curl 8.17.0
发布日期: 2025年11月5日 作者: Daniel Stenberg
数据概览
- 第 271 次发布
- 11 项变更
- 56 天的开发周期(总计:10,092 天)
- 448 个 bug 修复(总计:12,537 个)
- 699 次提交(总计:36,725 次)
- 2 个新的公共 libcurl 函数(总计:100 个)
- 0 个新的
curl_easy_setopt()选项(总计:308 个) - 1 个新的 curl 命令行选项(总计:273 个)
- 69 位贡献者,其中 35 位是新加入的(总计:3,534 位)
- 22 位作者,其中 5 位是新加入的(总计:1,415 位)
- 1 个安全修复(总计:170 个)
安全更新
- CVE-2025-10966:使用 wolfSSH 时缺少 SFTP 主机验证。 当使用基于 wolfSSH 的后端进行 SFTP 时,curl 管理 SSH 连接的代码存在缺陷,缺少主机验证机制。
重要变更
本次发布停止了对以下功能的支持:
- 弃用 Heimdal 支持
- 弃用 winbuild 构建系统
- 弃用 Kerberos FTP 支持
- 弃用对 wolfSSH 的支持
其他较小的变更包括:
- 将 libssh2 的最低要求版本提升至 1.9.0
- 为 multi 接口添加了通知 API
- 在进度指示器中扩展为每行使用 6 个字符来显示大小
- 支持 Apple SecTrust —— 使用原生的 CA 存储
- 为命令行工具添加了
--knownhosts选项 - wcurl:导入 v2025.11.04 版本
write-out:使%header{}能够输出某个头的所有出现实例
Bug 修复
自上一个版本以来,本次发布以 448 个已记录的 bug 修复创造了新的项目纪录。 上述发布介绍中讨论了其中一些可能最重要的修复。
后续计划
目前有一小部分拉取请求等待合并。除此之外,我们的未来尚未确定,我们非常欢迎您提供反馈、提交问题和拉取请求来指引我们。 如果此版本恰好包含一个恼人的回归问题,下周可能就会有一个补丁版本发布。如果幸运的话没有这个问题,那么我们的目标是在 2026 年 1 月初发布 8.18.0 版本。