大家好，欢迎来到IT知识分享网。

为了庆祝curl 25岁生日，今天curl发布其主要版本8.0.0。虽然该版本没有重大功能变更，也没有任何API或ABI中断。 但是，这个版本仍然是最有意义的版本。

在此作为一个curl重度使用者，非常感谢Daniel Stenberg为我们带来的这样一个非常棒的工具，而且25年内一直默默的付出和贡献!祝curl生日快乐，祝curl越来越好！

版本统计：

安全

这次总共修复了六个新漏洞，其中五个严重程度为低，一个严重程度为中。

CVE-2023-27533 ：TELNET选项IAC注入

CVE-2023-27534：SFTP路径 ~解决差异

curl 支持SFTP传输。 curl的SFTP实现在 URL 的路径组件中提供了一个特殊功能：波浪号 ( ~) 字符作为路径中的第一个路径元素，表示相对于用户主目录的路径。

CVE-2023-27535：FTP过连接重用

CVE-2023-27536：GSS委派过连接重用

CVE-2023-27537：HSTS双免

CVE-2023-27538：SSH连接过重用

功能更新

此版本中只有一个实际的“更新”。新版本中放弃支持在缺少可用64位数据类型的系统上构建的curl版本。

curl 现在要求’long long’或存在等效项。

Bug修复

本次特殊的发布周期是常规发布周期的一半，但是还是修复了大量bug：

构建：放弃使用XC_AMEND_DISTCLEAN

更改删除了一个旧的 autotools 宏，该宏有时会使 configure将Makefile“膨胀”到几千兆字节。

连接：修复time_connect和time_appconnect计时器统计信息

引入新的h2/h3 连接方法后的回归。

curl.1：列出所有“全局选项”

使用后仍然存在的命令行选项 –next被称为“全局选项”，文档页现在列出了所有选项以便于识别。

为此，新增一个元数据“标签”用于标记相应文档文件中的全局选项。

ftp：带 SSL 的活动模式，添加过滤器

回归：主动模式下的 FTPS 没有正确设置数据连接。

在几个解析器中替换了sscanf()

所有代码中中的24次sscanf()调用，只精简到了4个。

协议头：使curl_easy_header和nextheader返回不同的缓冲区。

http2错误修正:

并行操作期间的错误处理；

重用连接时修复http2先验知识；

RST和GOAWAY更好地识别部分传输；

避免上传忙循环

http：不为短PUT请求发送 100-continue。

现在与 curl 长期以来处理 POST 的方式一致并且表现得更相似。

http：修复 unix 域套接字在https连接中的使用。

multi：使 multi_perform 忽略/忽略信号的频率降低

当迭代可能很长的单个传输列表以“处理”时，我们可以通过尽可能保留先前的状态来避免许多忽略 + 取消忽略序列。

multi：从主链表中删除PENDING + MSGSENT句柄

为了加快处理大量添加到多句柄中的待处理或已完成的简单句柄，现在将这些简单句柄从主链表中移出到单独的队列中。

rand：可用时使用arc4random作为回退

假设平台支持，则在没有TLS库的情况下构建的curl变得更好随机。

urlapi: ‘%’ 在主机名中是非法的

URL 解析器会错误地接受一个独立的百分比作为主机名的一部分。它仍然被接受为百分比编码的主机名，并作为 IPv6 地址和区域ID之间的分隔符。

urlapi：解析没有ENABLE_IPV6的IPv6文字

为了使URL 解析器的行为更加一致，它现在可以完美地解析和处理 IPv6 地址，即使 IPv6 连接实际上不起作用也是如此。

使用 c-ares 绑定到具有主机名的接口

总结：

首先祝贺curl 25岁生日快乐，希望他能健康成成，继续做我们码农们称手工具。