curl 8.16.0
2025年9月10日 Daniel Stenberg
欢迎来到我们近期功能最丰富的curl版本之一。距离我们发布8.15.0版本正好八周。
发布数据
- 第270次发布
- 17项变更
- 56天开发周期(总计:10,036天)
- 260个错误修复(总计:12,538个)
- 453次提交(总计:36,025次)
- 2个新的公共libcurl函数(总计:98个)
- 0个新的curl_easy_setopt()选项(总计:308个)
- 3个新的curl命令行选项(总计:272个)
- 76位贡献者,其中39位新贡献者(总计:3,499位)
- 32位作者,其中17位新作者(总计:1,410位)
- 2个安全修复(总计:169个)
安全更新
我们在此版本中同步发布了两个低严重性漏洞:
- CVE-2025-9086:cookie路径处理程序中的错误,可能使curl混淆并使用相同名称的非安全cookie覆盖安全cookie(需特定条件满足)
- CVE-2025-10148:WebSocket实现中的错误,导致curl未能正确更新每个传出帧的掩码
主要变更
本次发布包含一系列变更:
- curl新增
--follow选项 - curl新增
--out-null选项 - curl新增
--parallel-max-host选项以限制每个主机的并发连接 --retry-delay和--retry-max-time现在支持小数秒- curl支持
--longopt=value语法 - curl -w现在支持
%time{} - libcurl现在缓存负面名称解析结果
- IP快乐眼球:保持尝试运行
- 将最低mbedtls版本要求提升至3.2.0
- 新增
curl_multi_get_offt()用于获取multi相关信息 - 新增
CURLMOPT_NETWORK_CHANGED向libcurl发送网络变更信号 - 如果设置了NETRC环境变量则优先使用
- 将最低mingw-w64要求从v1.0提升至v3.0
- SMTP:支持RFC 3461的邮件地址后缀
- 将默认TLS版本设为最低1.2
- 停止支持msh3
- 为WebSocket支持
CURLOPT_READFUNCTION
错误修复
本周期官方错误修复数量超过250个,我们已在变更日志中记录了所有修复,包括大多数问题或拉取请求的链接。请参阅发布演示文稿了解其中一些最有趣的修复。