curl 8.16.0
10 сентября, после почти двух месяцев разработки, состоялся выпуск 8.16.0 (270-ый) консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.
Основные изменения:
- Исправлена ошибка CVE-2025–9086 в обработчике пути cookie, которая могла привести к сбою в работе curl и перезаписать безопасный cookie небезопасным с тем же именем, если бы все планеты случайно выстроились в правильном порядке.
- Исправлена ошибка CVE-2025–10148 в реализации WebSocket, из-за которой curl неправильно обновляла маску фрейма для каждого нового исходящего фрейма.
- В консольную утилиту добавлена поддержка опции
--follow. - В консольную утилиту добавлена поддержка опции
--out-null. - В консольную утилиту добавлена поддержка опции
--parallel-max-hostдля ограничения количества одновременных подключений на каждый хост. - В опциях
--retry-delayи--retry-max-timeтеперь можно задавать десятичные доли секунды. - В консольную утилиту добавлена поддержка опций вида
--longopt=value. - Опция
-w(--write-out) теперь поддерживает формат%time{}. - libcurl теперь кеширует неудавшиеся разрешения имен.
- Улучшена поддержка RFC Happy Eyeballs.
- Минимальная требуемая версия mbedtls повышена до 3.2.0.
- В libcurl добавлена функция
curl_multi_get_offt(...). - Минимальная версия TLS по умолчанию повышена до 1.2.
- Удалена поддержка msh3.
- Добавлена поддержка
CURLOPT_READFUNCTIONдля WebSocket. - Другие улучшения и исправления ошибок.
>>> Полный список изменений на curl.se
>>> Видеопрезентация на youtube
>>> Документация
>>> Страница загрузки
>>> Исходный код на GitHub
>>> Новость в блоге Даниэля Стенберга
