cURL est un projet logiciel open source et distribué librement, un utilitaire de ligne de commande qui vous permet de transférer facilement tout type de données en utilisant une syntaxe URL. Il prend en charge un large éventail de protocoles de transfert de fichiers et peut être intégré dans diverses applications.
Prend en charge de nombreux protocoles de transfert de fichiers
Pour le moment, cURL prend en charge de nombreux protocoles de transfert de fichiers, notamment HTTP, HTTPS, FTP, FTPS, SFTP, DICT, TELNET, TFTP, LDAP, LDAP, FILE, IMAP, IMAPS, POP3, POP3S, RTMP, RTSP, SCP, SMTP, SMTPS, ainsi que GOPHER.
Prise en charge de l'authentification de l'utilisateur et du mot de passe
cURL prend également en charge HTTP POST, HTTP PUT, téléchargement FTP, téléchargement via formulaire HTTP, proxy, reprise de transfert de fichiers, tunneling proxy HTTP, cookies, ainsi que l’authentification des utilisateurs et des mots de passe, notamment Basic, Digest, NTLM, Negotiate et Kerberos.
Comprend la bibliothèque libcurl
Outre cURL, le projet comprend également la bibliothèque libcurl, qui fournit aux développeurs une bibliothèque rapide, compatible avec les threads et compatible IPv6, qui peut être intégrée à toute application écrite dans l'un des langages de programmation pris en charge, notamment C, C ++, Python, Java ou PHP.
fonctionnalités de libcurl
Parmi les fonctionnalités de la bibliothèque libcurl, on peut citer la prise en charge de SSL et TLS via GnuTLS, OpenSSL, CyaSSL, PolarSSL, QSOSSL, axTLS ou NSS, Secure Transport et SChannel.
C'est une application en ligne de commande écrite en C
Les projets cURL et libcurl ont tous deux été écrits dans le langage de programmation C, ce qui signifie qu’ils s’exécutent sur plusieurs systèmes d’exploitation. Les architectures 32 bits et 64 bits sont actuellement prises en charge.
Prend en charge un large éventail de systèmes d'exploitation
cURL a été conçu avec la portabilité à l'esprit, ce qui signifie qu'il prend en charge un large éventail de systèmes d'exploitation, y compris GNU / Linux, Microsoft Windows, BSD, Solaris, Darwin, HP UX, AIX, IRIX, Tru64 et Unix Ware. , Symbian, Amiga OS, IMB OS / 2, HURD, BeOS, iOS, Android, QNX Neutrino, Ultrix, BlackBerry, OpenVMS, RISC OS, DOS, Novell NetWare et Mac OS X.
Quoi de neuf dans cette version:
- Modifications:
- getinfo: ajoutez des minuteries précises en microsecondes pour sept intervalles
- curl: afficher les en-têtes en gras, désactiver avec --no-styled-output
- httpauth: ajout du support pour les jetons Bearer
- Ajoutez CURLOPT_TLS13_CIPHERS et CURLOPT_PROXY_TLS13_CIPHERS
- curl: --tls13-ciphers et --proxy-tls13-ciphers
- Ajouter CURLOPT_DISALLOW_USERNAME_IN_URL
- curl: --disallow-username-in-url
- Corrections de bugs:
- CVE-2018-0500: smtp: correction du dépassement de tampon d'envoi SMTP
- schannel: désactivez l'option de certificat client si les API ne sont pas disponibles
- schannel: désactiver le manuel vérifier si les API ne sont pas disponibles
- tests / libtest / Makefile: N'ajoutez pas inconditionnellement des indicateurs spécifiques à gcc
- openssl: acquitte également --tls-max pour la version par défaut aussi
- stub_gssapi: correction des avertissements relatifs aux paramètres inutilisés
- examples / progressfunc: faites-le construire sur les anciennes et les anciennes libcurls
- docs: mentionnez-le comme protocole proxy HA & quot; version 1 & quot;
- curl_fnmatch: n'autorise que deux astérisques à faire correspondre
- docs: clarifier CURLOPT_HTTPGET
- configure: remplacez AC_TRY_RUN par CURL_RUN_IFELSE
- configure: effectue des contrôles SIZEOF à la compilation au lieu de l'exécution
- checksrc: assurez-vous que sizeof () est utilisé * avec * parenthèses
- CURLOPT_ACCEPT_ENCODING.3: ajoutez brotli et clarifiez un peu
- schannel: rendre l’analyse CAinfo résiliente à CR / LF
- tftp: assurez-vous que l'erreur est nulle avant de l'imprimer
- http resume: ignorez le corps si le code http 416 (erreur de plage) est ignoré
- configure: ajoute le test de base du préfixe --with-ssl
- cmake: set -d postfix pour les builds de debug
- multi: fournit un socket à attendre dans Curl_protocol_getsock
- content_encoding: gérez les versions de zlib trop anciennes pour Z_BLOCK
- winbuild: ne supprime que OUTFILE s'il existe
- winbuild: Dans le correctif MakefileBuild.vc typo DISTDIR- & gt; DIRDIST
- schannel: ajout d'appels échec pour les échecs de certificat client
- cmake: corrige le test pour fsetxattr et strerror_r
- curl.1: Correction des erreurs de référence cmdline-opts
- cmdline-opts / gen.pl: avertit si des mutex: ou see-also: liste les options non existantes
- cmake: vérifiez si getpwuid_r
- configure: corrige la liaison ssh2 avec un mbedtls statique
- psl: utilisez le dernier psl et actualisez-le périodiquement
- fnmatch: insiste sur le support échappé pour correspondre
- KNOWN_BUGS: restaure le texte concernant # 2101
- INSTALLER: LDFLAGS = -Wl, -R / usr / local / ssl / lib
- configure: remplacez AR_FLAGS pour faire taire l’avertissement
- os400: implémente les wrappers mime api EBCDIC
- curl.rc: manifeste incorporé pour la détection correcte de la version de Windows
- stricteté: spécificateurs de format {infof, failf} corrects
- tests: mise à jour de .gitignore pour libtests
- configure: vérifie la déclaration de getpwuid_r
- fnmatch: utilisez le système si disponible
- CURLOPT_RESOLVE: purge toujours l’ancienne entrée en premier
- multi: supprime un DEBUGF potentiellement dangereux ()
- curl_addrinfo: utilise les mêmes conditions #ifdef dans la source que l’en-tête
- build: supprime les fichiers makefiles spécifiques à Borland
- axTLS: pas considéré comme adapté à l'usage
- cmdline-opts / cert-type.d: mentionnez & quot; p12 & quot; en tant que type reconnu
- system.h: ajoute le support pour le compilateur IBM xlc C
- tests / libtest: Ajouter lib1521 à nodist_SOURCES
- mk-ca-bundle.pl: laissez le nom du certificat intact
- boringssl + schannel: undef X509_NAME dans lib / schannel.h
- openssl: prend en charge le moteur dans la version 1.0.1 ou ultérieure
- cppcheck: corrige les avertissements
- test 46: passer le test après 2025
- schannel: supporte la sélection des chiffrements
- Curl_debug: supprime le code prostois mort
- test 1455: non corrigé
- Curl_init_do: gère le pointeur de connexion NULL transmis dans
- progress: supprime un ensemble de définitions inutilisées
- mk-ca-bundle.pl: make -u delete certdata.txt si trouvé non modifié
- GOVERNANCE.md: explique comment ce projet est exécuté
- configure: utilise pkg-config pour la détection de c-ares
- configure: améliore la capacité à générer avec openssl statique
- maketgz: correction des problèmes de sed sur OSX
- multi: corrige la fuite de mémoire lorsqu'elle est arrêtée lors de la résolution du nom
- CURLOPT_INTERFACE.3: noms d'interface non pris en charge sous Windows
- url: corrige dangling conn- & gt; pointeur de données
- cmake: autorise plusieurs backends SSL
- system.h: correction de gcc sur OpenServer 32 bits
- ConnectionExists: assurez-vous que les données conn- & gt; sont définies lorsque & quot; une connexion
- multi: correction d'un incident dû à une entrée en instance dans la liste en attente de connexion
- CURLOPT_SSL_VERIFYPEER.3: Ajouter une note de performance
- netrc: utilisez un tampon plus grand pour prendre en charge des mots de passe plus longs
- url: vérifiez le code retour Curl_conncache_add_conn
- configure: Ajouter des bibliothèques dépendantes après crypto
- easy_perform: le nom local plus rapide est résolu en utilisant * multi_timeout ()
- getnameinfo: non utilisé, tous les contrôles de configuration supprimés
- travis: ajoute une construction en utilisant le résolveur de noms synchrone
- CURLINFO_TLS_SSL_PTR.3: améliorez l'exemple
- openssl: autoriser TLS 1.3 par défaut
- openssl: faire de la version TLS demandée le * minimum * voulu
- openssl: Supprimer un code mort
- telnet: corrige les avertissements de clang
- DEPRECATE: nouveau document décrivant les suppressions d'éléments planifiées
- example / crawler.c: crawler simple basé sur libxml2
- libssh: état de goto DISCONNECT en cas d'erreur, pas de SESSION_FREE
- CMake: supprime les fonctions inutilisées
- darwinssl: permet aux utilisateurs de High Sierra de créer le code à l’aide de GCC
- scripts: incluez _curl dans CLEANFILES
Nouveautés dans la version 7.60.0:
- Modifications:
- Ajouter CURLOPT_HAPROXYPROTOCOL, prise en charge du protocole HAProxy PROXY
- Ajouter --haproxy-protocol pour l’outil de ligne de commande
- Ajouter CURLOPT_DNS_SHUFFLE_ADDRESSES, mélanger les adresses IP retournées
- Corrections de bugs:
- FTP: dépassement du tampon de réponse d'arrêt CVE-2018-1000300
- RTSP: le tampon des en-têtes défectueux a dépassé CVE-2018-1000301
- FTP: correction de la faute de frappe dans la détection récursive des rappels pour la recherche
- test1208: marqué feuilleté
- HTTP: les réponses sans en-tête comptent toujours la taille correcte du corps
- user-agent.d :: mentionne aussi --proxy-header
- http2: corrige une faute de frappe
- nettoyage: fautes de frappe dans les chaînes et les commentaires
- limite de débit: utilisez trois secondes pour mieux gérer les vitesses élevées
- examples / hiperfifo.c: amélioré
- pause: lors de la modification de l’état de la pause, mettez à jour l’état de la socket
- multi: gestion améliorée des transferts en attente = & gt; amélioration des performances
- curl_version_info.3: corrige la description de ssl_version
- add_handle / easy_perform: effacer les erreurs au démarrage si défini
- darwinssl: corrige la construction d'iOS
- cmake: ajout du support pour brotli
- Parsedate: support du fuseau horaire UT
- vauth / ntlm.h: corrige la protection de l’en-tête #ifdef
- lib / curl_path.h: ajout de la protection de l'en-tête #ifdef
- vauth / cleartext: corrige la vérification du dépassement de nombre entier
- CURLINFO_COOKIELIST.3: fait que l'exemple ne fuit pas la mémoire
- cookie.d: mentionnez & quot; - & quot; comme nom de fichier signifie stdin
- CURLINFO_SSL_VERIFYRESULT.3: correction de l'exemple
- http2: lire les trames en attente (y compris GOAWAY) dans connection-check
- timeval: supprime l'avertissement de compilation en coulant
- cmake: évite les avertissements lors de vérifications de configuration
- travis-ci: active -Werror pour les versions CMake
- openldap: correctif pour le retour NULL de ldap_get_attribute_ber ()
- résolveur de threads: suivi du temps du résolveur et définition des valeurs de délai d'expiration appropriées
- cmake: Ajoutez advapi32 comme bibliothèque de liens explicite pour win32
- docs: corrige les exemples d'utilisation de CURL_FORMAT_CURL_OFF_T avec CURLINFO _ * _ T
- test1148: définir un paramètre régional fixe pour le test
- cookies: lors de la lecture d'un fichier, seul remove_expired une fois
- cookie: stocker les cookies par table de hachage spécifique au domaine de premier niveau
- openssl: correction avec LibreSSL 2.7
- tls: corrige mbedTLS 2.7.0 build + gère les échecs sha256
- openssl: RESTORED vérifie les emplacements lorsque verifypeer == 0
- fichier: restaure l'ancien comportement du fichier: //// URL foo / bar
- FTP: autoriser PASV sur les connexions IPv6 lorsqu'un proxy est utilisé
- build-openssl.bat: permet des chemins personnalisés pour VS et perl
- winbuild: faire fonctionner la cible propre sans type de construction
- build-openssl.bat: reportez-vous à VS2017 en tant que VC14.1 au lieu de VC15
- curl: réessayez sur FTP 4xx, ignorez les autres protocoles
- configure: détecter (et utiliser) sa_family_t
- examples / sftpuploadresume: Correction de la recherche de gros fichiers Windows
- build: nettoyage pour corriger les avertissements / erreurs de clang
- winbuild: mise à jour de la documentation
- lib: silence des avertissements de déréférencement
- travis: bump to clang 6 et gcc 7
- travis: compilez libpsl et faites en sorte que les builds l'utilisent
- proxy: affiche le proxy getenv utilisé dans une sortie détaillée
- duphandle: assurez-vous que CURLOPT_RESOLVE est dupliqué
- all: Refactor malloc + memset pour utiliser calloc
- checksrc: correction typo
- system.h: Ajouter sparcv8plus à la détection 32 bits oracle / sunpro
- vauth: Correction typo
- ssh: affiche le code d'erreur libSSH2 en cas d'échec de la fermeture
- test1148: tolérez mieux les mises à jour des progrès
- urldata: rendre les noms de service inconditionnels
- configure: garde LD_LIBRARY_PATH change de local
- ntlm_sspi: corrige l'authentification à l'aide de Credential Manager
- schannel: ajoute l’authentification du certificat client
- winbuild: prend en charge les chemins de développement personnalisés pour chaque dépendance
- schannel: ajout du support pour CURLOPT_CAINFO
- http2: gérer on_begin_headers () appelé plus d'une fois
- openssl: supporte les messages de trace en mode verbeux OpenSSL 1.1.1
- openssl: corrige la vérification subjectAltName sur les plates-formes non-ASCII
- http2: évite strstr () sur les données non terminées par zéro
- http2: effacez le "compteur de drain" & quot; lorsqu'un flux est fermé
- http2: gérez correctement GOAWAY
- tool_help: clarifier --max-time unité de temps est en secondes
- curl.1: précisez que les options et les URL peuvent être mélangées
- http2: convertit une assertion en vérification au moment de l'exécution
- curl_global_sslset: toujours fournir les backends disponibles
- ftplistparser: conserver l'état entre les invocations
- Curl_memchr: l’entrée de longueur zéro ne peut pas correspondre
- examples / sftpuploadresume: argument de transtypage fseek long
- examples / http2-upload: développez le tampon pour éviter les avertissements idiots
- ctype: restaure la classification des caractères pour les plates-formes non-ASCII
- mime: évite le risque de déréférencement du pointeur NULL
- les cookies: assurez-vous d'avoir des cookies avant d'écrire jar
- os400.c: corriger les avertissements de checksrc
- configure: fournit --with-wolfssl comme alias pour --with-cyassl
- cyassl: adaptation aux bibliothèques sans la prise en charge TLS 1.0 intégrée
- http2: se débarrasser d’un autre strstr
- checksrc: force l'indentation des lignes après une autre
- cookies: supprimer la macro non utilisée
- CURLINFO_PROTOCOL.3: mentionne les noms définis existants
- tests: fournissez 'manuel' comme une fonctionnalité à exiger en option
- travis: active libssh2 sur macos et Linux
- CURLOPT_URL.3: ajout de la section ENCODING
- wolfssl: Correction d’une connexion non bloquante
- vtls: ne définissez pas MD5_DIGEST_LENGTH pour wolfssl
- docs: supprime les virgules superflues dans les pages de manuel
- URL: corrige la dépendance ASCII dans strcpy_url et strlen_url
- ssh-libssh.c: corrige l'avertissement du compilateur de décalage gauche
- configure: ne vérifie que le bundle CA pour les backends SSL utilisant des fichiers
- travis: ajoute une version mbedtls
- http: ne définissez pas le "rembobinage" flag lorsque vous ne téléchargez rien
- configure: placez CURLDEBUG et DEBUGBUILD dans lib / curl_config.h
- transfer: ne pas effacer writesockfd lors de la configuration des conns multiplexées
- vtls: utilise des "supports" unifiés & quot; membre bitfield dans les backends
- URL: corrige une URL http supplémentaire
- travis: ajoute une construction en utilisant WolfSSL
- openssl: modifiez les opérations du FILE en opérations BIO
- travis: ajouter une construction en utilisant NSS
- smb: rejette les tailles de fichier négatives
- cookies: accepter les noms de paramètres comme nom de cookie
- http2: correctif pour les téléchargements
- all over: spécificateurs de format fixe
- http2: utilisez le bon pointeur typedef
Nouveautés dans la version:
- Modifications:
- auth: ajout du support pour RFC7616 - Authentification par accès HTTP Digest
- partager: ajoute le support pour partager le cache de connexion
- HTTP: implémenter l’encodage du contenu Brotli
- Corrections de bugs:
- CVE-2017-8816: Dépassement du tampon NTLM via un dépassement d'entier
- CVE-2017-8817: les caractères génériques FTP hors limites sont lus
- CVE-2017-8818: SSL hors de l'accès au tampon
- curl_mime_filedata.3: corrige les fautes de frappe
- libtest: Ajouter les bibliothèques de test requises pour lib1552 et lib1553
- Diffs diffs pour les systèmes utilisant unsigned time_t
- ftplistparser: correction de fuite de mémoire: mémoire temporaire libre toujours
- multi: permet de remplacer les tailles de handle de table
- caractères génériques: ne pas utiliser avec des protocoles non pris en charge
- curl_fnmatch: erreur de retour sur un motif générique illégal
- transfert: correction du chargement de l'encodage par chunked trop tôt ( )
- curl_setup: Améliore la détection de CURL_WINDOWS_APP
- résolveurs: n'incluez rien si nécessaire
- setopt: corrige l’option CURLOPT_SSH_AUTH_TYPES read
- appveyor: ajouter un build win32
- Curl_timeleft: modifiez le type de retour en timediff_t
- cmake: exporter les cibles libcurl et curl à utiliser par d'autres projets cmake
- curl: in -F option arg, la virgule est un délimiteur pour les fichiers uniquement
- curl: amélioré & quot ;; type = & quot; gérer les arguments d'options en -F
- timeval: utilisez mach_absolute_time () sur MacOS
- curlx: les fonctions timeval ne sont plus fournies en tant que curlx _ *
- mkhelp.pl: ne génère pas de commentaire avec la date du jour
- memdebug: utilise la signature send / recv pour curl_dosend / curl_dorecv
- cookie: éviter le déréférencement NULL
- url: corrige la vérification de la valeur d'argument CURLOPT_POSTFIELDSIZE pour autoriser -1
- include: supprime l'inclusion de conncache.h d'où elle n'est pas nécessaire
- CURLOPT_MAXREDIRS: autorise -1 comme valeur
- tests: correction des tests de torture sur les tests 556 et 650
- http2: Correction de la gestion des MOO dans la demande de mise à niveau
- url: corrige la vérification de la valeur de l'argument CURLOPT_DNS_CACHE_TIMEOUT pour autoriser -1
- CURLOPT_INFILESIZE: acceptez -1
- curl: passez par [] dans les URL au lieu d’appeler une erreur de globalisation
- curl: accélère le traitement de nombreuses URL
- ntlm: évite malloc (0) pour les mots de passe de longueur zéro
- url: supprime la vérification de la valeur d'argument erronée de CURLOPT_SSH_AUTH_TYPES
- HTTP: prend en charge plusieurs codages de contenu
- travis: ajoutez un travail avec brotli activé
- url: supprime le NULL-check nécessaire
- fnmatch: supprime le code mort
- connect: stocke l’état de la connexion IPv6 après une connexion valide
- imap: traiter les commandes sans tenir compte de la casse
- - interface: ajout du support pour Linux VRF
- content_encoding: corrige inflate_stream pour aucun octet disponible
- cmake: inclure correctement curl.rc dans les versions de Windows
- cmake: Ajouter la vérification de setmode manquante
- connect.c: supprime le bit exécutable du fichier
- SMB: corrige la variable locale non initialisée
- zlib / brotli: n'inclut que les fichiers d'en-tête dans les modules qui en ont besoin
- URL: erreur de retour sur des URL mal formées avec des données indésirables après le crochet IPv6
- openssl: corrige l'utilisation trop large de HAVE_OPAQUE_EVP_PKEY
- macOS: Correction de la fonction connectx manquante avec la version Xcode antérieure à 9.0
- - resolve: autorise les adresses IP entre [] et les crochets
- examples / curlx: Fixer le style de code
- ntlm: supprime les vérifications NULL inutiles pour scanner-build
- Curl_llist_remove: corrige le pointeur NULL potentiel deref
- mime: fix & quot; La valeur stockée dans 'sz' n'est jamais lue & quot; erreur de génération de scan
- openssl: fix & quot; La valeur stockée dans 'rc' n'est jamais lue & quot; erreur de génération de scan
- http2: correctif & quot; La valeur stockée dans 'hdbuf' n'est jamais lue & quot; erreur de génération de scan
- http2: correctif & quot; La valeur stockée dans 'end' n'est jamais lue & quot; erreur de génération de scan
- Curl_open: corrige correctement l’erreur de retour de MOO
- url: rejette les caractères de contrôle ASCII et l'espace dans les noms d'hôte
- examples / rtsp: effacez à nouveau RANGE après utilisation
- connect: améliore le message d'erreur de liaison
- make: corrige "make distclean"
- connect: ajoute le support de la nouvelle API TCP Fast Open sous Linux
- metalink: correction de la perte de mémoire et du déréférencement du pointeur NULL
- URL: mise à jour "fichier:" Gestion des URL
- ssh: supprime le contrôle pour un pointeur NULL
- global_init: ignore les absences de CURL_GLOBAL_SSL
Nouveautés dans la version 7.56.1:
- Corrections de bugs:
- imap: si une réponse FETCH n’a pas de taille, n’appelez pas le callback d’écriture
- ftp: expression de l'index du pointeur UBsan fixup 'débordée
- failf: ignore le sprintf () s'il n'y a pas de consommateur
- fuzzer: déplace à l'aide de curl-fuzzer externe
- lib / Makefile.m32: permet de personnaliser les suffixes dll
- docs: corrige typo dans la page de manuel curl_mime_data_cb
- darwinssl: ajout du support pour TLSv1.3
- build: correction --disable-crypto-auth
- lib / config-win32.h: laissez SMB / SMBS être activé avec OpenSSL / NSS
- openssl: correction de la construction sans HAVE_OPAQUE_EVP_PKEY
- strtoofft: supprime les vérifications nulles inutiles
- multi_cleanup: appelez DONE sur les poignées qui n’ont jamais eu cela
- tests: ajout d'un mot clé flaky aux tests 587 et 644
- pingpong: retourne une erreur lors de l'envoi sans connexion
- remove_handle: appelez multi_done () en premier, puis effacez le pointeur de cache dns
- mime: soyez tolérant sur la définition de la même liste d’en-tête deux fois dans une pièce
- mime: améliorez le multipartage supérieur à partir de easy handle
- mime: évitez de réinitialiser l'encodeur d'une pièce lorsque le contenu de la pièce change
- mime: refuser d’ajouter des sous-parties à l’un de leurs descendants
- RTSP: évite le débordement d'entier sur les réponses RTSP amusantes
- curl: ne passe pas les points-virgules lors de l'analyse syntaxique de Content-Disposition
- openssl: active le support de PKCS12 pour! BoringSSL
- FAQ: s / CURLOPT_PROGRESSFUNCTION / CURLOPT_XFERINFOFUNCTION
- CURLOPT_NOPROGRESS.3: fait également référence à xferinfofunction
- CURLOPT_XFERINFODATA.3: correction des doublons voir aussi
- test298: vérifier --ftp-method nowcwd avec le chemin encodé en URL
- FTP: chemin de décodage d’URL pour la liste des répertoires en mode nocwd
- smtp_done: corrige une fuite de mémoire en cas d'échec d'envoi
- ftpserver: commandes insensibles à la casse
- test950; vérifier SMTP avec une demande personnalisée
- openssl: n'utilise pas les anciennes macros BORINGSSL_YYYYMM
- setopt: mettre à jour la connexion actuelle SSL vérifier les paramètres
- winbuild / BUILD.WINDOWS.txt: mentionnez WITH_NGHTTP2
- curl: reimplement stdin mise en mémoire tampon dans l'option -F
- mime: conservez & quot; text / plain & quot; type de contenu si spécifié par l'utilisateur
- mime: corrige le lecteur de contenu pour gérer correctement les données de 16 Ko
- configure: supprime la vérification du compilateur C ++
- memdebug: trace send, recv et socket
- runtests: utilisez également valgrind pour la torture
- ldap: avertissement de silence silence
- makefile.m32: permet de remplacer gcc, ar et ranlib
- setopt: évite les dépassements d'entiers lors de la définition des valeurs millsecondes
- setopt: range vérifie les options les plus longues
- ftp: rejette les adresses IP / ports illégaux dans la réponse PASV 227
- mime: ne pas réutiliser la taille multipart précédemment calculée
- vtls: modifiez le nom du champ `close 'de la structure Curl_ssl en` close_one'
- os400: ajouter les symboles manquants dans le fichier de configuration
- mime: limite la longueur des lignes encodées en bas64 à 76 caractères
- mk-ca-bundle: Supprimer l'URL pour aurora
- mk-ca-bundle: correction de l'URL pour NSS
Nouveautés dans la version 7.55.0:
- Modifications:
- curl: permet de lire --header et --proxy-header depuis le fichier
- getinfo: fournit des tailles en tant que curl_off_t
- curl: empêche la sortie binaire éjectée au terminal
- curl: added --request-target
- libcurl: ajout de CURLOPT_REQUEST_TARGET
- curl: added --socks5- {basic, gssapi}: contrôlez socks5 auth
- libcurl: ajout de CURLOPT_SOCKS5_AUTH
- Corrections de bugs:
- glob: ne pas analyser après une plage de débordement strtoul () (CVE-2017-1000101)
- tftp: rejeter les longueurs de nom de fichier qui ne correspondent pas (CVE-2017-1000100)
- fichier: affiche le bon tampon pour l'utilisateur (CVE-2017-1000099)
- comprend: supprimer curl / curlbuild.h et curl / curlrules.h
- dist: ne pas régénérer inutilement l’immense
- timers: stocke les horodatages internes en tant que time_t au lieu de doubles
- progrès: laissez & quot; la vitesse actuelle & quot; être des vitesses UL + DL combinées
- http-proxy: faire le processus HTTP CONNECT entièrement non bloquant
- lib / curl_setup.h: supprimer CURL_WANTS_CA_BUNDLE_ENV
- fuzz: ramène le code initial oss-fuzz converti en C89
- configure: désactive également nghttp2 si HTTP a été désactivé
- mk-ca-bundle.pl: Vérifiez le code de sortie de curl après le téléchargement de certdata li>
- test1148: vérifie la barre de progression - #
- tests: stabiliser le test 2032 et 2033
- HTTPS-Proxy: n'offre pas h2 pour les connexions proxy https
- http-proxy: n'essaie que le proxy FTP sur HTTP
- curl-compilers.m4: active l'avertissement vla pour clang
- curl-compilers.m4: active l'avertissement de double promotion
- curl-compilers.m4: active l'avertissement de clang de déclaration de variable manquante
- curl-compilers.m4: active l’alerte de virgule
- Makefile.m32: active -W pour la construction MinGW32
- CURLOPT_PREQUOTE: non pris en charge pour SFTP
- http2: corrige un crash de MOO
- PIPELINING_SERVER_BL: nettoyage de la liste interne utilisation
- mkhelp.pl: corrige le nom du script dans le texte d’utilisation
- lib1521: ajout des appels curl_easy_getinfo à l'ensemble de tests
- travis: faites également le test de vérification de distribution hors-arbre
- if2ip: corrige l'avertissement du compilateur en mode ISO C90
- lib: corrige la construction de djgpp
- typecheck-gcc: ajout du support pour CURLINFO_OFF_T
- travis: active les avertissements typecheck-gcc
- maketgz: passez à xz au lieu de lzma
- CURLINFO_REDIRECT_URL.3: mentionnez le cas CURLOPT_MAXREDIRS
- curl-compilers.m4: corrige l’option unknown-warning-option sur Apple clang
- winbuild: corrige la construction boringssl
- curl / system.h: ajout de la vérification pour XTENSA pour gcc 32 bits
- test1537: fuite de mémoire fixe sur le MOO
- test1521: corrige les avertissements du compilateur
- curl: corrige la fuite de mémoire sur le test 1147 OOM
- libtest / make: générez dynamiquement lib1521.c au moment de la construction
- curl_strequal.3: corrige une faute de frappe dans SYNOPSIS
- progression: empêche la réinitialisation de t_starttransfer
- openssl: améliore la graine de secours de PRNG avec un hachage basé sur le temps
- http2: gestion améliorée du cadre PING
- test1450: ajout de tests simples pour DICT
- make: compile le sous-répertoire docs uniquement depuis src
- cmake: Ajout d'options de compatibilité pour les anciennes versions de Windows
- gtls: correction de la construction lorsque sizeof (long) & lt; sizeof (void *)
- url: faire en sorte que la chaîne d’origine soit utilisée lors des transferts suivants
- timeval.c: utilise un type de constante longue et longue pour l'affectation temporelle
- tool_sleep: typecast pour éviter l'avertissement du compilateur macos
- travis.yml: utilise --enable-werror sur les versions de débogage
- test1451: ajout du support SMB au banc d'essai
- configure: supprime les contrôles pour 5 fonctions jamais utilisées
- configure: essayez d'abord ldap / lber dans l'ordre inverse
- smb: correctif pour djgpp / MSDOS
- travis: installez nghttp2 sur les builds Linux
- smb: ajoute le support pour CURLOPT_FILETIME
- cmake: Correction du scanner d’argument send / recv pour windows
- inet_pton: correction de l'inclusion sur Windows pour obtenir le prototype
- select.h: éviter la redéfinition de la macro plus difficile
- cmake: si inet_pton est utilisé, bump _WIN32_WINNT
- asyn-thread.c: corrige les avertissements de variable inutilisés sur macOS
- runtests: supporte & quot; threaded-resolver & quot; en tant que fonctionnalité
- test506: ignore si le résolveur de threads
- cmake: supprimer spurious & quot; -l & quot; à partir de drapeaux de l'éditeur de liens
- cmake: ajoutez CURL_WERROR pour activer "les avertissements en tant qu'erreurs"
- memdebug: ne définissez pas setbuf () si le fichier a échoué
- curl_easy_escape.3: mentionne l’absence de codage
- test1452: ajout de la négociation telnet
- CURLOPT_POSTFIELDS.3: expliquez mieux la magie 100-continue
- cmake: offre CMAKE_DEBUG_POSTFIX lors de la construction avec MSVC
- tests / valgrind.supp: supprimer le faux positif OpenSSL vu sur travis
- curl_setup_once: Supprimer les macros ERRNO / SET_ERRNO
- curl-compilers.m4: désactive le spam d’avertissement avec le clan de Cygwin
- ldap: corrige l'avertissement du compilateur MinGW
- make: correctifs sur OpenBSD
- curl_setup: définissez toujours WIN32_LEAN_AND_MEAN sous Windows
- system.h: inclut winsock2.h avant windows.h
- winbuild: compile avec le niveau d’alerte 4
- rtspd: corrige l'avertissement MSVC niveau 4
- sockfilt: supprime les avertissements de conversion avec conversion explicite
- libtest: corrige l'avertissement MSVC C4706
- darwinssl: corrige l'erreur de génération de pinnedpubkey
- tests / server / resolve.c: corrige un avertissement de déchéance
- nss: corriger une éventuelle utilisation après-libre dans SelectClientCert ()
- checksrc: échappe les accolades ouvertes dans regex
- multi: mentionne le risque de dépassement d'entier si vous utilisez & gt; 500 millions de prises
- darwinssl: corrige la régression --tlsv1.2
- timeval: struct curltime est un remplaçant struct structeval
- curl_rtmp: corrige un avertissement du compilateur
- include.d: précise que cela concerne les en-têtes de réponse
- cmake: support make uninstall
- include.d: clarifier --include ne concerne que les en-têtes de réponse
- libcurl: cessez d’utiliser les codes d’erreur définis sous CURL_NO_OLDIES
- http: corrige l'analyseur de code de réponse pour éviter le débordement d'entier
- configure: corrige le contrôle pour IdnToUnicode
- multi: correction de la gestion des requêtes de correction
- curl_threads: corrige l'avertissement du compilateur MSVC
- travis: construire sur osx avec openssl
- travis: construire sur osx avec libressl
- CURLOPT_NETRC.3: mentionne le nom du fichier sous Windows
- cmake: définir le niveau d'avertissement MSVC à 4
- netrc: sauter des lignes commençant par '#'
- darwinssl: corrige les avertissements du compilateur curlssl_sha256sum () sur le premier argument
- BUILD.WINDOWS: mentionnez buildconf.bat pour les compilations hors git
- darwinssl: silence des avertissements du compilateur
- travis: construire sur osx avec darwinssl
- FTP: ignorez les CWD inutiles en mode nocwd
- gssapi: correction de la fuite de mémoire du jeton de sortie dans un contexte multi-round
- getparameter: évite de retourner des 'usedarg' non initialisés
- curl (construction de débogage) easy_events: rend les données d'événement statiques
- curl: détecter et renflouer tôt le paramètre entier débordements
- configurer: corriger la détection recv / send / select sur Android
Nouveautés dans la version 7.54.1:
- Modifications:
- curl: affiche la date de sortie de libcurl dans --version output
- Corrections de bugs:
- CVE-2017-9502: dépassement du tampon de lettre du lecteur de protocole par défaut
- openssl: corrige la fuite de mémoire dans servercert
- tests: supprime les versions HTML et PDF de l’archive tar
- mbedtls: activez NTLM (& amp; SMB) même si le support MD4 n'est pas disponible
- typecheck-gcc: gérer correctement les pointeurs de fonction
- llist: n'utilise plus malloc
- gnutls: suppression de code lorsque --disable-verbose est configuré
- lib: corrige des avertissements peut-être non initialisés
- multi: clarifie la condition dans curl_multi_wait
- schannel: ne traitez pas les enregistrements partiels chiffrés comme des données en attente
- configure: corrige la vérification de -ldl pour openssl, ajoute -lpthread check
- configure: accepte les indicateurs -Og et -Ofast GCC
- Makefile: évite d'utiliser une forme spécifique à GNU de $ & lt;
- if2ip: correctif -Wcast-align warning
- configure: arrêtez d’ajouter LDFLAGS, CPPFLAGS
- curl: définit une taille de tampon de 100 Ko par défaut
- typecheck-gcc: correction de _curl_is_slist_info
- nss: ne fuit pas le slot PKCS # 11 lors du chargement d'une clé
- nss: charger libnssckbi.so si aucune autre confiance n’est spécifiée
- exemples: ftpuploadfrommem.c
- url: declare get_protocol_family () static
- examples / cookie_interface.c: changé pour example.com
- test1443: test --remote-time
- curl: utilisez des utimes au lieu des obsolescences quand elles sont disponibles
- url: correction d’une fuite de mémoire sur le MOO en définissant CURLOPT_BUFFERSIZE
- curl_rtmp: corrige les avertissements de déclaration de variable manquante
- tests: gestion du MOO fixe des tests unitaires pour annuler le test
- curl_setup: Assurez-vous que plus d'une bibliothèque IDN n'est activée
- tool: Correction des avertissements de prototypes manquants pour CURL_DOES_CONVERSIONS
- CURLOPT_BUFFERSIZE: 1024 octets est maintenant la taille minimale
- curl: la ligne de commande non booléenne args refuse --no- préfixes
- telnet: écrivez le tampon complet au lieu de byte-by-byte
- typecheck-gcc: ajoute les options de chaîne manquantes
- typecheck-gcc: ajout du support pour CURLINFO_SOCKET
- pages opt man: elles ont toutes des exemples maintenant
- curl_setup_once: utilisez SEND_QUAL_ARG2 pour swrite
- test557: définir un bon paramètre régional connu
- schannel: renvoie un code d'erreur plus spécifique pour SEC_E_UNTRUSTED_ROOT
- tests / serveur: créer des chaînes de caractères const
- runtests: utilisez -R pour un ordre aléatoire
- unit1305: correction de l'avertissement du compilateur
- curl_slist_append.3: clarifier qu'une entrée NULL crée une nouvelle liste
- tests / serveur: lancez la commande checksrc par défaut dans debug-builds
- tests: correction des avertissements -Wcast-qual
- runtests.pl: simplifie la section de lecture de la base de données
- curl: remove --environment et tool_writeenv.c
- buildconf: correction du blocage sur IRIX
- tftp: avertit en cas de mauvais fonctionnement des castes
- asyn-thread: corrige les avertissements de macros non utilisés
- tool_parsecfg: correction de l'avertissement -Wcast-qual
- sendrecv: corrige l'avertissement MinGW-w64
- test537: utilisez le type de variable correct
- rand: traite la fausse entropie de la même manière, quelle que soit l'endianité
- curl: génère la sortie --help
- tests: arguments redondants supprimés --trace-ascii
- multi: attribuer des identifiants à tous les minuteries et rendre chaque minuterie singleton
- multi: utilise un tableau fixe de timers au lieu de malloc
- mbedtls: demande de renégociation du serveur de support
- pipeline: correction par erreur d'une tentative de pipeline POST
- lib510: n'écrivez pas après la fin du tampon s'il est trop petit
- CURLOPT_HTTPPROXYTUNNEL.3: clarifier, ajouter un exemple
- SecureTransport / DarwinSSL: implémenter le pinning de clé publique
- curl.1: clarifier --config
- curl_sasl: corrige l'erreur de compilation avec CURL_DISABLE_CRYPTO_AUTH + USE_NTLM
- darwinssl: correction d'une exception lors du traitement d'un certificat côté client
- curl.1: mentionne l'argument --oauth2-bearer
- mkhelp.pl: n’ajoutez pas l’heure actuelle au fichier binaire curl
- asiohiper.cpp / evhiperfifo.c: traite de l'entrée de fonction de temporisation négative
- ssh: correction de la fuite de mémoire en cas de déconnexion en raison d’un dépassement de délai
- tests: stabiliser le test 1034
- cmake: détection automatique de CURL_CA_BUNDLE / CURL_CA_PATH
- affirmer: évitez, utilisez plutôt DEBUGASSERT
- LDAP: utiliser ldap_bind_s sous Windows avec des méthodes
- redirect: stocke l'URL "serait redirigée vers" lorsque le nombre maximum de redirs est atteint
- winbuild: corrige le build nghttp2
- exemples: correction des avertissements -Wimplicit-fallthrough
- time: conversions de type correctif et avertissements du compilateur
- mbedtls: corrige l'avertissement d'ombre variable
- test557: correction de l'erreur d'exécution d'UBSAN due au décalage gauche int
- transférer: initier l'infileize à partir des champs postaux
- docs: clarifier NO_PROXY plus loin
- build-wolfssl: config de synchronisation avec wolfSSL 3.11
- curl-compilers.m4: active -Wshift-sign-overflow pour clang
- example / externalsocket.c: faites-le aussi utiliser CLOSESOCKETFUNCTION
- lib574.c: utilisez le bon proto de rappel
- lib583: correction de l'avertissement du compilateur
- curl-compilers.m4: corrige le compilateur_num pour clang
- typecheck-gcc.h: séparer les contrôles slist de getinfo des autres pointeurs
- typecheck-gcc.h: vérifiez CURLINFO_TLS_SSL_PTR et CURLINFO_TLS_SESSION
- typecheck-gcc.h: vérifiez CURLINFO_CERTINFO
- build: permet de mesurer facilement la couverture de code
- test1537: tests dédiés aux appels API d'url (dés) d'échappement
- curl_endian: supprime les fonctions inutilisées
- test1538: vérifie les appels de l'API strerror libcurl
- MD (4 | 5): avertissement de claquement de cast-align
- dedotdot: sortie fixe pour ".." et "." seule entrée
- cyassl: définir les macros de construction avant d’inclure ssl.h
- updatemanpages.pl: erreur sur une version trop ancienne de git
- curl_sasl: corrige l'avertissement de variable inutilisée
- x509asn1: correction d’un avertissement implicite avec GCC 7
- libtest: correction des avertissements implicites avec GCC 7
- LIENS: ajout de la liaison de sonnerie
- curl_ntlm_core: passe le caractère non signé à toupper
- test1262: vérifie le téléchargement de ftp avec -z pour "si plus ancien que cela"
- test1521: testez toutes les options curl_easy_setopt
- typecheck-gcc: permet à CURLOPT_STDERR d'être aussi NULL
- metalink: supprime l'argument printf () inutilisé
- fichier: make speedcheck utilise l'heure actuelle pour les vérifications
- configure: corrige le lien avec librtmp lors de la spécification du chemin
- examples / multi-uv.c: corrige le symbole obsolète
- cmake: Correction des incohérences concernant le répertoire d'inclusion TLS mbed
- setopt: vérifie la plage d'options CURLOPT_ADDRESS_SCOPE
- gitignore: ignore tous les fichiers d'échange de vim
- urlglob: corrige la division par zéro
- libressl: solution de contournement OCSP et Certs intermédiaires n'est plus nécessaire
Nouveautés dans la version 7.54.0:
- Modifications:
- Ajoutez les constantes CURL_SSLVERSION_MAX_ * à CURLOPT_SSLVERSION
- Ajouter --max-tls
- Ajouter CURLOPT_SUPPRESS_CONNECT_HEADERS
- Ajouter --suppress-connect-headers
- Corrections de bugs:
- CVE-2017-7468: désactivez l'ID de session SSL lorsque le client cert est utilisé
- cmake: remplace la séquence d'octets UTF-8 invalide
- teste: utilise des variables d’environnement cohérentes pour définir le jeu de caractères
- proxy: correction d’une fuite de mémoire sur le MOO
- ftp: suppression d’une erreur libre dans un chemin de MOO
- docs: déduplication des listes de fichiers dans les Makefiles
- ftp: correction d'un déréférencement de pointeur NULL sur le MOO
- gopher: correction de la détection d’une erreur dans Curl_urldecode
- url: corrige le support de socket unix pour les builds à désactivation de proxy
- test1139: possibilité que la page de manuel ne soit pas reconstruite
- cyassl: récupère la chaîne de version de la bibliothèque à l'exécution
- digest_sspi: correction de l'avertissement de compilation
- tests: permet aux tests HTTP / 2 de s'exécuter avec des numéros de port autres que ceux par défaut
- warnless: supprime l'avertissement du compilateur
- darwinssl: avertissez que la désactivation de la vérification de l'hôte désactive également SNI
- configure: correctif pour --enable-pthreads
- checksrc.bat: Ignorer curl_config.h.in, curl_config.h
- no-keepalive.d: corrige typo
- configure: corrige --with-zlib quand un chemin est spécifié
- build: corrige les avertissements implicites de gcc7
- corriger l’utilisation potentielle de variables non initialisées
- CURLOPT_SSL_CTX_FUNCTION.3: Correction des erreurs de formatage EXAMPLE
- CMake: réorganisez le support SSL, séparez WinSSL et SSPI
- CMake: Ajout du support DarwinSSL
- CMake: Ajout du support mbedTLS
- ares: retourne l'erreur immédiatement si le délai d'expiration est dépassé avant que la résolution du nom ne commence
- BINDINGS: ajout de liaisons C ++, perl, go et Scilab
- URL: erreur de retour sur des URL mal formées avec des données indésirables après le numéro de port
- KNOWN_BUGS: Ajouter DarwinSSL n'importera pas PKCS # 12 sans mot de passe
- http2: correction d'une erreur d'assertion lors d'une redirection avec CL = 0
- updatemanpages.pl: mise à jour des pages de manuel pour utiliser la date et les versions actuelles
- - non sécurisé: précise que cette option est pour les connexions au serveur
- mkhelp: simplifier le code gzip
- build: correction de la page de manuel de fabrication dans les versions d'archive hors-arbre
- tests: désactivés 1903 en raison de leur éclat
- openssl: ajoutez deux / * FALLTHROUGH * / pour satisfaire la couverture
- cmdline-opts: correction de quelques fautes de frappe
- authneg: effacez l’indicateur auth.multi sur http_done
- curl_easy_reset: réinitialise également l'état d'authentification
- proxy: ignore l'initialisation SSL pour les connexions fermées
- http_proxy: ignorez TE et CL dans les réponses CONNECT 2xx
- tool_writeout: correction d'un dépassement de la mémoire tampon sur --write-out
- make: régénère docs / curl.1 en exécutant make in docs
- winbuild: ajoute le support de base pour OpenSSL 1.1.x
- build: suppression des DEPENDANCES redondantes des makefiles
- CURLINFO_LOCAL_PORT.3: exemple ajouté
- curl: affiche les options HTTPS-Proxy sur CURLE_SSL_CACERT
- tests: élimine plus d’options des tests --libcurl non HTTP
- tests: correction des numéros de port du serveur de test documentés
- runtests.pl: affichage fixe du numéro de port IPv6 de Gopher
- multi: corriger le crash de streamclose () en mode debug
- cmake: créer des pages de manuel
- cmake: ajout du support pour la création de documents HTML et PDF
- mbedtls: ajout du support pour CURLOPT_SSL_CTX_FUNCTION
- make: introduire la cible 'test-nonflaky'
- CURLINFO_PRIMARY_IP.3: ajoutez un exemple
- tests / README: mentionne nroff pour --manual tests
- mkhelp: désactiver la compression si le module perl gzip est indisponible
- openssl: retombe sur SSL_ERROR_ * chaîne quand aucun détail d'erreur
- asiohiper: assurez-vous que socket est ouvert dans event_cb
- tests / README: rendre la section "Run" infaillible
- curl: contrôle la fin de saisie dans la gestion des barres obliques inverses
- .gitattributes: désactivez CRLF pour * .am
- multi: corriger les avertissements du compilateur MinGW-w64
- schannel: correction des alertes d’observation
- openssl: exclut le code DSA lorsque OPENSSL_NO_DSA est défini
- http: correction de la connexion de proxy avec basic-auth
- pause: gère des types de données mixtes en pause
- http: ne traitez pas FTPS sur CONNECT comme HTTPS
- conncache: make hashkey éviter malloc
- make: utilise la variable MAKE pour les appels récursifs
- curl: corrige l'incohérence des arguments de rappel
- NTLM: vérifiez les fonctionnalités avec #ifdef au lieu de #if
- cmake: ajoutez plusieurs fichiers manquants à la dist
- sélectionnez: utilisez la constante SIZEOF_ correcte
- connect: corrige l'avertissement de paramètre non référencé
- schannel: corrige les avertissements de variable inutilisés
- gcc7: corrige & lsquo; * 'dans un contexte booléen
- http2: désactivez les avertissements de paramètres inutilisés
- ssh: corrige les avertissements de conversion
- telnet: (win32) correction de la lecture de la variable de retour de rappel
- docs: Explain --fail-early ne signifie pas --fail
- docs: exemples supplémentaires pour CURLINFO_FILETIME.3 et CURLOPT_FILETIME.3
- tests / server / util: supprime in6addr_any pour MinGW récent
- multi: faire en sorte que curl_multi_wait évite malloc dans le cas typique
- include: curl / system.h est une version d’exécution de curlbuild.h
- easy: avertit le compilateur de silence
- llist: remplacez Curl_llist_alloc par Curl_llist_init
- hash: déplace la clé dans la structure de hachage pour réduire les mallocs
- URL: ne pas libérer les données reportées sur la réutilisation de la connexion
- curl_sasl: déclare statique statique
- curl: corrige la construction de Windows Unicode
- multi: correction de la file d'attente des handles faciles en attente
- tool_operate: corrige l'avertissement du compilateur MinGW
- low_speed_limit: fonction améliorée pour des périodes plus longues
- gtls: corrige l'avertissement du compilateur
- sspi: affiche le message d'erreur InitializeSecurityContext ()
- schannel: corrige les avertissements du compilateur
- vtls: corrige les avertissements variables non référencés
- INSTALL.md: corrige les arguments de configuration du transport sécurisé
- CURLINFO_SCHEME.3: corrige le type de variable
- libcurl-thread.3: mentionne également le résolveur de threads
- nss: charge les certificats CA même avec --insecure
- openssl: corrige cette instruction qui peut tomber
- sondage: préférer plus
- polarssl: construction sans éclat avec les versions & lt; 1.3.8
- Curl_expire_latest: ignore les temporisateurs déjà expirés
- configure: transforme les déclarations de fonctions implicites en erreurs
- mbedtls: corrige la fuite de mémoire dans le chemin d’erreur
- http2: correction d'une fuite de handle dans le chemin de l'erreur
- .gitattributes: force les scripts shell à LF
- configure.ac: ignorez CR après les numéros de version
- extern-scan.pl: strip trailing CR
- openssl: rendre SSL_ERROR_to_str plus à l'épreuve du futur
- openssl: corrige des bogues de sécurité dans la gestion des erreurs
- openssl: n'essayez pas d'imprimer des clés privées homologues non existantes
- nss: corrige les avertissements du compilateur MinGW
Nouveautés dans la version 7.53.1:
- Corrections de bugs:
- cyassl: corriger typo
- URL: Amélioration de la gestion des erreurs CURLOPT_PROXY_CAPATH
- urldata: inclure curl_sspi.h lorsque Windows SSPI est activé
- formdata: vérifiez EOF lors de la lecture de stdin
- tests: Définissez CHARSET & amp; LANG à UTF-8 en 1035, 2046 et 2047
- url: emplacement par défaut de l’autorité de certification proxy vers CURL_CA_BUNDLE
- rand: ajout de l'absence de #ifdef HAVE_FCNTL_H autour de l'en-tête de fcntl.h
Nouveautés dans la version 7.52.1:
- Corrections de bugs:
- CVE-2016-9594: random initialisé
- lib557: corrige les avertissements de checksrc
- lib: corrige les avertissements du compilateur MSVC
- lib557.c: utilisez une représentation MAXIMIZE plus courte
- teste: lance checkrc sur les builds de debug
Nouveautés dans la version 7.51.0:
- Modifications:
- nss: des suites de chiffrement supplémentaires sont désormais acceptées par CURLOPT_SSL_CIPHER_LIST
- Nouvelle option: CURLOPT_KEEP_SENDING_ON_ERROR
- Corrections de bugs:
- CVE-2016-8615: injection de cookies pour d'autres serveurs
- CVE-2016-8616: comparaison de mots de passe insensibles à la casse
- CVE-2016-8617: écriture hors bande via une multiplication non contrôlée
- CVE-2016-8618: sans double dans curl_maprintf
- CVE-2016-8619: sans code double dans le code krb5
- CVE-2016-8620: écriture / lecture d'un analyseur syntaxique global
- CVE-2016-8621: lecture curl_getdate hors limites
- CVE-2016-8622: débordement de tas d'URL unescape via une troncature entière
- CVE-2016-8623: utilisation ultérieure gratuite via les cookies partagés
- CVE-2016-8624: analyse incorrecte des URL avec '#'
- CVE-2016-8625: IDNA 2003 fait que curl utilise un hôte incorrect
- openssl: corrige la fuite de mémoire par thread en utilisant 1.0.1 ou 1.0.2
- http: acceptez également "Transfer-Encoding: Chunked" pour HTTP / 2
- LICENSE-MIXING.md: mise à jour avec la double licence mbedTLS
- examples / imap-append: Définir la taille des données à télécharger
- test2048: URL du correctif
- darwinssl: désactiver le support de la suite de chiffrement RC4
- CURLOPT_PINNEDPUBLICKEY.3: corrige le formatage de DISPONIBILITÉ
- openssl: ne pas appeler CRYTPO_cleanup_all_ex_data li>
- libressl: correction de la sortie de la version
- facile: réinitialise toutes les informations de session statistique dans curl_easy_reset
- curl_global_cleanup.3: ne déchargez pas la lib avec des sous-threads en cours d'exécution
- dist: ajouter CurlSymbolHiding.cmake à l'archive
- docs: Supprimer que --proto est juste utilisé pour la récupération initiale
- configure: Correction des versions avec libssh2 dans un emplacement personnalisé
- curl.1: --trace supporte% pour envoyer à stderr!
- cookies: la même gestion de domaine a été modifiée pour correspondre au comportement du navigateur
- formpost: essayer de joindre un répertoire ne plante plus
- CURLOPT_DEBUGFUNCTION.3: avertissement d'argument inutilisé fixe
- formpost: évite la troncature snprintf () silencieuse
- ftp: corrige Curl_ftpsendf
- mprintf: erreur de retour sur trop d'arguments
- smb: vérifie correctement les limites des paquets entrants
- INFO GIT: supprime les détails spécifiques à Mac 10.1
- résoudre: ajouter un message d'erreur lors de la résolution à l'aide de SIGALRM
- cmake: ajoute le support nghttp2
- dist: supprime les documents convertis PDF et HTML des versions
- configure: désactive poll () dans les builds macOS
- vtls: n'utilise que les identifiants de session avec le même schéma
- pipelining: ignore les connexions à fermer lors du pipeline
- win: corrige la construction de la plate-forme Windows universelle
- curl: ne définissez pas automatiquement CURLOPT_SSLENGINE sur DEFAULT
- maketgz: aidez-le à générer uniquement des informations sur la version
- Curl_socket_check: ajoute une vérification supplémentaire pour éviter le débordement d'entier
- gopher: renvoie correctement les erreurs pour les échecs de sondage
- curl: définissez aussi INTERLEAVEDATA
- polarssl: efface le tableau de discussion à init
- polarssl: corrige le verrouillage de l’identifiant de session SSL non aligné
- polarssl: réduire la folie #ifdef avec une macro
- curl_multi_add_handle: définit les délais dans les poignées de fermeture
- configure: définit les indicateurs de version min pour les builds sur mac
- INSTALLER: converti en markdown = & gt; INSTALL.md
- curl_multi_remove_handle: corrige un double
- multi: corriger la boucle inifinte dans curl_multi_cleanup ()
- nss: correction de la boucle dans le handhsake TLS non bloquant sur le proxy
- mk-ca-bundle: modifiez l'extraction de l'URL en HTTPS uniquement par défaut
- mbedtls: arrêtez d'utiliser le fichier include obsolète
- docs: corrige les données req- & gt; dans un exemple multi-uv
- configure: Fixe la syntaxe du test pour monotonic clock_gettime
- CURLMOPT_MAX_PIPELINE_LENGTH.3: Précisez que ce n'est pas pour HTTP / 2
Nouveautés dans la version 7.50.3:
- Corrections de bugs:
- CVE-2016-7167: échappement et unescape entiers dépassements
- mk-ca-bundle.pl: utilisez SHA256 au lieu de SHA1
- checksrc: détecte l'utilisation de strtok ()
- erreurs: nouvel alias CURLE_WEIRD_SERVER_REPLY
- http2: support & gt; Téléchargements de 64 bits
- openssl: corrige la mémoire libre (régression)
- CMake: masque les symboles de la bibliothèque privée
- http: refuser de transmettre le corps de la réponse lorsque NO_NODY est défini
- cmake: corrige curl-config --static-libs
- mbedtls: désactivez NTLM en build si md4 n'est pas disponible
- curl: --create-dirs sur windows groks barres oblique et avant
1 Commentaires
Donald Morrison 6 Nov 18
God dag,Er du en forretningsmann eller kvinne? Er du i noe økonomisk rot, eller trenger du penger til å starte opp din egen bedrift? Har du behov for lån for å betale inn gjeld eller betale for regningene dine eller starte en fin bedrift? Har du lav kreditt score, og du finner det vanskelig å skaffe kapitallån fra lokale banker / andre finansinstitusjoner? Har du behov for et lån eller finansiering av en eller annen grunn, for eksempel: Kontakt vår lånesjef Donald Morrison e-post: easy.financial@yandex.com
Personlig lån
Bedriftslån
Home Equity Loan
Gjeldskonsolideringer
Takk og Gud salige
Donald Morrison