communauté
Apprendre
Bibliothèque d'outils
Outils d'IA
Loisirs
recherche
Français
Maison > Tutoriel système > Linux > Curl 8.9.0 Sortie: nouvelles fonctionnalités, bugfixs et comment installer

Curl 8.9.0 Sortie: nouvelles fonctionnalités, bugfixs et comment installer

尊渡假赌尊渡假赌尊渡假赌
Libérer: 2025-03-15 11:05:09
original
461 Les gens l'ont consulté

Curl 8.9.0 Release: 260 Correction de bogues et améliorations multiples

Le développeur open source suédois Daniel Stenberg a annoncé la sortie de Curl 8.9.0, une étape importante dans l'histoire du développement du projet. Cette version contient une incroyable correction de bugs 260, 11 modifications et 2 correctifs de sécurité.

Table des matières

  • Amélioration de la sécurité
  • Nouvelles fonctionnalités
  • améliorer
    • Nouvelles options
  • Correction de bogues importants
  • Télécharger et installer Curl 8.9.0
  • Regarder vers l'avenir: Curl 8.10.0

Statistiques de la version Curl 8.9.0

Curl est l'un des logiciels les plus anciens et les plus matures de l'écosystème open source.

Curl 8.9.0 est la 258e version du logiciel, démontrant l'engagement continu du projet à l'amélioration et à l'innovation.

La nouvelle version a 11 modifications et une impressionnante correction de bogues 260, définissant un enregistrement pour le projet. Ces améliorations proviennent de 423 soumissions de 80 contributeurs, dont 38 débutants. Cette édition a également reçu des contributions de 47 auteurs, dont 16 contributeurs pour la première fois, montrant la communauté croissante du projet.

Cela apporte le nombre total de contributeurs à un impressionnant 3209, avec 1288 auteurs contribuant au projet jusqu'à présent.

Ce qui suit est un bref résumé des statistiques de la version Curl 8.9.0:

  • Version 258,
  • 11 changements ont été mis en œuvre,
  • Ajout de 260 correctifs de bogues,
  • 423 soumissions ont été faites,
  • 80 contributeurs, dont 38 débutants,
  • 47 auteurs, dont 16 contributeurs pour la première fois.

Amélioration de la sécurité

La sécurité reste la priorité de Curl. La version 8.9.0 résout deux vulnérabilités : CVE-2024-6197 et CVE-2024-6874 . Ces correctifs améliorent encore les fonctionnalités de sécurité de Curl.

La première vulnérabilité, CVE-2024-6197 , est un problème modérément de gravité dans l'analyseur ASN1. Cette vulnérabilité consiste à libérer le tampon de pile dans la fonction UTF8ASN1STR.

Ce problème se produit dans l'analyseur ASN1 de libcurl lorsque la fonction UTF8ASN1STR détecte un champ non valide et renvoie une erreur. Malheureusement, il appelle également gratuitement () sur un tampon de pile local de 4 octets.

La deuxième vulnérabilité, CVE-2024-6874 , est un problème de faible sévérité lié à la conversion de punycode dans l'API URL.

Ce problème se produit dans la fonction API URL Curl_Url_get () de Libcurl, qui fournit une conversion du code de puzzle en idn. Lors de la conversion d'un nom exactement 256 octets, Libcurl lit du contenu en dehors du tampon de pile lorsqu'il est construit pour utiliser le backend MACIDN IDN. La fonction de conversion remplit alors complètement le tampon fourni, mais ne se termine pas avec Null.

Nouvelles fonctionnalités

Curl 8.9.0 présente plusieurs nouvelles options de ligne de commande pour améliorer sa fonctionnalité. Les utilisateurs peuvent désormais définir la catégorie Type de service IP / trafic à l'aide de l'option --ip-TOS.

L'option - MPTCP permet les connexions TCP à trajets multiples, ce qui peut améliorer les performances du réseau.

Pour la gestion des réseaux locaux, l'option --vlan-priority permet de définir le champ de priorité VLAN pour le trafic IP.

Enfin, l'option - GreekeveLive-CNT permet à l'utilisateur de spécifier le nombre de sondes Keepalive avant de marquer la connexion comme non valide.

améliorer

Cette mise à jour apporte diverses améliorations aux capacités de Curl. GnuTLS et WolfSSL prennent désormais en charge la mise en cache CA , ce qui peut considérablement accélérer les connexions TLS série.

MBEDTLS ajoute la prise en charge de Curlopt_certinfo, permettant aux applications de récupérer des informations sur le certificat.

L'API URL présente Curlu_No_Guess_Scheme pour mieux effectuer la détection du schéma. De plus, les utilisateurs peuvent désormais lier des connexions aux interfaces et aux IP, offrant une plus grande flexibilité dans la configuration du réseau.

Nouvelles options

Curl 8.9.0 présente une nouvelle option Curl_Easy_Setopt () et quatre nouvelles options de ligne de commande. Ces nouvelles fonctionnalités étendent les capacités de Curl, donnant aux utilisateurs plus d'outils et de flexibilité.

Correction de bogues importants

Cette version contient un record de 260 correctifs de bug, le plus dans la longue histoire de Curl. Ces améliorations couvrent divers domaines, y compris de nombreuses améliorations des scripts CMake et de configuration.

La documentation et les fonctionnalités d'aide ont été améliorées pour offrir une meilleure expérience utilisateur. L'équipe a résolu les fuites de mémoire et les plantages dans l'implémentation DNS sur HTTPS (DOH).

Le traitement des connexions HTTPS, Quic et TLS a été amélioré. Cette version comprend également une meilleure prise en charge de divers systèmes d'exploitation et des bibliothèques SSL, ce qui rend Curl plus universel sur différentes plates-formes.

Voici quelques correctifs de bogues importants dans cette version:

  • CMake : 26 corrections de bogues séparés.
  • Configurer : 10 corrections de bogues séparés.
  • Catégorie d'aide Nettoyage : Améliorez - Sortie d'assistance en répertoriant les catégories et en nettoyant les présentations.
  • Réponse 3XX : Autorisez les réponses 3xx à ETAG et la disposition du contenu.
  • Documentation : d'innombrables réparations, vernis et corrections.
  • Résumé du test : affiche le nom et les mots clés du test échoué dans le résumé.
  • GetAddrinfoExw : Évitez de l'utiliser avec la simulation.
  • AWS SIGV4 : Chemin de spécification de codage d'URL.
  • DOH (DNS sur HTTPS) : Diverses correctifs incluent le nettoyage, la résolution des fuites de mémoire et la correction de crash HTTPS RR de longueur zéro.
  • Appleidn : Correction du traitement de ß.
  • OpenSSL 1.x : Correction du problème de compilation de la désactivation de MD4.
  • Mise à jour des progrès : Ajout de la mise à jour finale des progrès lorsque la connexion échoue.
  • Multi : Coldage fixe pendant la phase de résolution.
  • Quic : UDP GRO activé et clôture de la prise en charge ajoutée, OpenSSL 3.3 est maintenant requis.
  • Conversion d'entrée : conversion CRLF fixe de l'entrée.
  • SMTP : Correction de startTLS pour SMTP.
  • TCP Keepalive : Passez de la milliseconde aux secondes sur la libellule BSD et paramètres de support sur Solaris
  • TLS et TCP : Arrêt amélioré.
  • Gnutls : passé dans le nom SNI au lieu du nom d'hôte lors de la vérification du certificat et a corrigé la vérification de la version TLS de Quic.
  • MbedTLS V3.6.0 : Ajout de solution de contournement.
  • X509 ASN.1 Parser : multiples corrections.

Avec de nombreuses corrections de bogues, de nouvelles options et des améliorations de sécurité, cette version garantit que Curl reste un outil de transfert de données puissant et fiable.

Télécharger et installer Curl 8.9.0

Vous pouvez toujours télécharger la nouvelle version Curl depuis Curl.se. Étant donné que cette version est nouvelle, elle n'a pas été emballée pour la plupart des distributions Linux. Mais ne vous inquiétez pas. Vous pouvez utiliser GNU Stow pour installer la dernière boucle de Source.

1. Assurez-vous que votre base de données de package système est à jour.

 <code>sudo apt update # Debian/Ubuntu 系统sudo yum update # CentOS/RHEL 系统sudo dnf update # Fedora 系统sudo pacman -Syu # Arch Linux 系统</code>
Copier après la connexion

2. Si les outils de développement nécessaires n'ont pas été installés, installez-les.

 <code>sudo apt install build-essential # Debian/Ubuntu sudo yum groupinstall "Development Tools" # CentOS/RHEL sudo dnf groupinstall "Development Tools" # Fedora sudo pacman -S base-devel # Arch Linux</code>
Copier après la connexion

Si vous souhaitez compiler Curl à l'aide du backend OpenSSL, vous devez également installer la bibliothèque de développement OpenSSL. Par exemple, sur un système basé à Debian, vous pouvez installer la bibliothèque de développement OpenSSL à l'aide de la commande suivante:

 <code>sudo apt install libssl-dev</code>
Copier après la connexion

Si vous souhaitez compiler Curl à l'aide du backend GNUTLS, installez ce qui suit sur un système basé sur Debian:

 <code>sudo apt install libgnutls28-dev libgnutls30</code>
Copier après la connexion

3. Installez GNU Stow.

 <code>sudo pacman -S stow # Arch Linux sudo apt install stow # Debian/Ubuntu sudo yum install stow # 旧版CentOS/RHEL sudo dnf install stow # 最新Fedora/RHEL/AlmaLinux/Rocky Linux</code>
Copier après la connexion

4. Téléchargez le dernier code source Curl à partir de sa page de versions officielles et dézippez-la.

 <code>wget https://github.com/curl/curl/releases/download/curl-8_9_0/curl-8.9.0.tar.gz tar xvf curl-8.9.0.tar.gz</code>
Copier après la connexion

5. Build avec la configuration du préfixe.

Allez dans le répertoire décompressé:

 <code>cd curl-8.9.0</code>
Copier après la connexion

Construit avec le backend TLS et la configuration du répertoire d'installation pour la gestion par GNU Stow.

 <code>./configure --with-ssl --prefix=/usr/local/stow/curl-8.9.0</code>
Copier après la connexion

Si vous souhaitez configurer Curl à l'aide de GnutLS, utilisez la commande suivante à la place:

 <code>./configure --with-gnutls --prefix=/usr/local/stow/curl-8.9.0</code>
Copier après la connexion

6. Compiler le logiciel.

 <code>make</code>
Copier après la connexion

7. Installer Curl 8.9.0

 <code>sudo make install</code>
Copier après la connexion

8. Utilisez GNU Stow pour ajouter Curl à votre chemin.

Passez au répertoire de décrochage et utilisez le stand pour gérer l'installation.

 <code>cd /usr/local/stow sudo stow curl-8.9.0</code>
Copier après la connexion

9. Vérifiez que Curl est installé correctement et disponible.

 <code>curl --version</code>
Copier après la connexion

Exemple de sortie :

 <code>curl 8.9.0 (x86_64-pc-linux-gnu) libcurl/8.9.0 GnuTLS/3.7.1 zlib/1.2.11 libidn2/2.3.0 Release-Date: 2024-07-24 Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns mqtt pop3 pop3s rtsp smb smbs smtp smtps telnet tftp Features: alt-svc AsynchDNS HSTS HTTPS-proxy IDN IPv6 Largefile libz NTLM SSL threadsafe TLS-SRP UnixSockets</code>
Copier après la connexion

Curl 8.9.0 Sortie: nouvelles fonctionnalités, bugfixs et comment installer

Regarder vers l'avenir: Curl 8.10.0

En raison du cycle de libération prolongé de Curl 8.9.0, le développeur a déclaré que la prochaine version 8.10.0 raccourcirait le cycle.

Il a également ajouté que la fenêtre de fonctionnalité de Curl 8.10.0 n'a que deux semaines, ce qui peut affecter le nombre de nouvelles fonctionnalités et modifications qui peuvent être fusionnées.

Néanmoins, il y a encore un grand nombre de demandes à fusionner en attendant l'ouverture de la fenêtre d'édition.

Si tout se passe bien, Curl 8.10.0 devrait être publié le 11 septembre 2024 . La prochaine version poursuivra la célèbre tradition d'amélioration et d'innovation de Curl.

Pour plus de détails, veuillez consulter les notes de publication officielles:

  • NOTES DE REMARDER CURL 8.9.0

Lectures connexes :

  • WCURL: un wrapper en boucle convivial pour un téléchargement facile de fichiers
  • Debian Curl prend maintenant en charge HTTP3: ce que vous devez savoir
  • Comment installer Curl en utilisant le backend gnutls dans Debian

Veuillez noter que le format de l'image reste le même car je n'ai pas modifié les informations de format de l'image dans le texte d'entrée. J'ai utilisé des titres et des descriptions similaires pour garder l'article intact.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Article précédent:Noyau Linux 6.10 \ Article suivant:Les 8 meilleurs clients SSH pour Linux
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
3
2978
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
11
3186
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
2595
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
2557
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
2587
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal