LINUX.ORG.RU

GNU wget 1.18

 


0

2

Доступна новая версия свободной неинтерактивной консольной программы для загрузки файлов по сети — GNU Wget 1.18.

Эта версия содержит исправление уязвимости (CVE-2016-4971), содержащейся во всех предыдущих версиях wget. При редиректе с HTTP-ресурса на FTP, wget использовала URL, полученный от HTTP-сервера, для имени загружаемого файла. Теперь, так же, как и при редиректе с HTTP на HTTP, имя берётся из оригинального URL. Для того, чтобы получить старое поведение, используйте опцию --trust-server-names.

Другие изменения:

  • Запрещено использование доступных всем на запись HSTS-файлов.
  • Реализован парсинг атрибутов <img srcset> при рекурсивной загрузке.
  • Решена проблема со SNI-именами, имеющими завершающие точки.
  • Добавлены опции --bind-dns-address и --dns-servers.
  • При сборке с libiconv доступно автоматическое перекодирование имён файлов — для не-ASCII символов в URI используется кодировка текущей системной локали. Кодировку имён внешних файлов можно указать через опцию --remote-encoding (значение по умолчанию — UTF-8).

>>> Подробности

★★★★★

Проверено: Klymedy ()
Последнее исправление: cetjs2 (всего исправлений: 3)

При сборке с libiconv доступно автоматическое перекодирование имён файлов

КÑ%80окозÑ%8FбÑ%80окапеÑ%86?

thriller ★★
()

Теперь, так же, как и при редиректе с HTTP на HTTP, имя берётся из оригинального URL.

Хм, сомнительной полезности фича. Имело смысл новое поведение опцией делать, а не старое.

mix_mix ★★★★★
()
Ответ на: комментарий от mix_mix

Хм, сомнительной полезности фича. Имело смысл новое поведение опцией делать, а не старое.

Небезопасные варианты поведения не должны быть по умолчанию. Правильно всё сделали.

Psych218 ★★★★★
()
Ответ на: комментарий от anonymous

Пацанам респект и зачОт.

Ты задонатил хоть? А то на одних респектах и зачОтах семью не прокормишь.

anonymous
()
Ответ на: комментарий от mix_mix

А чем небезопасно-то?

Я не вникал, но возможно позволяет создавать (или даже перезаписывать) произвольные файлы у юзера. Так или иначе, раз была зарегистрирована уязвимость, значит уязвимость, если так интересно, можно погуглить по этому «CVE-2016-4971».

Psych218 ★★★★★
()
Ответ на: комментарий от anonymous

Ты задонатил хоть? А то на одних респектах и зачОтах семью не прокормишь.

А чо уважение пацанов уже ваще ничего не стоят чтоли?

anonymous
()
Ответ на: комментарий от anonymous

Уважение пацанов мотивирует. Ты не лох! С такими мыслями легче зашибить бабос еще где.

mandala ★★★★★
()
Ответ на: комментарий от l-_-l

ну и хорошо, тем более, что пакет из @system

grem ★★★★★
()
Ответ на: комментарий от anonymous

Лучше бы gcc-6, замаскированный естественно, добавили.

gcc-6.1.0 есть в оверлеях hardened-development и musl.

l-_-l
()
Ответ на: комментарий от DELIRIUM

В Debian unstable и даже experimental ещё не завезли.

Кому нужен свежачок? Все на арч!

Побочный эффект
От свежачка система в целом стремится к потере стабильности.

anonymous
()
Ответ на: комментарий от anonymous

он умеет скачивать с ftp?

p.s. похоже, что умеет, если это та же утилита что и в FreeBSD, но чем он лучше непонятно

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 2)
Ответ на: комментарий от ostin

Ну тут один редкий юзкейс, там один - вот тебе и преимущества aria2c

Тут в соседнем топике спрашивают, как ограничить объем закачки одного файла (iso? в день надо тянуть не более 100 метров)? wget вроде не может, всё равно один файл будет пытаться вытянуть до конца.

Скурил мануал по aria2c — вообще квотирования трафика не нашёл, только скорости потоков/каждого потока. Может плохо смотрел?

mandala ★★★★★
()

Нинужно для ретроградов. Только curl.

soslow
()
Ответ на: комментарий от Reedych

Да, но меня checkinstall смущает заполнять всю ту хрень. В результате криво получается. Какой-то я слишком перфекционистичный.

Gannet ★★★
()
Ответ на: комментарий от l-_-l

нафтизином
привычке

Наркоманы проклятые...

anonymous
()
Ответ на: комментарий от anonymous

22670 чинить не собираются :(

Сам чини! Леньтяй!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.