curl 8.19.0
11-го марта, после более двух месяцев разработки и 538 коммитов, состоялся выпуск 8.19.0 (273-й) кроссплатформенной консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.
Основные изменения
Безопасность
- Прекращена программа поощрений за обнаружение уязвимостей, но это не помешало людям находить уязвимости в curl:
- CVE-2026–1965 — неправильное повторное использование соединения HTTP Negotiate;
- CVE-2026–3783 — утечка токенов с перенаправлением и netrc;
- CVE-2026–3784 — неправильное повторное использование прокси-соединения с учетными данными;
- CVE-2026–3805 — использование памяти после освобождения в повторном использовании SMB-соединения.
Другие изменения
- добавлена опция CMake
CURL_BUILD_EVERYTHING; - добавлена начальная поддержка MQTTS;
- добавлена поддержка дробных значений в опциях
–limit-rateи–max-filesize; - опция
-Jтеперь использует имя перенаправления как резервное; - удалена поддержка OpenSSL-QUIC;
- в Windows теперь можно скомпилировать curl так, чтобы по умолчанию использовалось нативное хранилище сертификатов CA;
- теперь минимальная поддерживаемая версия Windows — Vista.
Предстоящие удаления в следующих версиях (см. подробности):
- поддержка NTLM станет опциональной;
- поддержка RTMP будет удалена;
- поддержка SMB станет опциональной;
- поддержка библиотеки
c-aresдо версии 1.16 будет удалена; - поддержка CMake версии 3.17 и более ранних версий будет удалена;
- поддержка TLS-SRP будет удалена.
>>> Полный список изменений на curl.se
>>> Видеопрезентация 8.19.0 на youtube
>>> Документация
>>> Страница загрузки
>>> Исходный код на GitHub
>>> Новость в блоге Даниэля Стенберга
