cURL

CURL - це програмне забезпечення з відкритим кодом та вільно розподіленим програмним забезпеченням, утиліта командного рядка, яка надає вам змогу легко переносити будь-який тип даних за допомогою синтаксису URL-адреси. Він підтримує широкоекранний або файловий протокол передачі та може бути інтегрований у різні програми.

На даний момент cURL підтримує численні протоколи передачі файлів, включаючи HTTP, HTTPS, FTP, FTPS, SFTP, DICT, TELNET, TFTP, LDAP, LDAPS, FILE, IMAP, IMAPS, POP3, POP3S, RTMP, RTSP, SCP, SMTP, SMTPS, а також GOPHER.

cURL також підтримує HTTP POST, HTTP PUT, завантаження FTP, завантаження на основі формату HTTP, проксі-сервери, резюме передачі файлів, HTTP-проксі-тунелювання, файли cookie, а також автентифікацію користувачів і паролів, включаючи Basic, Digest, NTLM, Negotiate і Kerberos.

Крім cURL, проект також включає бібліотеку libcurl, яка надає розробникам швидку, безпечну для потоку і сумісну з IPv6 бібліотеку, яка інтегрована в будь-яку програму, написану на одній з підтримуваних мов програмування, включаючи C, C ++, Python, Java або PHP.

Функції libcurl & rsquo;

Серед функцій бібліотеки libcurl ми можемо згадати про підтримку SSL та TLS за допомогою GnuTLS, OpenSSL, CyaSSL, PolarSSL, QSOSSL, axTLS або NSS, Secure Transport та SChannel.

Як проекти cURL, так і libcurl написані на мові програмування C, а це означає, що вони є крос-платформенними, успішно працюють у основних операційних системах. Наразі підтримуються як 32-розрядні, так і 64-бітні архітектури.

CURL розроблений з урахуванням портативності, що означає, що він підтримує широкий спектр операційних систем, включаючи GNU / Linux, Microsoft Windows, BSD, Solaris, Darwin, HP UX, AIX, IRIX, Tru64, Unix Ware , Symbian, Amiga OS, IMB OS / 2, HURD, BeOS, iOS, Android, QNX Neutrino, Ultrix, BlackBerry, OpenVMS, RISC OS, DOS, Novell NetWare і Mac OS X.

Що нового у цьому випуску:

• Зміни:
• getinfo: додайте мікросекундні точні таймери з семи інтервалами
• curl: показуйте заголовки жирним шрифтом, вимикайте його, виводячись із нестандартним виходом
• httpauth: додавання підтримки для токенів Bearer
• Додати CURLOPT_TLS13_CIPHERS і CURLOPT_PROXY_TLS13_CIPHERS
• curl: --tls13-ciphers і -proxy-tls13-ciphers
• Додати CURLOPT_DISALLOW_USERNAME_IN_URL
• curl: --disallow-username-in-url
• Виправлення помилок:
• CVE-2018-0500: smtp: виправте переповнення буфера SMTP
• schannel: вимкніть параметр client cert, якщо API недоступний
• schannel: вимкнути ручне підтвердження, якщо API недоступні
• тести / libtest / Makefile: не обов'язково додавати прапори gcc
• openssl: підтвердження --tls-max для версії за замовчуванням
• stub_gssapi: виправте "попередження про невикористаний параметр"
• examples / progressfunc: зробіть його на основі нових і старих libcurls
• docs: згадати це протокол про прозорість HA "version 1"
• curl_fnmatch: дозволити лише два зірочки для відповідності
• документи: уточнити CURLOPT_HTTPGET
• налаштувати: замінити AC_TRY_RUN на CURL_RUN_IFELSE
• налаштовувати: перевіряти час компіляції SIZEOF, а не час виконання
• checksrc: переконайтеся, що sizeof () використовується * з * дужками
• CURLOPT_ACCEPT_ENCODING.3: додати brotli і трохи прояснити
• schannel: зробити CSinfo-синтаксичний синтаксичний аналіз CR / LF
• tftp: переконайтеся, що помилка до закінчення нуля до початку друку
• http resume: пропустити тіло, якщо ігнорується http-код 416 (помилка діапазону)
• configure: додайте базовий тест префіксу --with-ssl
• cmake: set -d postfix для налагоджувальних наборів
• multi: надайте гніздо для очікування Curl_protocol_getsock
• content_encoding: обробка zlib-версій занадто стара для Z_BLOCK
• winbuild: тільки видалити OUTFILE, якщо він існує
• winbuild: У MakefileBuild.vc виправте помилку DISTDIR- & gt; DIRDIST
• schannel: додавати збійні виклики для збоїв сертифіката клієнта
• cmake: Виправте тест для fsetxattr та strerror_r
• curl.1: Fix cmdline-вибирає еталонні помилки
• cmdline-opts / gen.pl: попередити, чи є мьютеки: або побачити також: список неіснуючих параметрів
• cmake: перевірити getpwuid_r
• configure: виправте зв'язок ssh2, коли він побудований за допомогою статичних mbedtls
• psl: використовуйте останню сторінку та періодично оновлюйте її
• fnmatch: наполягати на тому, щоб уникнути збігу
• KNOWN_BUGS: відновити текст стосовно № 2101
• ВСТАНОВИТИ: LDFLAGS = -Wl, -R / usr / local / ssl / lib
• configure: замінити AR_FLAGS, щоб затримати попередження
• os400: застосувати пакунки mime api EBCDIC
• curl.rc: вставляти маніфест для правильної детектування версії Windows
• суворість: правильні специфікатори формату {infof, failf}
• тести: оновлення .gitignore для libtests
• configure: перевірити наявність getpwuid_r
• fnmatch: використовуйте систему, якщо вона доступна
• CURLOPT_RESOLVE: завжди спочатку очищайте старі записи
• кілька: видалити потенційно поганий DEBUGF ()
• curl_addrinfo: використовуйте самі умови #ifdef у заголовку джерела
• збірка: видаліть специфічні make-файли Borland
• axTLS: не вважається придатним для використання
• cmdline-opts / cert-type.d: згадати & quot; p12 & quot; як визнаний тип
• system.h: додавання підтримки для компітера IBM xlc C
• тести / libtest: додати lib1521 до nodist_SOURCES
• mk-ca-bundle.pl: залиште ім'я сертифікату недоторканими
• boringssl + schannel: undef X509_NAME в lib / schannel.h
• openssl: припустимо підтримку двигуна в версії 1.0.1 або пізнішої версії
• cppcheck: виправте попередження
• тест 46: зробити тестовий пробіг після 2025 року
• schannel: підтримка вибору шифрів
• Curl_debug: видалити код "Прихований код"
• тест 1455: невластивий
• Curl_init_do: обробляє покажчик зв'язку NULL, який передається
• прогрес: видалити набір невикористовуваних визначень
• mk-ca-bundle.pl: зробити -u видалити certdata.txt, якщо його не змінено
• GOVERNANCE.md: пояснює, як запустити цей проект
• configure: використовуйте pkg-config для виявлення c-ares
• налаштувати: покращити можливість створення з використанням статичної версії
• maketgz: виправлення проблем з OS у OSX
• multi: виправлення витоку пам'яті при зупинці під час вирішення назви
• CURLOPT_INTERFACE.3: імена інтерфейсів не підтримуються в Windows
• url: виправте закріплення conn- & gt; покажчик даних
• cmake: дозволити кілька серверів SSL
• system.h: виправлення для gcc на 32-розрядній OpenServer
• ConnectionExists: переконайтеся, що дані з'єднання & gt; встановлюються, коли & quot; приймання & quot; з'єднання
• multi: виправлено аварійне завершення роботи через зависання запису у списку очікуваних повідомлень
• CURLOPT_SSL_VERIFYPEER.3: додавання нотатки про ефективність
• netrc: використовуйте більший буфер для підтримки довших паролів
• url: перевірити код повернення Curl_conncache_add_conn
• налаштувати: додавати залежні бібліотеки після крипто
• easy_perform: швидше локальне ім'я вирішується за допомогою * multi_timeout ()
• getnameinfo: не використовується, вилучено всі налаштування перевірок
• travis: додайте збірку за допомогою синхронного резольвера імен
• CURLINFO_TLS_SSL_PTR.3: покращити приклад
• openssl: за умовчанням дозвольте TLS 1.3
• openssl: внесіть запитувану версію TLS мінімальну * бажану
• openssl: видалити деякий мертвий код
• telnet: виправте попередження про заклики
• DEPRECATE: новий документ, що описує заплановану видалення елементів
• example / crawler.c: простий сканер на основі libxml2
• libssh: перейти до стану DISCONNECT при помилці, а не SESSION_FREE
• CMake: видалити невикористані функції
• darwinssl: дозволити користувачам High Sierra створювати код за допомогою GCC
• скрипти: включайте _curl як частину CLEANFILES

Що нового у версії 7.60.0:

• Зміни:
• Додати CURLOPT_HAPROXYPROTOCOL, підтримку протоколу HAProxy PROXY
• Додайте --haproxy-протокол для інструмента командного рядка
• Додати CURLOPT_DNS_SHUFFLE_ADDRESSES, перемішувати повернуті IP-адреси
• Виправлення помилок:
• Переповнення буфера FTP: вимкнення CVE-2018-1000300
• RTSP: надрукований буфер заголовків CVE-2018-1000301
• FTP: виправте помилку в рекурсивному виявленні зворотного виклику для пошуку
• test1208: виявлено згустком
• HTTP: зробити відповіді без заголовків все ще розраховувати правильний розмір тіла
• user-agent.d :: mention - проксі-заголовок
• http2: виправляє помилку
• очищення: помилкові помилки в рядках і коментарях
• швидкість ліміту: використовуйте три секундного вікна для кращої обробки високих швидкостей
• examples / hiperfifo.c: покращено
• пауза: при зміні стану паузи, оновіть стан сокету
• кілька: покращено обробку очікуваних переказів = & gt; покращена продуктивність
• curl_version_info.3: виправте опис ssl_version
• add_handle / easy_perform: очистити помилку буфера при запуску, якщо встановлено
• darwinssl: виправте конструкцію iOS
• cmake: додати підтримку brotli
• parsedate: підтримка часового поясу UT
• vauth / ntlm.h: виправте захист заголовка #ifdef
• lib / curl_path.h: додано заголовок
#ifdef
• vauth / cleartext: фіксуйте переповнення цілі числа
• CURLINFO_COOKIELIST.3: зробив приклад не витік пам'яті
• cookie.d: згадати, що & quot; - & quot; оскільки ім'я файлу означає stdin
• CURLINFO_SSL_VERIFYRESULT.3: виправлено приклад
• http2: читайте очікувані кадри (включаючи GOAWAY) у перевірці з'єднання
• timeval: видалити попередження збірки шляхом відтворення
• cmake: уникнути попередження про помилку під час перевірки налаштувань
• travis-ci: enable -Werror для створення CMake
• openldap: виправлення для повернення NULL з ldap_get_attribute_ber ()
• різьбовий резольвер: відстежте час відстеження та встановіть відповідні значення часу очікування
• cmake: Додайте advapi32 як явну бібліотеку посилань для win32
• docs: виправити CURLINFO _ * _ T приклади використання CURL_FORMAT_CURL_OFF_T
• test1148: встановити фіксований мовний код для тесту
• файли cookie: при читанні з файлу видаляйте лише один раз
• файли cookie: зберігайте файли cookie для таблиці хешу, призначеної для верхнього рівня
• openssl: виправте збірку з LibreSSL 2.7
• tls: виправте помилки mbedTLS 2.7.0 build + ручка sha256
• openssl: RESTORED перевірити місцезнаходження, коли verifypeer == 0
• файл: відновити стару поведінку для файлу: //// foo / bar URLs
• FTP: дозволити PASV на підключеннях IPv6, коли використовується проксі-сервер
• build-openssl.bat: дозволити користувацькі шляхи для VS та perl
• winbuild: створіть цільову роботу без збирання
• build-openssl.bat: зверніться до VS2017 як VC14.1 замість VC15
• curl: повторіть спробу FTP 4xx, ігноруйте інші протоколи
• налаштувати: виявляти (і використовувати) sa_family_t
• examples / sftpuploadresume: Виправлено пошук великих файлів у Windows
• збірка: очищення, щоб виправити попередження / помилки затиску
• winbuild: оновлена ​​документація
• lib: попередження про нульове відмінювання за замовчуванням
• travis: підніміться до clang 6 і gcc 7
• travis: побудувати libpsl і використовувати збірки
• проксі: показати використання проксі getenv у вербальному виводі
• duphandle: переконайтеся, що CURLOPT_RESOLVE дублюється
• all: Refactor malloc + memset для використання calloc
• checksrc: виправити помилку
• system.h: додавання sparcv8plus до 32-розрядного виявлення oracle / sunpro
• вауф: виправлення помилок
• ssh: показати код помилки libSSH2 при закритті не вдається
• test1148: краще допускайте оновлення прогресу
• urldata: зробити назви служб безумовними
• налаштовувати: зберегти LD_LIBRARY_PATH змінювати місцеві
• ntlm_sspi: виправте автентифікацію за допомогою диспетчера облікових записів
• schannel: додайте автентифікацію сертифіката клієнта
• winbuild: Підтримка індивідуальних шляхів розробки для кожної залежності
• schannel: додайте підтримку для CURLOPT_CAINFO
• http2: обробляти on_begin_headers (), викликані неодноразово
• openssl: підтримка трасування повідомлень в режимі версії OpenSSL 1.1.1
• openssl: перевірте проблему subjectAltName на платформах, що не є ASCII
• http2: уникнути strstr () на даних, що не припиняються до нуля
• http2: очистити & quot; дренажний лічильник & quot; коли потік закритий
• http2: правильно обробляти GOAWAY
• tool_help: уточнити - максимальна одиниця часу - секунд
• curl.1: уточнити, що параметри та URL-адреси можуть бути змішаними
• http2: перетворити підтвердження на перевірку виконання часу
• curl_global_sslset: завжди надавати доступні резервні копії
• ftplistparser: зберегти стан між викликами
• Curl_memchr: вхід нульової довжини не може збігатися
• examples / sftpuploadresume: typecast fseek argument to long
• приклади / http2-upload: розширити буфер, щоб уникнути дурного попередження
• ctype: відновити класифікацію символів для платформ, що не є ASCII
• MIME: уникнути ризику зниження покажчика NULL
• файли cookie: переконайтеся, що у нас є файли cookie, перш ніж писати ящик
• os400.c: виправте warnrc попередження
• configure: надайте --with-wolfssl як псевдонім для --with-cyassl
• cyassl: адаптуватися до бібліотек без вбудованої підтримки TLS 1.0
• http2: позбутися іншого strstr
• checksrc: сила відступу рядків після ще одного
• файли cookie: видалити невикористаний макрос
• CURLINFO_PROTOCOL.3: згадати існуючі визначені імена
• тести: надайте "посібник" як функцію, яка може вимагати необов'язково
• travis: увімкніть libssh2 як на макросах, так і на Linux
• CURLOPT_URL.3: додано розділ ENCODING
• wolfssl: Виправлення без блокування приєднання
• vtls: не визначте MD5_DIGEST_LENGTH для wolfssl
• docs: видаліть сторонні коми на сторінках людей
• URL: виправте залежність ASCII в strcpy_url та strlen_url
• ssh-libssh.c: виправте попередження компілятора лівого перемикача
• configure: перевіряти тільки пакети CA для файлів, що використовують бекенали SSL
• travis: додавання mbedtls build
• http: не встановлюйте & quot; перемотування назад & quot; прапор, коли не завантажує нічого
• configure: поставити CURLDEBUG і DEBUGBUILD в lib / curl_config.h
• перемістити: не від'єднуйте writesockfd при налаштуванні мультиплексного з'єднання
• vtls: використовуйте уніфіковані & quot; підтримує & quot; член бітфілда у бекендах
• URL-адреси: виправте ще один http-адреса
• travis: додайте будівлю за допомогою WolfSSL
• openssl: змінюється опція FILE для операцій BIO
• travis: додайте створення за допомогою NSS
• smb: відхилити негативні розміри файлів
• файли cookie: прийняти назви параметрів як ім'я файлу cookie
• http2: виправлення getock для завантаження
• все: фіксовані специфікації формату
• http2: використовуйте правильний покажчик функції typedef

Що нового в версії:

• Зміни:
• auth: додавання підтримки для RFC7616 - автентифікація доступу до дайджесту HTTP
• Поділитися: додайте підтримку для спільного доступу до кешу з'єднання
• HTTP: виконайте кодування вмісту Brotli
• Виправлення помилок:
• CVE-2017-8816: переповнення буферу NTLM через переповнення цілого числа
• CVE-2017-8817: FTP-символ за границями читається
• CVE-2017-8818: SSL з доступу до буфера
• curl_mime_filedata.3: виправлення помилок
• libtest: додайте необхідні тестові бібліотеки для lib1552 та lib1553
• виправлення різниці часу для систем, що використовують unsigned time_t
• ftplistparser: виправлення витоків пам'яті: безкоштовна тимчасова пам'ять завжди
• multi: дозволити скасувати розміри ручок таблиці
• підстановки: не використовуйте непідтримувані протоколи
• curl_fnmatch: помилка повернення нелегального символу шаблону
• передача: виправлення завантаження з кодуванням із занадто ранним завершенням
• curl_setup: покращити виявлення CURL_WINDOWS_APP
• резольвери: включити лише щось, якщо потрібно
• setopt: виправити опцію CURLOPT_SSH_AUTH_TYPES
• appveyor: додайте win32 build
• Curl_timeleft: змінити тип повернення до timediff_t
• cmake: Експортувати цілі libcurl та curl для використання іншими проектами cmake
• curl: в аргументі -F аргумент, кома є роздільником для файлів
• вигин: покращено "тип =" & quot; обробка в опціях -F
• Часовий час: скористайтеся mach_absolute_time () у MacOS
• curlx: функції timeval більше не надаються у вигляді curlx _ *
• mkhelp.pl: не генерувати коментар за поточною датою
• memdebug: використовуйте підпис send / recv для curl_dosend / curl_dorecv
• файли cookie: уникнути переліку NULL
• url: виправте значення CURLOPT_POSTFIELDSIZE значення аргументу, щоб дозволити -1
• включити: видалити включення conncache.h, де його не потрібно
• CURLOPT_MAXREDIRS: дозвольте -1 як значення
• тести: виправлено тести на торкання тестів 556 та 650
• http2: Виправлена ​​обробка OOM при запиті на оновлення
• url: виправте значення CURLOPT_DNS_CACHE_TIMEOUT значення аргументу, щоб дозволити -1
• CURLOPT_INFILESIZE: приймати -1
• curl: пропустіть [] у URL-адресах замість виклику помилки globing
• curl: прискорити обробку багатьох URL-адрес
• ntlm: уникайте malloc (0) для паролів з нульовою довжиною
• url: видаліть помилку перевірки значення аргументу з CURLOPT_SSH_AUTH_TYPES
• HTTP: підтримка декількох кодувань вмісту
• travis: додайте роботу за допомогою братлі
• url: видалити необов'язкову перевірку NULL
• fnmatch: видалити мертвий код
• підключити: зберегти стан з'єднання IPv6 після дійсного підключення
• imap: розв'язування команд неефективно
• - інтерфейс: додавання підтримки для Linux VRF
• content_encoding: виправити inflate_stream без наявності байтів
• cmake: правильно включити curl.rc в склади Windows
• cmake: додавання відсутньої перевірки setmode
• connect.c: видалити виконуваний біт у файлі
• SMB: виправте неініціалізовану локальну змінну
• zlib / brotli: включайте лише файли заголовків в модулі, які потребують їх
• URL-адреса: помилка повернення неправильних URL-адрес з небажаною після дужки IPv6
• openssl: виправте занадто широке використання HAVE_OPAQUE_EVP_PKEY
• macOS: Виправлена ​​відсутня функція connectx з версією Xcode старше 9,0
• - вирішити: дозволити IP-адресу в дужках []
• Приклади / curlx: Виправлення стилю коду
• ntlm: видаліть непотрібну перевірку NULL, будь ласка, скан-версію
• Curl_llist_remove: виправити потенційний NULL-покажчик deref
• mime: fix & quot; Значення, що зберігається в 'sz, ніколи не читається & quot; Помилка сканування "
• openssl: fix & quot; Значення, що зберігається в 'rc', ніколи не читається & quot; Помилка сканування "
• http2: fix & quot; Значення, яке зберігається в 'hdbuf', ніколи не читається & quot; Помилка сканування "
• http2: fix & quot; Значення, яке зберігається для завершення, ніколи не читається & quot; Помилка сканування "
• Curl_open: виправлення неправильної помилки OOM
• url: відхилити контрольні символи ASCII та пробіл в іменах хостів
• приклади / rtsp: знову очистіть RANGE після використання
• підключити: поліпшити повідомлення про помилку прив'язки
• зробити: виправити & quot; зробити distclean & quot;
• підключіть: додайте підтримку нового TCP Fast Open API на Linux
• metalink: виправлення витоку пам'яті та скасування курсору NULL
• URL: update & quot; файл: & quot; Обробка URL-адреси
• ssh: видалити перевірку на покажчик NULL
• global_init: ігнорувати відсутність CURL_GLOBAL_SSL

Що нового в версії 7.56.1:

• Виправлення помилок:
• imap: якщо відповідь FETCH не має розміру, не викликайте зворотний виклик

Вираз
• ftp: UBsan fixup 'покажчик індексу переповнений
• failf: пропустити sprintf (), якщо немає споживачів
• fuzzer: перейти до використання зовнішнього curl-fuzzer
• lib / Makefile.m32: дозволити налаштовувати суфікси DLL
• docs: виправте помилку на сторінці mana curl_mime_data_cb
• darwinssl: додавання підтримки для TLSv1.3
• build: fix --disable-crypto-auth
• lib / config-win32.h: включити SMB / SMBS з OpenSSL / NSS
• openssl: виправте компонування без HAVE_OPAQUE_EVP_PKEY
• strtoofft: видалити сторонню нульову перевірку
• multi_cleanup: виклик DONE на ручках, які так і не з'явилися
• тести: додати тестове ключове слово до тестів 587 і 644
• pingpong: помилка повернення при спробі відправити без підключення
• remove_handle: спочатку викликайте multi_done (), потім очистіть курсор DNS-кешу
• mime: будьте толерантні щодо встановлення того ж списку заголовків двічі в частині
• mime: поліпшити розв'язування верхніх частин з легкої рукоятки
• мімейл: уникати скидання кодувача частини при зміні вмісту частини
• mime: відмовляються додавати підрозділи до одного з їхніх нащадків
• RTSP: уникайте переповнення цілих чисел на веселі відповіді RTSP
• curl: не пропускайте крапками з коментарями під час аналізу Content-Disposition
• openssl: увімкніть підтримку PKCS12 для! BoringSSL
• Поширені запитання: s / CURLOPT_PROGRESSFUNCTION / CURLOPT_XFERINFOFUNCTION
• CURLOPT_NOPROGRESS.3: також зверніться до xferinfofunction
• CURLOPT_XFERINFODATA.3: виправте дублікати також див. також
• test298: перевірити --ftp-method nowcwd з кодуванням URL-адреси
• FTP: шлях розшифровки URL-адреси для списку речей у режимі nocwd
• smtp_done: виправити витік пам'яті при відмові від передачі
• ftpserver: підтримка нечутливих команд команди
• test950; перевірити SMTP за допомогою спеціального запиту
• openssl: не використовуйте старі BORINGSSL_YYYYMM макроси
• setopt: оновити поточне з'єднання SSL перевірити параметри
• winbuild / BUILD.WINDOWS.txt: згадати WITH_NGHTTP2
• curl: reimplement буферизація stdin в опції -F
• MIME: утримувати & quot; text / plain & quot; Тип змісту, якщо вказано користувач
• mime: виправте читач вмісту, щоб обробляти & gt; 16K даних правильно
• налаштувати: видалити перевірку компілятора C ++
• memdebug: trace send, recv and socket
• runtests: використовуйте також valgrind для тортур
• ldap: попередження про заглушення тиші
• makefile.m32: дозволити переопределяти gcc, ar та ranlib
• setopt: уникайте переповнення цілих чисел при встановленні місячних значень
• setopt: діапазон перевірки найбільш довгих параметрів
• ftp: відхилити незаконний IP / порт у відповідь PASV 227
• mime: не повторюйте попередньо обчислений розмір декількох частин
• vtls: змінити структуру Curl_ssl `close 'ім'я поля на` close_one'
• os400: додати відсутні символи в конфігураційному файлі
• mime: лімітована довжина ліній bas64-коду до 76 символів
• mk-ca-bundle: видалити URL-адресу для аврори
• mk-ca-bundle: виправлення URL-адреси для NSS

Що нового у версії 7.55.0:

• Зміни:
• curl: allow - header and --proxy-header read from file
• getinfo: надайте розміри як curl_off_t
• curl: запобігання виведення бінарних виводів на термінал
• curl: added - request-target
• libcurl: додано CURLOPT_REQUEST_TARGET
• curl: додано --socks5- {basic, gssapi}: control socks5 auth
• libcurl: додано CURLOPT_SOCKS5_AUTH
• Виправлення помилок:
• glob: не розбирати після переповнення strtoul () (CVE-2017-1000101)
• tftp: відхилити довжини імені файлу, які не підходять (CVE-2017-1000100)
• файл: виведіть правильний буфер для користувача (CVE-2017-1000099)
• містить: видалити curl / curlbuild.h та curl / curlrules.h
• dist: зробіть величезну допомогу, щоб не регенерувати непотрібно
• таймери: зберігати внутрішні штампи часу як time_t, а не подвійні
• прогрес: дозвольте & quot; поточну швидкість & quot; бути комбінованою швидкістю UL + DL
• http-proxy: виконайте процес HTTP CONNECT повністю без блокування
• lib / curl_setup.h: видалити CURL_WANTS_CA_BUNDLE_ENV
• fuzz: принесіть початковий код oss-fuzz, перетвореного в C89
• configure: відключити nghttp2 теж, якщо HTTP вимкнено
• mk-ca-bundle.pl: перевірте код виходу з коду після завантаження certdata

• test1148: перевірити - progressbar
• тести: стабілізувати тести 2032 і 2033
• HTTPS-Proxy: не пропонуйте h2 для https-проксі-з'єднань
• http-proxy: спробуйте спробувати лише FTP через HTTP-проксі
• curl-compilers.m4: увімкнути попередження для vla
• curl-compilers.m4: увімкніть попередження про подвійну просування
• curl-compilers.m4: увімкнути попередження про відсутність змінної декларації
• curl-compilers.m4: увімкніть попередження про коматозний наклеп
• Makefile.m32: увімкнути -W для збирання MinGW32
• CURLOPT_PREQUOTE: не підтримується для SFTP
• http2: виправте помилку OOM
• PIPELINING_SERVER_BL: очищення внутрішнього списку використовуйте
• mkhelp.pl: виправте ім'я скрипта в тексті користування
• lib1521: додавання викликів curl_easy_getinfo до тестового набору
• travis: виконуйте тест distcheck також поза деревом
• if2ip: виправлення попередження компілятора в режимі ISO C90
• lib: виправте збирання djgpp
• typecheck-gcc: додавання підтримки для CURLINFO_OFF_T
• travis: увімкніть попередження typecheck-gcc
• maketgz: перехід на xz замість lzma
• CURLINFO_REDIRECT_URL.3: згадати випадок CURLOPT_MAXREDIRS
• curl-compilers.m4: виправте опцію невідомого попередження на Apple Clang
• winbuild: виправити boringssl build
• curl / system.h: додати чек для XTENSA для 32-бітної GCC
• test1537: фіксована витока пам'яті на OOM
• test1521: виправте попередження компілятора
• curl: виправлення витоку пам'яті на тестуванні 1147 OOM
• libtest / make: динамічно створюйте lib1521.c під час створення
• curl_strequal.3: виправити помилку в SYNOPSIS
• прогрес: запобігти скиданням t_starttransfer
• openssl: покращення резервного насіння PRNG з хешем на основі часу
• http2: покращена обробка кадрів PING
• test1450: додати просте тестування для DICT
• зробіть: створіть підрозділ документів лише зсередини src
• cmake: Додані параметри сумісності для старих версій Windows
• gtls: виправте збирання, коли розмір (довгий) & lt; sizeof (void *)
• url: зробити початковий рядок використаним для наступних перекладів
• timeval.c: Використовувати довгий довгий константний тип для присвоєння timeval
• tool_sleep: typecast, щоб уникнути попередження компілятора macos
• travis.yml: використовуйте --enable-werror для налагоджувальних наборів
• test1451: додати підтримку SMB для тестового диска
• налаштувати: видалити перевірки на 5 функцій, які не використовувались
• налаштувати: спочатку спробуйте ldap / lber у зворотному порядку
• smb: виправте збірку для djgpp / MSDOS
• travis: встановіть nghttp2 на збірки linux
• smb: додавання підтримки для CURLOPT_FILETIME
• cmake: виправте сканер аргументів send / recv для Windows
• inet_pton: виправлення включати в вікна, щоб отримати прототип
• виберіть.h: уникнути повторного визначення макросу
• cmake: якщо використовується inet_pton, натисніть @WIN32_WINNT
• asyn-thread.c: виправлення невикористовуваних змінних попереджень в macOS
• runtests: підтримка & quot; різьбовий-резольвер & quot; як функцію
• test506: пропустіть, якщо з різьбою
• cmake: видалити невірний "-l" від лінкерних прапорців
• cmake: додайте CURL_WERROR, щоб увімкнути "попередження як помилки"
• memdebug: не встановлюватиbuf (), якщо файл не відкрився невдало
• curl_easy_escape.3: згадати кодирування (відсутність)
• test1452: додати переговори telnet
• CURLOPT_POSTFIELDS.3: поясніть, як краще продовжити магію на 100 символів
• cmake: пропонуйте CMAKE_DEBUG_POSTFIX під час будівництва з MSVC
• тести / valgrind.supp: suppression OpenSSL помилково позитивний, що спостерігається на travis
• curl_setup_once: видалити ERRNO / SET_ERRNO макросів
• curl-compilers.m4: відключити попередження спаму за допомогою Cygwin's clang
• ldap: виправте попередження компілятора MinGW
• зробити: виправлення документів на основі OpenBSD
• curl_setup: завжди визначте WIN32_LEAN_AND_MEAN у Windows
• system.h: включити winsock2.h перед windows.h
• winbuild: будувати з попередженням 4
• rtspd: виправте попередження рівня MSVC
• sockfilt: придушення попередження про конверсію за допомогою явного відтворення
• libtest: виправте попередження MSVC C4706
• darwinssl: виправлена ​​помилка побудови pinnedpubkey
• tests / server / resolve.c: виправте попередження про помилку
• nss: виправте можливість use-after-free в SelectClientCert ()
• checksrc: уникнути відкритої фіксації в регулярному виразу
• multi: вказати ризик переповнення цілого числа, якщо використовується & gt; 500 мільйонів розеток
• darwinssl: fix --tlsv1.2 regression
• timeval: struct curltime - це структурна часова заміна
• curl_rtmp: виправте попередження компілятора
• include.d: уточнити, що це стосується заголовків відповідей
• cmake: підтримка деінсталяції
• include.d: уточнити - включити лише для заголовків відповідей
• libcurl: припиніть використання кодів помилок, визначених у CURL_NO_OLDIES
• http: виправити синтаксис коду відповіді, щоб уникнути переповнення цілого числа
• configure: виправте перевірку для IdnToUnicode
• multi: виправте таймер управління запитом
• curl_threads: виправте попередження компілятора MSVC
• travis: побудувати на osx з openssl
• travis: побудувати OSX за допомогою libressl
• CURLOPT_NETRC.3: згадати ім'я файлу у вікнах
• cmake: встановити рівень попередження MSVC до 4
• netrc: пропустіть рядки, починаючи з "#"
• darwinssl: виправте попередження компілятора curlssl_sha256sum () щодо першого аргументу
• BUILD.WINDOWS: згадайте buildconf.bat для створення git
• darwinssl: попередження про компілятор тиші
• travis: побудувати osx з darwinssl
• FTP: пропустіть непотрібний CWD, коли в режимі nocwd
• gssapi: виправляє витік витоків вихідного токека у кількох круглих контекстах
• getparameter: уникати повернення неініціалізованого 'usedarg'
• curl (debug build) easy_events: зробити дані події статичними
• curl: виявлення та викрадання назавжди переповнених цілих параметрів
• налаштувати: виправити виявлення recv / send / select на Android

Що нового у версії 7.54.1:

• Зміни:
• curl: показати дату випуску libcurl у виводі --version
• Виправлення помилок:
• CVE-2017-9502: переповнення буфера буфера літер протоколу протоколу
• openssl: виправлення витоків пам'яті в серверному сервері
• тести: видаліть версії html і PDF з паперу
• mbedtls: увімкнути NTLM (& amp; SMB), навіть якщо підтримка MD4 недоступна
• typecheck-gcc: правильно вказує функціональні покажчики
• llist: більше не використовується malloc
• gnutls: вилучено деякий код, коли налаштовується "--disable-verbose"
• lib: виправте, можливо, неінфіковані попередження
• multi: уточнити стан у curl_multi_wait
• schannel: Не обробляйте зашифрований частковий запис як очікувані дані
• configure: виправте перевірку -ldl для openssl, додайте -lpthread check
• налаштувати: приймати -Og та -Ofast GCC прапори
• Makefile: уникайте використання специфічної для GNU форми $
• if2ip: виправлення - попередження вирівнювання
• налаштовувати: зупинити додавання до LDFLAGS, CPPFLAGS
• curl: за замовчуванням встановлюйте розмір буфера 100K
• typecheck-gcc: виправте _curl_is_slist_info
• nss: не завантажуйте ключі PKCS # 11 під час завантаження ключа
• nss: завантажити libnssckbi.so, якщо не вказано іншу довіру
• Приклади: ftpuploadfrommem.c
• url: оголосити get_protocol_family () статичний
• Приклади / cookie_interface.c: змінено на example.com
• test1443: test - remote-time
• curl: використовуйте нові, замість застарілих, коли це можливо
• url: виправлено витік пам'яті на OOM під час налаштування CURLOPT_BUFFERSIZE
• curl_rtmp: виправте попередження про відсутність змінної декларації
• тести: фіксована обробка ООМ при використанні тестових одиниць для скасування тесту
• curl_setup: Переконайтеся, що не ввімкнено більше одного IDN-бібліотеки
• інструмент: виправте відсутні попередження про прототип для CURL_DOES_CONVERSIONS
• CURLOPT_BUFFERSIZE: тепер мінімальний розмір - 1024 байт
• curl: аргументи командного рядка, які не є булевими, відхиляють - не-префікси
• telnet: запис повного буфера замість байтів у байтах
• typecheck-gcc: додати відсутні варіанти рядків
• typecheck-gcc: додавання підтримки для CURLINFO_SOCKET
• вибрати сторінки людини: у них все є приклади
• curl_setup_once: використовуйте SEND_QUAL_ARG2 для swrite
• test557: встановити добре відомий числовий регіон
• schannel: поверніть більш конкретний код помилки для SEC_E_UNTRUSTED_ROOT
• тести / сервер: створити літерні константи
• runtests: використовуйте -R для випадкового порядку
• unit1305: виправте попередження компілятора
• curl_slist_append.3: уточнення вводу NULL створює новий список
• тести / сервер: за замовчуванням запустіть checksrc у налагоджувальних версіях
• тести: виправлення - попередження застереження
• runtests.pl: спрощення розділу читання datacheck
• curl: видалити - environment і tool_writeenv.c
• buildconf: виправте висіти на IRIX
• tftp: заглушене попередження про помилкові функції
• асин-потік: виправте невикористані попередження макросів
• tool_parsecfg: виправлення - попередження за темою
• sendrecv: виправте попередження MinGW-w64
• test537: використовувати правильний тип змінної
• rand: обробка фальшивої ентропії однаковою, незалежно від кінця
• curl: створити вивід --help
• тести: видалити резервні --trace-ascii аргументи
• multi: присвоювати ідентифікатори всім таймерам і зробити таймер окремим
• multi: використовуйте фіксований масив таймерів замість malloc
• mbedtls: запит на повторний перегляд сервера підтримки
• трубопровід: виправте помилково, намагаючись підключити POST
• lib510: не писати повз закінчення буфера, якщо воно замало
• CURLOPT_HTTPPROXYTUNNEL.3: з'ясувати, додати приклад
• SecureTransport / DarwinSSL: застосувати прив'язку публічного ключа
• curl.1: уточнити --config
• curl_sasl: виправте помилку побудови з CURL_DISABLE_CRYPTO_AUTH + USE_NTLM
• darwinssl: Виправте виняток при обробці сертифіката на стороні клієнта
• curl.1: згадувати аргумент --oauth2-носій
• mkhelp.pl: не додавайте поточний час у двійковій кут
• asiohiper.cpp / evhiperfifo.c: усунути негативний ввід тимчасової функції
• ssh: виправлення витоків пам'яті при відключенні через тайм-аут
• тести: стабілізувати тест 1034
• cmake: автоматичне виявлення CURL_CA_BUNDLE / CURL_CA_PATH
• Стверджувати: уникайте, скористайтеся замість DEBUGASSERT
• LDAP: використання ldap_bind_s у Windows за допомогою методів
• переадресовувати: зберігати URL-адресу "переспрямовує на", коли буде досягнуто максимальне переміщення
• winbuild: виправте збірку nghttp2
• Приклади: виправлення - попередження про помилку
• час: виправлення переходів типу та попереджень компілятора
• mbedtls: виправте змінне попередження тіні
• test557: виправте помилку часу виконання ubsan через перехід вниз зліва
• перемістити: ввести вбудований файл із полів
• docs: уточнити NO_PROXY далі
• build-wolfssl: Sync config з wolfSSL 3,11
• curl-compilers.m4: увімкнути переповнення Wshift-sign для перехоплення
• example / externalsocket.c: використовуйте також CLOSESOCKETFUNCTION
• lib574.c: використовуйте правильний протокол зворотного дзвінка
• lib583: виправте попередження компілятора
• curl-compilers.m4: виправлення compiler_num для clang
• typecheck-gcc.h: окремі перевірки getinfo від інших вказівників
• typecheck-gcc.h: перевірити CURLINFO_TLS_SSL_PTR і CURLINFO_TLS_SESSION
• typecheck-gcc.h: перевірити CURLINFO_CERTINFO
• побудувати: забезпечити легкий коефіцієнт покриття коду
• test1537: спеціальні тести URL-адреси (un) викликів API виходу
• curl_endian: видалити невикористані функції
• test1538: перевірити виклики API libcurl strerror
• MD (4 | 5): попередження про зависання за замовчуванням - тиша>
• dedotdot: фіксований висновок для ".." і "." єдиний вхід
• cyassl: визначити макроси збірки, перш ніж включити ssl.h
• updatemanpages.pl: помилка в надто старій версії Git
• curl_sasl: виправте невикористаний перемінний попередження
• x509asn1: виправте попередження про неявне падіння через GCC 7
• libtest: виправте попередження про неявне захоплення з GCC 7
• ПРИЧИНИ: додавання кільцевого зв'язування
• curl_ntlm_core: пропустіть непідписаний символ до верхнього
• test1262: перевірте завантаження ftp за допомогою -z для "якщо старше цього"
• test1521: перевірити всі параметри curl_easy_setopt
• typecheck-gcc: дозвольте CURLOPT_STDERR бути також NULL
• metalink: видалити невикористаний аргумент printf ()
• файл: зробити перевірку швидкості використовувати поточний час для перевірок
• configure: виправте посилання за допомогою librtmp при визначенні шляху
• examples / multi-uv.c: виправте застарілий символ
• cmake: Виправте непослідовність щодо mbed TLS, включивши каталог
• setopt: перевірте діапазон параметрів CURLOPT_ADDRESS_SCOPE
• gitignore: ігнорувати всі файли підкачки vim
• urlglob: виправити розділ на нуль
• libressl: OCSP та проміжні сертифікати не потребують вирішення