LINUX.ORG.RU

Curl 7.81.0

 ,


2

2

Curl — это программа командной строки, позволяющая взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL. Распространяется по собственной лицензии, похожей на MIT.

Видеопрезентация

В этом релизе упоминается только одно значимое изменение: начиная с этой версии, libcurl по умолчанию использует знак % для экранирования составных полей.
К примеру, если имя файла начинается с символа ", то файл должен быть указан так curl -i -F encoded_image=%"foo.jpg
Если вы хотите использовать для этого обратную косую черту \, вам нужно использовать ключ --form-escape.

Для этих же целей введена новая опция CURLMIMEOPT_FORMESCAPE в случае использования libcurl. Подробности — в документации.

Остальные изменения касаются исправления более 120 ошибок.

>>> новость в блоге
>>> сайт программы
>>> страница релиза

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 6)

Предложу как мининовости ибо %%%%%%%%%%%%%%%%%%%%%%%%%%% при обновлении по незнанке могут многих сбить с толку.
Вангую 99.9% скриптов с курлом теперь будут с ключом --form-escape даже тогда когда он будет не нужен =) Именно поэтому для минорщины картинка =)

LINUX-ORG-RU ★★★★★
() автор топика
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)

чё за бред?

то есть теперь недостаточно написать просто \" чтобы экранировать " для баша, его высочеству требуется отдельное экранирование через %?

то есть теперь это должно выглядить как %\"? ведь надо сперва экранировать " для баша \", а затем ещё раз %\" для curl?

Spoofing ★★★★★
()

Куда они так торопятся с версиями? Одно изменение - выпускать новый релиз! Они так Google Chrome скоро по версии догонят...

ZenitharChampion ★★★★★
()
Ответ на: комментарий от r0ck3r

Ничего себе. Помню, как один из ведущих разработчиков Героев 3 ушёл из проекта, когда они анонсировали появление научной фантастики в игре. Разработчикам пришли сотни писем, из них в одном из них были угрозы физической расправы. И этого хватило. Тут история чем-то похожа, только тут явно и недвусмысленно дают понять, что это не шутка, и не попытка «выпустить пар», изложив свою злобу в письме

ZenitharChampion ★★★★★
()
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Ответ на: комментарий от ZenitharChampion

Ну да, человеческая глупость не знает границ. Видимо, автор письма решил по User-Agent, что curl это некоторый инструмент для атаки, вот и посчитал, что во всех грехах виноват разработчик этого ПО. Как бы до физической расправы не дошло

r0ck3r ★★★★★
()
Ответ на: комментарий от r0ck3r

А если бы перехват трафика осуществляли через FlashGet, автор письма «наехал» бы на коммерческую компанию? Или у него есть смелость угрожать только разработчикам-одиночкам?

ZenitharChampion ★★★★★
()
Ответ на: комментарий от ZenitharChampion

У него есть нездоровая психика. Этого достаточно для любых действий

r0ck3r ★★★★★
()

по сабжу: изменение с экранированием абсолютно безумное.

да и вообще curl в каждой щели подбешивает. для скачивания файла достаточно wget, и пользоваться им гораздо проще, тем не менее, постоянно вижу примеры curl -ksSL …. для смузихлёбов.

для post запросов вещь полезная, тут не спорю.

anonymous
()

Зачем, ну зачем в этой новости скриншот/рисунок/логотип, как вы это там называете? Он занимает весь экран и вообще ни о чем не говорит!

anonymous
()
Ответ на: комментарий от anonymous

Если бы не странное изменение с процентами яб не предлагал картинку, это что-бы в глаза бросалось если уж ссылку новости открыл.

LINUX-ORG-RU ★★★★★
() автор топика

ля этих же целей введена новая опция CURLMIMEOPT_FORMESCAPE в случае использования libcurl. Подробности — в документации.

я так понимаю, лучше уже сейчас прописать это в окружении не дожидаясь багов?

anonymous
()
Ответ на: комментарий от anonymous

Ну типа того, да. Либо приводить имена к виду без экранирования, либо менять везде вид экранирования либо указать опцию обратной совместимости по сути. Я поленился проверить какая будет ошибка в случае использования косой черты вместо процента для CLI утилиты и библиотеки и сейчас мне тоже лень. Херово если там будет что-то вроде syntax error и всё.

LINUX-ORG-RU ★★★★★
() автор топика

имхо, минорщина.

crypt ★★★★★
()
Ответ на: комментарий от r0ck3r

Ее разработчик, похоже, не поддается на угрозы

И правильно делает. Негоже обращать внимание на всяких лунатиков.

От: Al Nocai <[скрыто]@icloud.com>

Дата: Пт, 19 Фев 2021 03:02:24 -0600

Тема: Я тебя убью

Да, именно такая тема («I will slaughter you»).

К письму были приложены семь изображений без каких-либо пояснений. Изображения выглядели как скриншоты с телефона, и на первом виднелся написанный мной код и строка с копирайтом

А лунатик нормально так ответил

Мне плевать. Твое дерьмовое ПО послужило вектором атаки, из-за которой я потерял многомиллионный оборонный проект.

Они использовали твое дерьмовое ПО, чтобы украсть root у меня и у многих других. Из-за этого только на прототипировании я потерял более 15 тысяч долларов.

С октября я живу в изоляции — всему виной твое дерьмовое ПО, из-за которого долбаная Google-шпана может развести меня, пытаясь выманить из изоляции, поскольку они слишком бедны, чтобы представлять, что делают.

Знаешь, что я сделал, чтобы заслужить это? Я пытался разработать торговый путь в сфере технологий и разработать методики обучения на основе проектов, чтобы детки были при деле. И знаешь, кто во всех этих файлах? Ты. Это отвратительно. Меня взломали в октябре 2020, перехватив трафик федерального сервера, и всем этим я обязан тебе.

Мне пришлось сидеть и смотреть вот на это:

1. fireeye в октябре 2020;
2. Solarwinds в октябре 2020;
3. взлом модемов Zyxel в октябре 2020;
4. множество векторов атаки на Sigover с помощью XML injection;
5. стохастическая шаблонизация в JS с использованием выражений сравнения для записи в регистры данных;
6. 50-миллиардные компании охотятся за мной, поскольку я разоблачил их дерьмовое вредоносное ПО.

Odalist ★★★★★
()
Последнее исправление: Odalist (всего исправлений: 1)
Ответ на: комментарий от Gukl

Зачем curl, если есть wget? Разве что маководам.

Вообще-то даже наименование wget как бы напоминает о том, что это для получения чего-то. С помощью CURL можно делать что-то сложнее. Самое простое - тестирование API с передачей кучи необходимых заголовков, например. Другое дело, что CURL умеет и просто скачивать файлы. Это больше побочный эффект его возможностей.

Feonis ★★★
()

Использую curl для тестирования сайтов (редиректы, api, POST).

Использую wget для скачивания файлов.

Волосы шелковисты.

skyman ★★★
()
Ответ на: комментарий от Gukl

curl это библиотка, с которой и так линкуется софт по зависимостям, так что не нужен как раз wget

anonymous
()
Ответ на: комментарий от ZenitharChampion

исправления более 120 ошибок

брейнлеты как обычно ноют про циферку версии

anonymous
()
Ответ на: комментарий от r0ck3r

Там в письмах ему упоминается душевнобольной terry davis, так что это жирный троллинг. Ну это давно уже разжевали.

anonymous
()
Ответ на: комментарий от anonymous

Нет, пока драфт. Но curl в него умеет тем не менее. К тому же я http3 привёл как пример. curl поддерживает ещё кучу других протоколов, в которые wget не умеет.

eternal_sorrow ★★★★★
()

Видеопрезентация

Смузи что ли махануть..

ashot ★★★★
()
Ответ на: комментарий от Gukl

только ради libcurl и держу, а так да wget как утилитка больше нравится

drfaust ★★★★★
()
Ответ на: комментарий от r0ck3r

Так там же по тексту первого письма ясно - псих.

Разраб передал это письмо властям: «Я сообщил об угрозе в шведскую полицию (по месту жительства).», а «вычислить по IP» или «переслать деньги по мылу» это сделают быстро. В РФ, к примеру, есть УК РФ 119, у шведов, да и в любой нормальной стране так же аналоги 119й есть.

drfaust ★★★★★
()
Ответ на: комментарий от r0ck3r

Прикупил тут на днях Gentootoo у местного дилера: ну это как дженту, только с бесплатным curl. По факту выяснилось, что никаго цурла нет в комлекте, вследствие чего сразу предъявил Штолмбергу, что мол где мой бесплатный ЦУРЛ, на что получил ответ, что могу им пользоваться свободно. Но в комплекте Стартер Кита Джентуту (брал самый дешевый на пробу) emerge идет за отдельный % от стоимости поддержки, поэтому связался с контрагентом по факсу, говорит, что бесплатный цурл был по акции ко Дню независимости Судана, а теперь чтобы получить надо доплатить % от стоимости и можно свободно использовать в ЮАР, Ботсване, на Земле Санникова и странах Варшавского договора (ВНР?, СРР и ещё некоторых); на территориях Североатлантического Альянса для использования Цурла нужно получить личное разрешение Шнойбергов (таковы условиях лицензирования Джентуту), вследствие этого ПРОСЬБА!!! по всем вопросам цифровой дистрибуции бесплатного Цурла связываться незамедлительно со Штолмбергами по факсу.

anonymous
()
Ответ на: комментарий от Odalist

Чувак не по адресу письмо отправил, надо было Бернерсу-Ли сразу писать

BydymTydym
()
Ответ на: комментарий от dataman

Зачем wget, если есть wget2?

Там протоколов ещё меньше.

question4 ★★★★★
()
Ответ на: комментарий от anonymous

Wget уже лет 10 - стандарт же факто.

10? А куда предыдущие 15 девались?

question4 ★★★★★
()
Ответ на: комментарий от ZenitharChampion

один из ведущих разработчиков Героев 3 ушёл из проекта, когда они анонсировали появление научной фантастики в игре

Действительно, странно. Если учесть, что «Might and Magic» изначально научно-фантастическая :)

Можно подробнее?

question4 ★★★★★
()
Ответ на: комментарий от Gukl

Зачем curl, если есть wget?

Wget не поддерживает кучу протоколов и не позволяет так же легко имитировать браузер. Отладочные инструменты Фаерфокса предоставляют готовые команды curl-а для повторения любого действия. curl гораздо гибче для работы с REST.

question4 ★★★★★
()
Ответ на: комментарий от Gukl

когда libwget научится делать хоть что-то, кроме как порнуху качать — тогда твой высер и обсудим

anonymous
()
Ответ на: комментарий от Gukl

Зачем курл как раз известно. Неизвестно зачем ты на мой ЛОР глупости пишешь.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.