Доступна новая версия свободной неинтерактивной консольной программы для загрузки файлов по сети — GNU Wget 1.18.
Эта версия содержит исправление уязвимости (CVE-2016-4971), содержащейся во всех предыдущих версиях wget.
При редиректе с HTTP-ресурса на FTP, wget использовала URL, полученный от HTTP-сервера, для имени загружаемого файла.
Теперь, так же, как и при редиректе с HTTP на HTTP, имя берётся из оригинального URL.
Для того, чтобы получить старое поведение, используйте опцию --trust-server-names
.
Другие изменения:
- Запрещено использование доступных всем на запись HSTS-файлов.
- Реализован парсинг атрибутов
<img srcset>
при рекурсивной загрузке. - Решена проблема со SNI-именами, имеющими завершающие точки.
- Добавлены опции
--bind-dns-address
и--dns-servers
. - При сборке с libiconv доступно автоматическое перекодирование имён файлов — для не-ASCII символов в URI используется кодировка текущей системной локали. Кодировку имён внешних файлов можно указать через опцию
--remote-encoding
(значение по умолчанию — UTF-8).
>>> Подробности