cURL 和 libcurl

curl 8.17.0

2025 年 11 月 5 日 Daniel Stenberg 发布

从 curl.se 下载 curl。 发布介绍

数据统计

• 第 271 次发布
• 11 项变更
• 56 天开发周期（总计：10,092 天）
• 448 个漏洞修复（总计：12,537 个）
• 699 次提交（总计：36,725 次）
• 2 个新的公共 libcurl 函数（总计：100 个）
• 0 个新的 curl_easy_setopt() 选项（总计：308 个）
• 1 个新的 curl 命令行选项（总计：273 个）
• 69 位贡献者，其中 35 位是新人（总计：3,534 位）
• 22 位作者，其中 5 位是新人（总计：1,415 位）
• 1 个安全修复（总计：170 个）

安全

• CVE-2025-10966：使用 wolfSSH 时缺少 SFTP 主机验证。当使用基于 wolfSSH 的后端进行 SFTP 时，curl 管理 SSH 连接的代码存在缺陷，缺少主机验证机制。

变更

本次我们放弃了对以下几项的支持：

• 放弃对 Heimdal 的支持
• 放弃 winbuild 构建系统
• 放弃对 Kerberos FTP 的支持
• 放弃对 wolfSSH 的支持

此外，我们还进行了一些其他较小的更改：

• 将 libssh2 的最低要求提高到 1.9.0
• 为 multi 接口添加了通知 API
• 在进度指示器中扩展为每尺寸使用 6 个字符
• 支持 Apple SecTrust – 使用原生 CA 存储
• 为命令行工具添加了 --knownhosts 选项
• wcurl：导入 v2025.11.04
• write-out：使 %header{} 能够输出某个标头的所有出现项

漏洞修复

我们这次创下了一个新的项目记录，自上一个版本以来共计修复了多达 448 个有文档记录的漏洞。上面提到的发布介绍讨论了其中一些或许最重要的修复。

后续计划

有一小部分拉取请求正在等待合并，但除此之外，我们的未来尚未确定，我们非常欢迎您通过提交问题反馈和提供拉取请求来指导我们的工作。

如果此版本碰巧包含一个令人讨厌的回归问题，可能在下周就会有一个补丁版本发布。如果我们足够幸运没有遇到这种情况，那么我们计划在 2026 年 1 月初发布 8.18.0 版本。