curl 8.12.0

0

5

5 февраля, после почти двух месяцев разработки, состоялся выпуск 8.12.0 консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.

Основные изменения:

Устранена уязвимость CVE-2025-0167 – при использовании файла .netrc была возможность передачи пароля, используемого для первого хоста, следующему хосту.
Устранена уязвимость CVE-2025-0665 – в библиотеке libcurl при закрытии канала соединения после завершения многопоточного преобразования имени ошибочно дважды закрывался один и тот же файловый дескриптор eventfd.
Устранена уязвимость CVE-2025-0725 – целочисленное переполнение при использовании библиотеки zlib версии 1.2.0.3 или старше.
В команду --variable добавлена поддержка чтения диапазона байтов.
Удалена экспериментальная поддержка HTTP-бэкенда hyper, написанного на языке Rust (заметка в блоге автора).
Другие улучшения и исправления ошибок.

>>> Полный список изменений на curl.se

>>> Видеопрезентация на youtube

>>> Документация

>>> Страница загрузки

>>> Исходный код на GitHub

>>> Новость в блоге автора

Ссылка

←	PCRE2 10.45

Выпуск Tails 6.12 устраняет критические уязвимости безопасности

→

уязвимость CVE-2025-0167 … уязвимость CVE-2025-0665 … уязвимость CVE-2025-0725 …

…

Удалена экспериментальная поддержка HTTP-бэкенда hyper, написанного на языке Rust

Убрали Раст, теперь страдают из-за своего выбора, но причину в упор не признают, хотя она настолько очевидна, что только нечестность позволяет её не видеть. /s

kaldeon ★
(06.02.25 22:08:42 MSK)
Последнее исправление: kaldeon 06.02.25 22:10:05 MSK (всего исправлений: 1)

Ответ на: комментарий от kaldeon 06.02.25 22:08:42 MSK

хотя она настолько очевидна

Да.

Уже несколько лет мы поставляем поддержку hyper в curl с пометкой EXPERIMENTAL, надеясь привлечь внимание и пробудить экспериментальный дух в пользователях. Видя, что так много людей хотят большей безопасности памяти, конечно же, пользователи придут?

Просто не было пользователей, которые просили бы об этом, и почти не было разработчиков, заинтересованных или достаточно знающих, чтобы работать над этим. libcurl написан на C, hyper написан на rust, а между ними находится клеевой слой, связанный с C. Нужен кто-то, кто заинтересован и хорошо владеет обоими языками, чтобы разобраться в архитектуре, проблемах и протоколах, чтобы довести дело до конца.

Но если нет спроса со стороны пользователей, зачем это делать?

dataman ★★★★★
(06.02.25 22:19:17 MSK) автор топика

Ссылка

кто как произносит название этой утилиты? )

powerguy ★★★
(07.02.25 00:12:16 MSK)

Ответ на: комментарий от powerguy 07.02.25 00:12:16 MSK

Курль?

rukez ★★★★
(07.02.25 00:14:44 MSK)

Ответ на: комментарий от powerguy 07.02.25 00:12:16 MSK

curl 8.11.0 (комментарий)

https://curl.se/docs/faq.html

We pronounce curl with an initial k sound. It rhymes with words like girl and earl. This is a short WAV file to help you:

https://media.merriam-webster.com/soundc11/c/curl0001.wav

dataman ★★★★★
(07.02.25 00:16:22 MSK) автор топика

Ссылка

Ответ на: комментарий от kaldeon 06.02.25 22:08:42 MSK

Ну так раст - это очень нишевый язык, применимый там где безопасность критичнее времени затраченного на разработку. Пока под это определение подходят только всяческие сервера, и то, без unsafe они пипец какие медленные, следовательно - получается немногим лучше сишки, причем преимущества сишки утеряны.

Вторая область - ядро ОС - но и тут не всё гладко, redox за 10 лет разработки не заинтересовал никакие копрорации, следовательно, на самом беле им это не надо (может быть, пока?)

Вывод - между простотой языка и безопасностью в расте большой перекос в сторону безопасности. Так что он так и останется нишевым языком с основным предназначением троллить сишников, на большее он не годится. Писать на нем прикладуху - боль…

eagleivg ★★★★★
(07.02.25 00:17:41 MSK)
Последнее исправление: eagleivg 07.02.25 00:29:11 MSK (всего исправлений: 1)

Ответ на: комментарий от rukez 07.02.25 00:14:44 MSK

Сруль

mittorn ★★★★★
(07.02.25 00:30:18 MSK)

Ответ на: комментарий от powerguy 07.02.25 00:12:16 MSK

“Curl”

kaldeon ★
(07.02.25 00:49:56 MSK)

Ссылка

Ответ на: комментарий от mittorn 07.02.25 00:30:18 MSK

Сруль

оригинально, я слышал Си-юарэль

powerguy ★★★
(07.02.25 00:52:04 MSK)

Ссылка

Откуда картинка? Автор сам буквы с цифрами выложил? =)

Shprot ★★
(07.02.25 01:10:44 MSK)

Ответ на: комментарий от powerguy 07.02.25 00:12:16 MSK

курл, курлом, как еще можно придумать? сиурл? ну такое

masa ★★
(07.02.25 01:20:46 MSK)
Последнее исправление: masa 07.02.25 01:21:13 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Shprot 07.02.25 01:10:44 MSK

Да, он всегда так делает: https://github.com/curl/curl/releases.

dataman ★★★★★
(07.02.25 01:31:10 MSK) автор топика

Ссылка

Ответ на: комментарий от powerguy 07.02.25 00:12:16 MSK

карл же… из мема тот

rtxtxtrx ★★★
(07.02.25 02:19:26 MSK)

Ссылка

Ответ на: комментарий от powerguy 07.02.25 00:12:16 MSK

Цурл же.

apt_install_lrzsz ★★★
(07.02.25 07:54:11 MSK)

Ссылка

Ответ на: комментарий от mittorn 07.02.25 00:30:18 MSK

Гена едет на велосипеде а Чебурашка на руле сидит.
На перекрестке их останавливает милиционер и говорит:
– Непорядок, товарищ водитель! Уберите этого… с руля.
Чебурашка, обиженно:
– Я не сруль! Я – Чебурашка!

В полнометражке 2022 года, кстати, эту историю обыграли, только вместо велосипеда там грузовой мотороллер. Ну и Чебурашка коронную фразу произносит не полностью, но знающие поймут.

hobbit ★★★★★
(07.02.25 09:19:44 MSK)