cURL 8.17.0 发布:SFTP安全修复与多项功能更新

本文详细介绍了 cURL 工具和 libcurl 库 8.17.0 版本的发布信息,包含安全修复、重大变更、功能更新与错误修复。其中重点提及CVE-2025-10966安全漏洞的修复,以及对Heimdal、winbuild等功能的停止支持,适合开发者与系统管理员参考。

cURL and libcurl

curl 8.17.0

2025年11月5日 | Daniel Stenberg

从 curl.se 下载 cURL。 发布说明

数据概览

  • 第 271 次发布
  • 11 项变更
  • 56 天开发周期(总计:10,092 天)
  • 448 个错误修复(总计:12,537 个)
  • 699 次提交(总计:36,725 次)
  • 2 个新的公共 libcurl 函数(总计:100 个)
  • 0 个新的 curl_easy_setopt() 选项(总计:308 个)
  • 1 个新的 curl 命令行选项(总计:273 个)
  • 69 位贡献者,其中 35 位新加入(总计:3,534 位)
  • 22 位作者,其中 5 位新加入(总计:1,415 位)
  • 1 个安全修复(总计:170 个)

安全修复

CVE-2025-10966:使用 wolfSSH 时缺少 SFTP 主机验证 当 SFTP 使用 wolfSSH 后端管理 SSH 连接时,cURL 的代码存在缺陷,缺少主机验证机制。

变更

本次发布我们放弃了对以下几项功能的支持:

  • 放弃对 Heimdal 的支持
  • 放弃 winbuild 构建系统
  • 放弃对 Kerberos FTP 的支持
  • 放弃对 wolfSSH 的支持

此外,我们还进行了一些其他较小的变更:

  • 将 libssh2 最低要求版本提升至 1.9.0
  • 为 multi 接口添加了通知 API
  • 在进度指示器中将每尺寸字符数扩展至 6 个字符
  • 支持 Apple SecTrust – 使用原生 CA 存储
  • 为命令行工具添加了 --knownhosts 选项
  • wcurl:导入 v2025.11.04
  • write-out:使 %header{} 能够输出一个标头的所有出现情况

错误修复

自上一个版本以来,我们记录并修复了多达 448 个错误,创下了项目的新纪录。上文提到的发布说明讨论了一些或许最重要的修复。

后续计划

有一小部分拉取请求(pull-requests)等待合并,但除此之外,我们的未来尚未确定。我们非常欢迎您的反馈、提交的问题以及提供的拉取请求,以指导我们前进。 如果此版本恰好包含一个令人讨厌的回归问题,可能下周就会有一个补丁发布。如果我们足够幸运没有遇到此类问题,那么我们计划在 2026 年 1 月初发布 8.18.0 版本。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次