aby użyć aktualnej daty i wersji
• - brak bezpieczeństwa: wyjaśnij, że ta opcja dotyczy połączeń z serwerami
• mkhelp: uproszczony kod gzip
• kompilacja: poprawiono tworzenie strony podręcznika w kompilacjach archiwów poza drzewem
• testy: wyłączone 1903 ze względu na łuszczenie
• openssl: dodaj dwa / * FALLTHROUGH * /, aby zapewnić pokrycie
• cmdline-opts: naprawiono kilka literówek
• authneg: wyczyść flagę auth.multi na http_done
• curl_easy_reset: resetuje także stan uwierzytelnienia
• proxy: pomiń inicjowanie SSL dla zamkniętych połączeń
• http_proxy: zignoruj ​​TE i CL w odpowiedziach CONNECT 2xx
• tool_writeout: naprawiono przekroczenie odczytu bufora przy --write-out
• make: zregeneruj dokument / curl.1, uruchamiając make in docs
• winbuild: dodaj podstawową obsługę OpenSSL 1.1.x
• kompilacja: usunięto zbędne ODSTĘPY z plików Makefile
• CURLINFO_LOCAL_PORT.3: dodany przykład
• curl: pokaż opcje proxy HTTPS na CURLE_SSL_CACERT
• testy: usuń więcej opcji z testów innych niż HTTP --libcurl
• testy: naprawiono udokumentowane numery portów serwera testowego
• runtests.pl: poprawiono wyświetlanie numeru portu IPv6 Gopher
• multi: naprawienie awarii streamclose () w trybie debugowania
• cmake: twórz strony podręcznika
• cmake: dodaj obsługę budowania dokumentów HTML i PDF
• mbedtls: dodaj obsługę CURLOPT_SSL_CTX_FUNCTION
• make: wprowadź cel "test-nonflaky"
• CURLINFO_PRIMARY_IP.3: dodaj przykład
• testy / README: wspomnij nroff dla --manual testów
• mkhelp: wyłącz kompresję, jeśli moduł perl gzip jest niedostępny
• openssl: przywraca ciąg znaków SSL_ERROR_ *, gdy nie ma szczegółów błędu
• asiohiper: upewnij się, że gniazdo jest otwarte w event_cb
• testy / README: wykonaj sekcję "Uruchom" niezawodnie
• curl: sprawdź koniec wprowadzania danych w operacjach odwrotnego ukośnika odwrotnego
• .gitattributes: wyłącz CRLF dla * .am
• multi: naprawianie ostrzeżeń kompilatora MinGW-w64
• schannel: popraw ostrzeżenie o zmiennym cieniu
• openssl: wyklucz kod DSA, gdy zdefiniowano OPENSSL_NO_DSA
• http: Napraw ponowne połączenie z serwerem proxy za pomocą uwierzytelniania podstawowego
• pauza: obsługuje mieszane typy danych po pauzie
• http: nie traktuj FTPS przez CONNECT jako HTTPS
• conncache: make hashkey unika malloc
• make: użyj zmiennej MAKE dla wywołań rekurencyjnych
• curl: naprawiono niezgodność argumentu wywołania zwrotnego
• NTLM: sprawdź funkcje za pomocą #ifdef zamiast #if
• cmake: dodaj kilka brakujących plików do dist
• select: użyj poprawnej stałej SIZEOF_
• connect: popraw ostrzeżenie parametrów bez odwołań
• schannel: popraw nieużywane ostrzeżenie o zmiennej
• gcc7: fix & lsquo; * 'w kontekście boolowskim
• http2: cisza nieużywane ostrzeżenia o parametrach
• ssh: napraw zawężenie ostrzeżenia o konwersji
• telnet: (win32) poprawiona zmienna zwrotna read callback
• dokumenty: Wyjaśnij --fail-early nie oznacza --fail
• dokumenty: dodano przykłady dla CURLINFO_FILETIME.3 i CURLOPT_FILETIME.3
• tests / server / util: usuń in6addr_any z ostatniego MinGW
• multi: make curl_multi_wait uniknij malloc w typowym przypadku
• include: curl / system.h to działająca wersja curlbuild.h
• easy: ostrzeżenie o kompilacji ciszy
• llist: zamień Curl_llist_alloc na Curl_llist_init
• hash: przenieś klucz do struktury hash, aby zmniejszyć mallocs
• URL: nie przesyłaj opóźnionych danych o ponownym użyciu połączenia
• curl_sasl: deklaracja static static
• curl: napraw system Windows Unicode
• multi: poprawianie kolejkowania oczekujących łatwych uchwytów
• tool_operate: napraw ostrzeżenie o kompilatorze MinGW
• low_speed_limit: ulepszona funkcja na dłuższe okresy
• gtls: napraw ostrzeżenie kompilatora
• sspi: wydrukuj komunikat o błędzie InitializeSecurityContext ()
• schannel: naprawianie ostrzeżeń kompilatora
• vtls: popraw niepowiązane ostrzeżenia zmiennych
• INSTALL.md: popraw argumenty konfiguracyjne bezpiecznego transportu
• CURLINFO_SCHEME.3: napraw typ zmiennej
• libcurl-thread.3: wspomnij także o rozwiązaniu gwintowanym
• nss: ładuj certyfikaty CA nawet przy --insecure
• openssl: naprawienie tej instrukcji może spaść przez
• poll: preferuj powyżej
• polarssl: unbreak kompilacja z wersjami & lt; 1.3.8
• Curl_expire_latest: ignoruj ​​już wygasłe timery
• configure: zamień domyślne deklaracje funkcji na błędy
• mbedtls: napraw wyciek pamięci w ścieżce błędu
• http2: napraw wyciek rączki w ścieżce błędu
• .gitattributes: wymuszanie skryptów powłoki na LF
• configure.ac: zignoruj ​​CR po numerach wersji
• extern-scan.pl: pasek kończący CR
• openssl: uczyń SSL_ERROR_to_str bardziej przyszłościowym
• openssl: naprawianie błędów związanych z błędami w obsłudze błędów
• openssl: nie próbuj drukować nieistniejących kluczy prywatnych P2P
• nss: naprawianie ostrzeżeń kompilatora MinGW

Co nowego w wersji 7.53.1:

• Poprawki błędów:
• cyassl: popraw literę
• url: Popraw obsługę błędów CURLOPT_PROXY_CAPATH
• urldata: dołącz curl_sspi.h gdy włączony jest Windows SSPI
• formdata: sprawdź EOF podczas odczytu ze standardowego wejścia
• testy: ustaw CHARSET & amp; LANG do UTF-8 w 1035, 2046 i 2047
• url: domyślna lokalizacja pakietu proxy CA na CURL_CA_BUNDLE
• rand: dodano brakujący #ifdef HAVE_FCNTL_H wokół nagłówka fcntl.h

Co nowego w wersji 7.52.1:

• Poprawki błędów:
• CVE-2016-9594: randomizowane losowo
• lib557: naprawianie ostrzeżeń checkrc
• lib: naprawianie ostrzeżeń kompilatora MSVC
• lib557.c: użyj krótszej reprezentacji MAXIMIZE
• testy: uruchom checkrc na kompilacjach debugowania

Co nowego w wersji 7.51.0:

• Zmiany:
• nss: dodatkowe pakiety algorytmów szyfrowania są teraz akceptowane przez CURLOPT_SSL_CIPHER_LIST
• Nowa opcja: CURLOPT_KEEP_SENDING_ON_ERROR
• Poprawki błędów:
• CVE-2016-8615: Zastrzyki z plików cookie dla innych serwerów
• CVE-2016-8616: Nieczułe na wielkość liter porównywanie haseł
• CVE-2016-8617: Zapisywanie przez OOB za pomocą niezaznaczonego mnożenia
• CVE-2016-8618: podwójnie wolny w curl_maprintf
• CVE-2016-8619: podwójnie wolny w kodzie krb5
• CVE-2016-8620: globalny parser zapis / odczyt poza zakresem
• CVE-2016-8621: curl_getdate odczytany poza granicami
• CVE-2016-8622: Przepełnienie stosu unescape URL przez całkowite obcięcie
• CVE-2016-8623: Użyj-po-bezpłatnym za pośrednictwem współdzielonych plików cookie
• CVE-2016-8624: niepoprawny przetwarzanie adresu URL z "#"
• CVE-2016-8625: IDNA 2003 sprawia, że ​​curl używa niewłaściwego hosta
• openssl: napraw wyciek pamięci dla wątków za pomocą 1.0.1 lub 1.0.2
• http: akceptuj "Transfer-Encoding: chunked" również dla HTTP / 2
• LICENSE-MIXING.md: aktualizacja za pomocą podwójnego licencjonowania mbedTLS
• examples / imap-append: Ustaw rozmiar danych do przesłania
• test2048: popraw adres URL
• darwinssl: wyłącz obsługę szyfrów RC4
• CURLOPT_PINNEDPUBLICKEY.3: napraw formatowanie AVAILABILITY
• openssl: nie wywołuj CRYTPO_cleanup_all_ex_data
• libressl: popraw wersję wyjścia
• łatwe: zresetuj wszystkie informacje o sesji statystycznej w curl_easy_reset
• curl_global_cleanup.3: nie usuwaj biblioteki z uruchomionymi wątkami podrzędnymi
• dist: dodaj CurlSymbolHiding.cmake do archiwum
• dokumenty: Usuń, że --proto jest używane tylko do początkowego pobierania
• configure: Naprawiono kompilacje z libssh2 w niestandardowej lokalizacji
• curl.1: --trace obsługuje% dla wysyłania na stderr!
• ciasteczka: ta sama domena została zmieniona, aby pasowała do zachowania przeglądarki
• formpost: próba załączenia katalogu nie powoduje już awarii
• CURLOPT_DEBUGFUNCTION.3: poprawiono nieużywane ostrzeżenie o argumentach
• formpost: unikaj cichego obcinania snprintf ()
• ftp: fix Curl_ftpsendf
• mprintf: błąd powrotu dla zbyt wielu argumentów
• smb: poprawnie sprawdź granice pakietów przychodzących
• GIT-INFO: usuń szczegóły dotyczące Mac 10.1
• postanowienie: dodaj komunikat o błędzie podczas rozwiązywania przy użyciu SIGALRM
• cmake: dodaj obsługę nghttp2
• dist: usuń przekonwertowane dokumenty PDF i HTML z wydań
• configure: wyłącz poll () w kompozycjach macOS
• vtls: tylko ponowne użycie identyfikatorów sesji przy użyciu tego samego schematu
• Potokowanie: przeskocz do zamkniętych połączeń podczas pipeliningu
• win: napraw uniwersalną konstrukcję platformy Windows
• curl: nie ustawiaj automatycznie CURLOPT_SSLENGINE na DEFAULT
• maketgz: spraw, aby obsługa "tylko" generowała informacje o wersji
• Curl_socket_check: dodaj dodatkową kontrolę, aby uniknąć przepełnienia liczb całkowitych
• gopher: poprawnie zwróć błąd dla błędów ankiety
• curl: ustaw również INTERLEAVEDATA
• polarssl: wyczyść tablicę wątków w init
• polarssl: napraw niezaleconą blokadę SSL sesji
• polarssl: redukuj #ifdef madness za pomocą makra
• curl_multi_add_handle: ustaw limity czasu w uchwytach zamknięć
• configure: ustaw flagi min dla wersji na komputerach Mac
• ZAINSTALUJ: skonwertuj na markdown = & gt; INSTALL.md
• curl_multi_remove_handle: napraw podwójnie wolny
• multi: naprawienie pętli inifinte w curl_multi_cleanup ()
• nss: Napraw ścisłą pętlę w nie blokującym się handshsake TLS przez proxy
• mk-ca-bundle: Zmień domyślnie pobieranie URL na HTTPS
• mbedtls: przestań używać przestarzałego pliku włączającego
• dokumenty: poprawianie danych req- & gt; w przykładzie dla wielu modeli
• configure: Napraw składnię testową dla monotonicznego clock_gettime
• CURLMOPT_MAX_PIPELINE_LENGTH.3: Wyjaśnij, że nie jest to dla HTTP / 2

Co nowego w wersji 7.50.3:

• Poprawki błędów:
• CVE-2016-7167: przepełnienie całkowite typu escape i unescape
• mk-ca-bundle.pl: użyj SHA256 zamiast SHA1
• checksrc: wykryj strtok () użyj
• błędy: nowy alias CURLE_WEIRD_SERVER_REPLY
• http2: support & gt; Przesyłanie w formacie 64-bitowym
• openssl: napraw wadę pamięci wolną (regresja)
• CMake: ukryj symbole bibliotek prywatnych
• http: odmówić przekazania treści odpowiedzi, gdy ustawiono NO_NODY
• cmake: fix curl-config --static-libs
• mbedtls: wyłącz NTLM w kompilacji, jeśli md4 nie jest dostępny
• curl: --create-dirs na windows grips zarówno ukośniki do przodu i do tyłu