curl 8.17.0
发布数据
- 第271次发布
- 11项变更
- 开发周期:56天(总计:10,092天)
- 错误修复:448个(总计:12,537个)
- 提交次数:699次(总计:36,725次)
- 新增libcurl公共函数:2个(总计:100个)
- 新增
curl_easy_setopt()选项:0个(总计:308个) - 新增curl命令行选项:1个(总计:273个)
- 贡献者:69位,其中35位新贡献者(总计:3,534位)
- 作者:22位,其中5位新作者(总计:1,415位)
- 安全修复:1个(总计:170个)
安全更新
- CVE-2025-10966:使用wolfSSH时缺少SFTP主机验证。当使用wolfSSH后端进行SFTP连接时,curl管理SSH连接的代码存在缺陷,缺少主机验证机制。
变更内容
本次发布中,我们放弃了对以下几项的支持:
- 放弃对Heimdal的支持
- 放弃winbuild构建系统
- 放弃对Kerberos FTP的支持
- 放弃对wolfSSH的支持
此外,我们还进行了一些其他较小的变更:
- 将libssh2的最低要求版本提升至1.9.0
- 为multi接口添加了通知API
- 在进度指示器中扩展为每尺寸使用6个字符
- 支持Apple SecTrust——使用原生CA存储
- 向命令行工具添加
--knownhosts选项 - wcurl:导入v2025.11.04版本
- write-out:使
%header{}能够输出某个报头的所有出现次数
错误修复
自上一个版本以来,我们记录了多达448个错误修复,创下了项目的新纪录。发布说明中讨论了其中一些可能最重要的修复。
未来计划
目前有一小部分拉取请求等待合并。除此之外,我们的未来尚未确定,我们非常欢迎您的反馈、提交的问题以及提供的拉取请求来指导我们。 如果此版本恰好包含一个令人讨厌的回归问题,可能下周就会发布补丁版本。如果我们运气好没有出现这种情况,那么我们的目标是在2026年1月初发布8.18.0版本。
