cURL

cURL è un progetto software open source e liberamente distribuito, un'utilità della riga di comando che consente di trasferire facilmente qualsiasi tipo di dati utilizzando una sintassi URL. Supporta protocolli di trasferimento di file o di ampia portata e può essere integrato in varie applicazioni.

Al momento, cURL supporta numerosi protocolli di trasferimento file, tra cui HTTP, HTTPS, FTP, FTPS, SFTP, DICT, TELNET, TFTP, LDAP, LDAPS, FILE, IMAP, IMAPS, POP3, POP3S, RTMP, RTSP, SCP, SMTP, SMTPS, così come GOPHER.

cURL supporta anche HTTP POST, HTTP PUT, upload FTP, upload basato su form HTTP, proxy, resume di trasferimento file, tunneling proxy HTTP, cookie, nonché autenticazione utente e password, inclusi Basic, Digest, NTLM, Negotiate e Kerberos.

Oltre a cURL, il progetto include anche la libreria libcurl, che fornisce agli sviluppatori una libreria veloce, thread-safe e compatibile IPv6 che può essere integrata in qualsiasi applicazione scritta in uno dei linguaggi di programmazione supportati, incluso C, C ++, Python, Java o PHP.

libcurl & rsquo; caratteristiche di s

Tra le funzionalità della libreria libcurl, possiamo citare il supporto per SSL e TLS tramite GnuTLS, OpenSSL, CyaSSL, PolarSSL, QSOSSL, axTLS o NSS, Secure Transport e SChannel.

Entrambi i progetti cURL e libcurl sono stati scritti nel linguaggio di programmazione C, il che significa che sono multipiattaforma e funzionano con successo sui sistemi operativi tradizionali. Al momento sono supportate entrambe le architetture a 32 e 64 bit.

cURL è stato progettato pensando alla portabilità, il che significa che supporta un'ampia gamma di sistemi operativi, tra cui GNU / Linux, Microsoft Windows, BSD, Solaris, Darwin, HP UX, AIX, IRIX, Tru64, Unix Ware , Symbian, Amiga OS, IMB OS / 2, HURD, BeOS, iOS, Android, Neutrino QNX, Ultrix, BlackBerry, OpenVMS, RISC OS, DOS, Novell NetWare e Mac OS X.

Cosa c'è di nuovo in questa versione:

• Modifiche:
• getinfo: aggiungi timer al microsecondo precisi per sette intervalli
• arricciatura: mostra le intestazioni in grassetto, disattiva con --no-styled-output
• httpauth: aggiungi il supporto per i token Bearer
• Aggiungi CURLOPT_TLS13_CIPHERS e CURLOPT_PROXY_TLS13_CIPHERS
• arricciatura: --tls13-ciphers e --proxy-tls13-ciphers
• Aggiungi CURLOPT_DISALLOW_USERNAME_IN_URL
• curl: --disallow-username-in-url
• Bugfix:
• CVE-2018-0500: smtp: risolve l'overflow del buffer di invio SMTP
• schannel: disabilita l'opzione cert del client se le API non sono disponibili
• schannel: disabilita la verifica manuale se le API non sono disponibili
• test / libtest / Makefile: non aggiungere in modo incondizionato flag specifici per gcc
• openssl: conferma anche --tls-max per la versione di default
• stub_gssapi: corregge gli avvisi "parametri inutilizzati"
• esempi / progressfunc: crea build sia su libcurls nuovi che vecchi
• documenti: menziona il protocollo Proxy HA & quot; versione 1 & quot;
• curl_fnmatch: consente solo due asterischi per la corrispondenza
• documenti: chiarisci CURLOPT_HTTPGET
• configure: sostituisci un AC_TRY_RUN con CURL_RUN_IFELSE
• configure: esegue controlli SIZEOF in fase di compilazione anziché in fase di esecuzione
• checksrc: assicurati che sizeof () sia usato * con * parentesi
• CURLOPT_ACCEPT_ENCODING.3: aggiungi brotli e chiarisci un po '
• schannel: rende l'analisi di CAinfo resiliente a CR / LF
• tftp: assicurati che l'errore sia zero terminato prima di stamparlo
• http curriculum: salta il corpo se il codice http 416 (intervallo di errore) viene ignorato
• configure: aggiungi il test di base del prefisso --with-ssl
• cmake: imposta -d postfix per i build di debug
• multi: fornire un socket per attendere in Curl_protocol_getsock
• content_encoding: gestisce le versioni di zlib troppo vecchie per Z_BLOCK
• winbuild: elimina solo OUTFILE se esiste
• winbuild: In FixfileBuild.vc correggere typo DISTDIR- & gt; DIRDIST
• schannel: aggiungi le chiamate failf per gli errori dei certificati client
• cmake: corregge il test per fsetxattr e strerror_r
• curl.1: corregge errori di riferimento di cmdline-opts
• cmdline-opts / gen.pl: warn se mutex: o see-also: elenca le opzioni non esistenti
• cmake: controlla per getpwuid_r
• configure: corregge il collegamento ssh2 quando viene creato con un mbedtls statico
• psl: usa l'ultima versione di psl e aggiorna periodicamente
• fnmatch: insistere sulla parentesi di escape per farla corrispondere
• KNOWN_BUGS: ripristina il testo relativo a # 2101
• INSTALLAZIONE: LDFLAGS = -Wl, -R / usr / local / ssl / lib
• configure: sostituisci AR_FLAGS per silenziare l'avviso
• os400: implementa i wrapper EBCDIC mime api
• curl.rc: embed manifest per il corretto rilevamento della versione di Windows
• rigore: correggere gli specificatori di formato {infof, failf}
• test: aggiorna .gitignore per libtests
• configure: controlla la dichiarazione di getpwuid_r
• fnmatch: usa il sistema se disponibile
• CURLOPT_RESOLVE: elimina sempre prima la voce precedente
• multi: rimuovi un DEBUGF ()
potenzialmente negativo
• curl_addrinfo: usa le stesse condizioni #ifdef nell'origine come intestazione
• build: rimuovi i makefile specifici di Borland
• axTLS: non considerato idoneo all'uso
• cmdline-opts / cert-type.d: mention & quot; p12 & quot; come tipo riconosciuto
• system.h: aggiungi il supporto per il compilatore C xlc IBM
• tests / libtest: aggiungi lib1521 a nodist_SOURCES
• mk-ca-bundle.pl: lascia intatto il nome del certificato
• boringssl + schannel: undef X509_NAME in lib / schannel.h
• openssl: supponiamo che il supporto del motore sia 1.0.1 o successivo
• cppcheck: correzione avvisi
• test 46: verifica del test dopo l'anno 2025
• Schannel: supporta la selezione delle cipher
• Curl_debug: rimuove il codice di dead printhost
• test 1455: unflakified
• Curl_init_do: gestisce il puntatore di connessione NULL passato in
• avanzamento: rimuovi un insieme di definizioni inutilizzate
• mk-ca-bundle.pl: make -u cancella certdata.txt se trovato non modificato
• GOVERNANCE.md: spiega come viene eseguito questo progetto
• configure: usa pkg-config per il rilevamento c-ares
• configure: migliora la capacità di creare con openssl statico
• maketgz: risolve i problemi di sed su OSX
• multi: risolve la perdita di memoria quando viene arrestata durante la risoluzione dei nomi
• CURLOPT_INTERFACE.3: i nomi delle interfacce non sono supportati su Windows
• url: fix dangling conn- & gt; puntatore dati
• cmake: consente più backend SSL
• system.h: correzione per gcc su OpenServer a 32 bit
• ConnectionExists: assicurati che i dati di connessione siano impostati quando & quot; prendendo & quot; una connessione
• multi: corregge crash a causa di una voce ciondolante nella lista in attesa di connessione
• CURLOPT_SSL_VERIFYPEER.3: aggiungi nota sul rendimento
• netrc: usa un buffer più grande per supportare password più lunghe
• url: controlla il codice di ritorno di Curl_conncache_add_conn
• configure: aggiungi le librerie dipendenti dopo crypto
• easy_perform: il nome locale più veloce si risolve usando * multi_timeout ()
• getnameinfo: non utilizzato, rimosso tutti i controlli di configurazione
• travis: aggiungi una build usando il resolver del nome sincrono
• CURLINFO_TLS_SSL_PTR.3: migliora l'esempio
• openssl: consenti TLS 1.3 per impostazione predefinita
• openssl: rende la versione TLS richiesta * minima * desiderata
• openssl: rimuovi alcuni codici morti
• telnet: fix clang warnings
• DEPRECATE: nuovo documento che descrive le rimozioni di elementi pianificate
• example / crawler.c: semplice crawler basato su libxml2
• libssh: goto DISCONNECT in stato di errore, non SESSION_FREE
• CMake: rimuovi le funzioni non utilizzate
• darwinssl: consente agli utenti di High Sierra di creare il codice usando GCC
• script: include _curl come parte di CLEANFILES

Novità nella versione 7.60.0:

• Modifiche:
• Aggiungi CURLOPT_HAPROXYPROTOCOL, supporto per il protocollo HAProxy PROXY
• Aggiungi --haproxy-protocol per lo strumento della riga di comando
• Aggiungi CURLOPT_DNS_SHUFFLE_ADDRESSES, shuffle restituiti indirizzi IP
• Bugfix:
• FTP: overflow del buffer di risposta shutdown CVE-2018-1000300
• RTSP: buffer di intestazioni errate sovrascrive CVE-2018-1000301
• FTP: corregge errore di battitura nel ricorsivo riconoscimento di callback per cercare
• test1208: contrassegnato a fiocchi
• HTTP: rendere le risposte senza intestazione contano ancora le dimensioni del corpo corrette
• user-agent.d :: mention --proxy-header pure
• http2: corre errori di battitura
• cleanup: errori di battitura errati in stringhe e commenti
• rate-limit: usa tre secondi per gestire meglio le alte velocità
• esempi / hiperfifo.c: migliorato
• pausa: quando si modifica lo stato di pausa, aggiornare lo stato del socket
• multi: migliorata la gestione dei trasferimenti in sospeso = & gt; prestazioni migliorate
• curl_version_info.3: corregge la descrizione di ssl_version
• add_handle / easy_perform: cancella l'errorragente all'avvio se impostato
• darwinssl: corregge la build di iOS
• cmake: aggiungi il supporto per brotli
• parsedate: supporta il fuso orario UT
• vauth / ntlm.h: corregge la protezione dell'intestazione #ifdef
• lib / curl_path.h: aggiunto #ifdef header guard
• vauth / cleartext: corregge il controllo di overflow dell'intero
• CURLINFO_COOKIELIST.3: reso l'esempio non perde memoria
• cookie.d: menziona & quot; - & quot; come nome file significa stdin
• CURLINFO_SSL_VERIFYRESULT.3: corretto l'esempio
• http2: legge i frame in sospeso (incluso GOAWAY) in connection-check
• tempo: rimuovi l'avviso di compilazione lanciando
• cmake: evita warn-as-error durante i controlli di configurazione
• travis-ci: enable -Werror per le build di CMake
• openldap: correzione per il ritorno NULL da ldap_get_attribute_ber ()
• resolver thread: traccia il tempo del resolver e imposta i valori di timeout appropriati
• cmake: aggiungi advapi32 come libreria di collegamenti espliciti per win32
• doc: correggi CURLINFO _ * _ T esempi di utilizzo di CURL_FORMAT_CURL_OFF_T
• test1148: imposta un locale fisso per il test
• cookie: durante la lettura da un file, rimuovere remove_expired una volta
• cookie: memorizza i cookie per la tabella hash di dominio di primo livello
• openssl: fix build con LibreSSL 2.7
• tls: fix mbedTLS 2.7.0 build + handle sha256 failure
• openssl: RESTORED verifica i percorsi quando verifypeer == 0
• file: ripristina il vecchio comportamento per file: //// foo / bar URL
• FTP: consenti PASV su connessioni IPv6 quando viene utilizzato un proxy
• build-openssl.bat: consente percorsi personalizzati per VS e perl
• winbuild: fa funzionare il bersaglio pulito senza tipo di build
• build-openssl.bat: fare riferimento a VS2017 come VC14.1 invece di VC15
• arricciatura: riprova su FTP 4xx, ignora altri protocolli
• configure: rileva (e usa) sa_family_t
• esempi / sftpuploadresume: corregge il file di ricerca di Windows
• build: cleanup per correggere gli avvertimenti / errori clang
• winbuild: ha aggiornato la documentazione
• lib: silenzio avvisi di null-dereference
• travis: bump to clang 6 e gcc 7
• travis: crea libpsl e costruisci le build per usarlo
• proxy: mostra l'utilizzo del proxy getenv nell'output dettagliato
• duphandle: assicurati che CURLOPT_RESOLVE sia duplicato
• tutto: Refactor malloc + memset per usare calloc
• checksrc: correggi errore
• system.h: aggiungi sparcv8plus a oracle / sunpro rilevamento a 32 bit
• vauth: correggi errore
• ssh: mostra il codice di errore libSSH2 quando la chiusura fallisce
• test1148: tollerare meglio gli aggiornamenti di avanzamento
• urldata: rende i nomi di servizio incondizionati
• configura: tieni LD_LIBRARY_PATH cambia locale
• ntlm_sspi: correzione dell'autenticazione tramite Credential Manager
• schannel: aggiungi l'autenticazione del certificato client
• winbuild: supporta percorsi di sviluppo personalizzati per ogni dipendenza
• schannel: aggiungi il supporto per CURLOPT_CAINFO
• http2: gestisci on_begin_headers () chiamato più volte
• openssl: supporta i messaggi di traccia in modalità verbale OpenSSL 1.1.1
• openssl: correzione del controllo subjectAltName su piattaforme non ASCII
• http2: evitare strstr () sui dati non azzerati
• http2: cancella il & quot; contatore di drain & quot; quando un flusso è chiuso
• http2: gestisci correttamente GOAWAY
• tool_help: chiarisci --max-time unità di tempo è secondi
• curl.1: chiarisci che le opzioni e gli URL possono essere mescolati
• http2: converti un assert in controllo run-time
• curl_global_sslset: fornisci sempre backend disponibili
• ftplistparser: mantiene lo stato tra invocazioni
• Curl_memchr: l'input della lunghezza zero non può corrispondere
• esempi / sftpuploadresume: typecast fseek argomento a long
• esempi / http2-upload: espandi il buffer per evitare avvisi stupidi
• tipo: ripristina la classificazione dei caratteri per le piattaforme non ASCII
• mime: evitare il rischio di dereferenziazione del puntatore NULL
• cookie: assicurati di avere i cookie prima di scrivere jar
• os400.c: correzione degli avvisi di checksrc
• configure: fornire --with-wolfssl come alias per --with-cyassl
• cyassl: adatta alle librerie senza il supporto TLS 1.0 integrato
• http2: elimina un altro strstr
• checksrc: forza il rientro delle righe dopo un altro
• cookie: rimuovi macro inutilizzata
• CURLINFO_PROTOCOL.3: menziona i nomi definiti esistenti
• test: fornire 'manual' come funzionalità per richiedere facoltativamente
• travis: abilita libssh2 su macos e Linux
• CURLOPT_URL.3: aggiunta sezione ENCODING
• wolfssl: correggi la connessione non bloccante
• vtls: non definire MD5_DIGEST_LENGTH per wolfssl
• documenti: rimuovi le virgole estranee nelle pagine man
• URL: correggi la dipendenza ASCII in strcpy_url e strlen_url
• ssh-libssh.c: corregge l'avviso del compilatore a sinistra
• configure: controlla solo il bundle di CA per i file che utilizzano i backend SSL
• travis: aggiungi una build di mbedtls
• http: non impostare il & quot; rewind & quot; segnala quando non carichi nulla
• configure: metti CURLDEBUG e DEBUGBUILD in lib / curl_config.h
• trasferimento: non disinserire writesockfd sull'impostazione di conn multiplexing
• vtls: usa unificato & quot; supporta & quot; membro bitfield nei backend
• URL: correggi un altro URL http
• travis: aggiungi una build usando WolfSSL
• openssl: cambia FILE ops in BIO ops
• travis: aggiungi build usando NSS
• smb: rifiuta le dimensioni dei file negativi
• cookie: accetta i nomi dei parametri come nome del cookie
• http2: fix di getsock per i caricamenti
• dappertutto: specificatori di formato fisso
• http2: usa il puntatore funzione corretto typedef

Novità della versione nella versione:

• Modifiche:
• auth: aggiungi il supporto per RFC7616 - Autenticazione accesso Digest HTTP
• condividi: aggiungi il supporto per la condivisione della cache di connessione
• HTTP: implementa la codifica del contenuto di Brotli
• Bugfix:
• CVE-2017-8816: overflow del buffer NTLM tramite overflow integer
• CVE-2017-8817: carattere jolly FTP fuori dai limiti letto
• CVE-2017-8818: accesso SSL al buffer
• curl_mime_filedata.3: correzione errori di battitura
• libtest: aggiungi le librerie di test richieste per lib1552 e lib1553
• correggi le differenze di orario per i sistemi che utilizzano time_t non firmati
• ftplistparser: correzione perdite di memoria: memoria temporanea libera sempre
• multi: consente di sovrascrivere le dimensioni della maniglia della tabella
• caratteri jolly: non utilizzare con i protocolli non supportati
• curl_fnmatch: errore di ritorno su modello jolly illegale
• trasferimento: correggi il caricamento di codifica chunked troppo presto exit
• curl_setup: migliora il rilevamento di CURL_WINDOWS_APP
• resolver: include solo qualcosa se necessario
• setopt: corregge l'opzione CURLOPT_SSH_AUTH_TYPES
• App Store: aggiungi una build win32
• Curl_timeleft: modifica il tipo di ritorno in timediff_t
• cmake: esporta libcurl e arriccia i target da utilizzare con altri progetti cmake
• arricciatura: in -F opzione arg, la virgola è un delimitatore solo per i file
• arricciatura: migliorata & quot ;; type = & quot; gestione degli argomenti delle opzioni -F
• timeval: usa mach_absolute_time () su MacOS
• curlx: le funzioni temporali non vengono più fornite come curlx _ *
• mkhelp.pl: non generare commenti con la data corrente
• memdebug: usa la firma send / recv per curl_dosend / curl_dorecv
• cookie: evitare NULL dereference
• url: correggi il controllo del valore arg di CURLOPT_POSTFIELDSIZE per consentire -1
• include: rimuovi l'inclusione conncache.h da dove non è necessaria
• CURLOPT_MAXREDIRS: consenti -1 come valore

Test
• : test di tortura fissi sui test 556 e 650
• http2: risolta la gestione di OOM nella richiesta di aggiornamento
• url: correggi il controllo del valore arg di CURLOPT_DNS_CACHE_TIMEOUT per consentire -1
• CURLOPT_INFILESIZE: accetta -1
• arricciare: passare attraverso [] negli URL invece di chiamare l'errore globbing
• arriccia: velocizza la gestione di molti URL
• ntlm: evita malloc (0) per le password di lunghezza zero
• url: rimuovi il controllo del valore arg errato da CURLOPT_SSH_AUTH_TYPES
• HTTP: supporta più codifiche del contenuto
• travis: aggiungi un lavoro con brotli abilitato
• url: rimuovi l'inutile controllo NULL
• fnmatch: rimuovi il codice morto
• connetti: memorizza lo stato della connessione IPv6 dopo una connessione valida
• imap: gestisci i comandi senza distinzione tra maiuscole e minuscole
• - interfaccia: aggiungi il supporto per Linux VRF
• content_encoding: fix inflate_stream per nessun byte disponibile
• cmake: include correttamente curl.rc nei build di Windows
• cmake: aggiungi il controllo setmode mancante
• connect.c: rimuovi il bit eseguibile sul file
• SMB: correzione della variabile locale non inizializzata
• zlib / brotli: include solo i file di intestazione nei moduli che necessitano di essi
• URL: errore di ritorno su URL non validi con posta indesiderata dopo parentesi IPv6
• openssl: corregge l'uso troppo ampio di HAVE_OPAQUE_EVP_PKEY
• macOS: correzione della funzione connectx mancante con la versione Xcode precedente alla 9.0
• - risoluzione: consenti l'indirizzo IP tra parentesi []
• esempi / curlx: stile codice correzione
• ntlm: rimuovi il controllo NULL non necessario per eseguire scan-build
• Curl_llist_remove: corregge il potenziale puntatore NULL deref
• mime: fix & quot; Il valore memorizzato in 'sz' non viene mai letto & quot; scan-build error
• openssl: fix & quot; Il valore memorizzato in 'rc' non viene mai letto & quot; scan-build error
• http2: fix & quot; Il valore memorizzato in 'hdbuf' non viene mai letto & quot; scan-build error
• http2: fix & quot; Il valore memorizzato in 'end' non viene mai letto & quot; scan-build error
• Curl_open: corregge correttamente l'errore di ritorno di OOM
• url: rifiuta i caratteri di controllo ASCII e lo spazio nei nomi host
• esempi / rtsp: cancella nuovamente RANGE dopo l'uso
• connect: migliora il messaggio di errore di binding
• make: fix & quot; make distclean & quot;
• connect: aggiungi il supporto per la nuova API Fast Open TCP su Linux
• metalink: fix memory-leak e NULL pointer dereference
• URL: aggiornamento & quot; file: & quot; Gestione degli URL
• ssh: rimuovi il controllo di un puntatore NULL
• global_init: ignora l'assenza di CURL_GLOBAL_SSL

Novità nella versione 7.56.1:

• Bugfix:
• imap: se una risposta FETCH non ha dimensione, non chiamare callback write
• ftp: l'espressione dell'indice del puntatore di fix UBsan è stata trasferita
• failf: salta lo sprintf () se non ci sono consumatori
• fuzzer: passa a usare curl-fuzzer esterno
• lib / Makefile.m32: consenti la personalizzazione dei suffissi dll
• doc: correggi errore nella pagina man curl_mime_data_cb
• darwinssl: aggiungi il supporto per TLSv1.3
• build: fix --disable-crypto-auth
• lib / config-win32.h: lascia SMB / SMBS abilitato con OpenSSL / NSS
• openssl: fix build senza HAVE_OPAQUE_EVP_PKEY
• strtoofft: rimuove il controllo nullo estraneo
• multi_cleanup: chiama DONE sugli handle che non hanno mai ottenuto
• test: aggiunta la parola chiave flaky ai test 587 e 644
• pingpong: errore di ritorno durante il tentativo di invio senza connessione
• remove_handle: chiama prima multi_done (), quindi deseleziona il puntatore della cache di dns
• mime: sii tollerante nell'impostare due volte la stessa lista di intestazione in una parte
• mime: migliora l'unbinding top multipart da easy handle
• mime: evitare di reimpostare l'encoder di una parte quando i contenuti della parte cambiano
• mime: rifiuta di aggiungere sottoparti a uno dei propri discendenti
• RTSP: evita l'overflow dei numeri interi su buffe risposte RTSP
• arricciatura: non passare il punto e virgola durante l'analisi di Content-Disposition
• openssl: abilita il supporto PKCS12 per! BoringSSL
• Domande frequenti: s / CURLOPT_PROGRESSFUNCTION / CURLOPT_XFERINFOFUNCTION
• CURLOPT_NOPROGRESS.3: fa anche riferimento a xferinfofunction
• CURLOPT_XFERINFODATA.3: correzione del duplicato vedi anche
• test298: verifica il metodo --ftp nowcwd con il percorso con codifica URL
• FTP: percorso di decodifica dell'URL per l'elenco delle dir in modalità nocwd
• smtp_done: correzione della perdita di memoria in caso di errore di invio
• ftpserver: supporto comandi maiuscole / minuscole
• test950; verifica SMTP con richiesta personalizzata
• openssl: non utilizzare le vecchie macro BORINGSSL_YYYYMM
• setopt: aggiorna i parametri di verifica SSL della connessione corrente
• winbuild / BUILD.WINDOWS.txt: cita WITH_NGHTTP2
• arricciare: reimplementare il buffering di stdin nell'opzione -F
• mime: mantieni & quot; text / plain & quot; tipo di contenuto se specificato dall'utente
• mime: correggi il content reader per gestire correttamente i dati di & gt; 16K
• configure: rimuovi il controllo del compilatore C ++
• memdebug: traccia send, recv e socket
• runtests: usa valgrind anche per la tortura
• ldap: avviso di silenzio clang
• makefile.m32: consente di sovrascrivere gcc, ar e ranlib
• setopt: evita il trabocco di interi quando si impostano i valori di millsecondi
• setopt: intervallo controlla la maggior parte delle opzioni lunghe
• ftp: rifiuta l'IP / porta illegale nella risposta PASV 227
• mime: non riutilizzare la dimensione multipart precedentemente calcolata
• vtls: cambia struct Curl_ssl "chiudi" il nome del campo in "close_one"
• os400: aggiungi simboli mancanti nel file di configurazione
• mime: limita la lunghezza delle righe codificate in bas64 a 76 caratteri
• mk-ca-bundle: rimuovi URL per aurora
• mk-ca-bundle: Correggi URL per NSS

Novità nella versione 7.55.0:

• Modifiche:
• arricciatura: consenti --header e --proxy-header letti dal file
• getinfo: fornisci le dimensioni come curl_off_t
• arricciatura: impedisce l'output binario emesso sul terminale
• curl: aggiunto --request-target
• libcurl: aggiunto CURLOPT_REQUEST_TARGET
• curl: aggiunto --socks5- {basic, gssapi}: control socks5 auth
• libcurl: aggiunto CURLOPT_SOCKS5_AUTH
• Bugfix:
• glob: non analizzare dopo un intervallo di overflow strtoul () (CVE-2017-1000101)
• tftp: rifiuta le lunghezze del nome del file che non si adattano (CVE-2017-1000100)
• file: restituisce il buffer corretto all'utente (CVE-2017-1000099)
• include: remove curl / curlbuild.h e curl / curlrules.h
• dist: make the hugehelp.c non viene rigenerato inutilmente

Timer
• : memorizza i timestamp interni come time_t invece di double

Avanzamento
• : lascia & quot; velocità corrente & quot; essere le velocità UL + DL combinate
• http-proxy: esegue il processo HTTP CONNECT interamente non bloccante
• lib / curl_setup.h: rimuovi CURL_WANTS_CA_BUNDLE_ENV
• fuzz: porta il codice iniziale di oss-fuzz convertito in C89
• configure: disabilita anche nghttp2 se HTTP è stato disabilitato
• mk-ca-bundle.pl: controlla il codice di uscita di curl dopo il download di certdata

• test1148: verifica la barra di avanzamento - #
• test: stabilize test 2032 e 2033
• HTTPS-Proxy: non offrire h2 per le connessioni proxy https
• http-proxy: tenta solo il proxy FTP su HTTP
• curl-compilers.m4: abilita l'avviso vla per clang
• curl-compilers.m4: abilita l'avviso di doppia promozione
• curl-compilers.m4: abilita l'avviso di clang delle dichiarazioni di variabile mancante
• curl-compilers.m4: abilita l'avviso di virgola clang
• Makefile.m32: abilita -W per la generazione MinGW32
• CURLOPT_PREQUOTE: non supportato per SFTP
• http2: fix OOM crash
• PIPELINING_SERVER_BL: ripulisci la lista interna usa
• mkhelp.pl: corregge il nome dello script nel testo di utilizzo
• lib1521: aggiungi le chiamate a curl_easy_getinfo al set di test
• travis: esegui il test di distcheck anche fuori dall'albero
• if2ip: corregge l'avviso del compilatore in modalità ISO C90
• lib: corregge la build di djgpp
• typecheck-gcc: aggiungi il supporto per CURLINFO_OFF_T
• travis: abilita gli avvisi typecheck-gcc
• maketgz: passa a xz invece di lzma
• CURLINFO_REDIRECT_URL.3: menziona il caso CURLOPT_MAXREDIRS
• curl-compilers.m4: correggi l'opzione di avviso sconosciuto su Apple clang
• winbuild: correggi il build di Boringssl
• curl / system.h: aggiungi check per XTENSA per 32bit gcc
• test1537: perdita di memoria fissa su OOM
• test1521: correzione degli avvisi del compilatore
• arricciatura: fissa la perdita di memoria sul test 1147 OOM
• libtest / make: genera lib1521.c dinamicamente al momento della compilazione
• curl_strequal.3: correzione errore di battitura in SYNOPSIS
• progresso: impedisci di reimpostare t_starttransfer
• openssl: migliora il seed di fallback di PRNG con un hash basato sul tempo
• http2: gestione del telaio PING migliorata
• test1450: aggiungi semplici test per DICT
• make: crea la sottodir docs solo da src
• cmake: aggiunte opzioni di compatibilità per le versioni precedenti di Windows
• gtls: fix build when sizeof (long) & lt; sizeof (void *)
• url: crea la stringa originale da usare nei trasferimenti successivi
• timeval.c: usa un tipo costante lungo e lungo per l'assegnazione di tempo
• tool_sleep: typecast per evitare l'avvertimento del compilatore macos
• travis.yml: usa --enable-werror su build di debug
• test1451: aggiungi il supporto SMB al letto di prova
• configure: rimuovi i controlli per 5 funzioni mai utilizzate
• configure: prova prima ldap / lber in ordine inverso
• smb: fix build per djgpp / MSDOS
• travis: installa nghttp2 su linux builds
• smb: aggiungi il supporto per CURLOPT_FILETIME
• cmake: risolve lo scanner argomento send / recv per windows
• inet_pton: fix include su windows per ottenere il prototipo
• select.h: evita la ridefinizione delle macro più difficile
• cmake: se inet_pton viene usato, esegui il bump _WIN32_WINNT
• asyn-thread.c: aggiusta gli avvisi di variabili inutilizzate su macOS
• runtests: supporto & quot; thread-resolver & quot; come una caratteristica
• test506: salta se il risolutore di thread
• cmake: remove spurious & quot; -l & quot; dai flag linker
• cmake: aggiungi CURL_WERROR per attivare & quot; avviso come errori & quot;
• memdebug: non impostare setbuf () se il file è aperto fallito
• curl_easy_escape.3: menziona la (mancanza di) codifica
• test1452: aggiungi la negoziazione telnet
• CURLOPT_POSTFIELDS.3: spiega meglio la magia 100-continue
• cmake: offri CMAKE_DEBUG_POSTFIX quando costruisci con MSVC
• tests / valgrind.supp: supress OpenSSL false positive visto su travis
• curl_setup_once: rimuovi le macro ERRNO / SET_ERRNO
• curl-compilers.m4: disabilita lo spam di avviso con il clang di Cygwin
• ldap: aggiorna l'avvertimento del compilatore MinGW
• make: fix docs build su OpenBSD
• curl_setup: definisci sempre WIN32_LEAN_AND_MEAN su Windows
• system.h: include winsock2.h prima di windows.h
• winbuild: build con il livello di avviso 4
• rtspd: corregge l'avviso di livello 4 MSVC
• sockfilt: sopprime l'avviso di conversione con il cast esplicito
• libtest: corregge l'avviso MSVC C4706
• darwinssl: corregge l'errore di generazione di pinnedpubkey
• test / server / resolve.c: correzione avviso di deprecazione
• nss: corregge un possibile uso dopo l'uso in SelectClientCert ()
• checksrc: escape open brace in regex
• multi: menziona il rischio di overflow di interi se si utilizza & gt; 500 milioni di socket
• darwinssl: correzione --tlsv1.2 regressione
• timeval: struct curltime è una struct timeval replacement
• curl_rtmp: corregge un avvertimento del compilatore
• include.d: chiarisci che riguarda le intestazioni di risposta
• cmake: supporto make uninstall
• include.d: chiarificazione --include è solo per le intestazioni di risposta
• libcurl: smetti di usare i codici di errore definiti in CURL_NO_OLDIES
• http: correzione del parser del codice di risposta per evitare l'overflow dei numeri interi
• configure: correggi il controllo di IdnToUnicode
• multi: gestione del timer della richiesta di correzione
• curl_threads: corregge l'avviso del compilatore MSVC
• travis: build su osx con openssl
• travis: build su osx con libressl
• CURLOPT_NETRC.3: menziona il nome del file su windows
• cmake: imposta il livello di avviso MSVC su 4
• netrc: salta le righe che iniziano con '#'
• darwinssl: correggere gli avvisi del compilatore curlssl_sha256sum () sul primo argomento
• BUILD.WINDOWS: menziona buildconf.bat per build off git
• darwinssl: avvisi del compilatore di silenzio
• travis: costruire su osx con darwinssl
• FTP: salta CWD non necessario quando si è in modalità nocwd
• gssapi: risolve la perdita di memoria del token di output nel contesto multi-round
• getparameter: evita di restituire 'usedarg' non inizializzato
• curl (debug build) easy_events: rende statici i dati dell'evento
• arricciatura: rileva e scarica all'inizio del superamento dei valori integer dei parametri
• configura: correggi recv / send / select detection su Android

Novità nella versione 7.54.1:

• Modifiche:
• arricciatura: mostra la data di rilascio di libcurl nell'output di --version
• Bugfix:
• CVE-2017-9502: overflow del buffer delle lettere dell'unità di protocollo predefinito
• openssl: risolve la perdita di memoria nel servercert
• test: rimuovi le versioni html e PDF dal tarball
• mbedtls: abilita NTLM (& amp; SMB) anche se il supporto MD4 non è disponibile
• typecheck-gcc: gestisce correttamente i puntatori di funzione
• llist: non usa più malloc
• gnutls: rimosso del codice quando --disable-verbose è configurato
• lib: corregge forse gli avvisi non inizializzati
• multi: chiarisci le condizioni in curl_multi_wait
• Schannel: non trattare il record parziale crittografato come dati in sospeso
• configure: aggiusta il controllo -ldl per openssl, aggiungi il controllo -lpthread
• configure: accetta -Og e -Oper i flag GCC
• Makefile: evita l'uso del modulo specifico per GNU di $ & lt;
• if2ip: correzione -avviso di allineamento di Wcast
• configure: interrompi la preparazione in anticipo a LDFLAGS, CPPFLAGS
• arricciatura: imposta una dimensione del buffer di 100K per impostazione predefinita
• typecheck-gcc: fix _curl_is_slist_info
• nss: non perdere lo slot PKCS # 11 mentre si carica un tasto
• nss: carica libnssckbi.so se non viene specificato nessun altro trust
• esempi: ftpuploadfrommem.c
• url: dichiara get_protocol_family () statico
• esempi / cookie_interface.c: modificato in example.com
• test1443: test --remote-time
• arricciatura: usa gli utimi invece dell'utilità obsoleta quando disponibile
• url: risolto una perdita di memoria su OOM durante l'impostazione di CURLOPT_BUFFERSIZE
• curl_rtmp: corregge gli avvisi delle dichiarazioni mancanti-variabili
• test: gestione OOM dei test unitari fissi per interrompere il test
• curl_setup: assicurati che non sia abilitata più di una lib di IDN

Strumento
• : corregge gli avvisi di prototipo mancanti per CURL_DOES_CONVERSIONS
• CURLOPT_BUFFERSIZE: 1024 byte ora è la dimensione minima
• arricciatura: gli argomenti della riga di comando non booleani respingono --no- prefissi
• telnet: scrivi un buffer completo invece di byte per byte
• typecheck-gcc: aggiungi opzioni di stringa mancanti
• typecheck-gcc: aggiungi il supporto per CURLINFO_SOCKET
• pagine man op: hanno tutti esempi ora
• curl_setup_once: usa SEND_QUAL_ARG2 per lo swrite
• test557: imposta una localizzazione numerica buona nota
• schannel: restituisce un codice di errore più specifico per SEC_E_UNTRUSTED_ROOT
• test / server: crea string letterali const
• runtests: usa -R per ordine casuale
• unit1305: aggiorna l'avvertimento del compilatore
• curl_slist_append.3: chiarire un input NULL crea una nuova lista
• test / server: esegui checksrc di default in debug-builds
• test: fix -Wcast-qual warnings
• runtests.pl: semplifica la sezione di lettura del datacheck
• curl: rimuovi --environment e tool_writeenv.c
• buildconf: fix hang su IRIX
• tftp: silenzio avviso di brutta funzione-cast
• asyn-thread: corregge gli avvisi macro inutilizzati
• tool_parsecfg: avviso fix -Wcast-qual
• sendrecv: corregge l'avviso MinGW-w64
• test537: usa il tipo di variabile corretto
• rand: tratta l'entropia finta allo stesso modo indipendentemente dall'endianità
• arricciatura: genera l'output --help
• test: rimossi gli argomenti --trace-ascii ridondanti
• multi: assegna gli ID a tutti i timer e imposta ciascun timer singleton
• multi: usa una matrice di temporizzatori fissa invece di malloc
• mbedtls: richiesta di rinegoziazione del server di supporto
• pipeline: correzione per errore durante il tentativo di pipeline POST
• lib510: non scrivere oltre la fine del buffer se è troppo piccolo
• CURLOPT_HTTPPROXYTUNNEL.3: chiarisci, aggiungi un esempio
• SecureTransport / DarwinSSL: implementa il blocco della chiave pubblica
• curl.1: chiarisci --config
• curl_sasl: correggi l'errore di compilazione con CURL_DISABLE_CRYPTO_AUTH + USE_NTLM
• darwinssl: risolve l'eccezione durante l'elaborazione di un certificato lato client
• curl.1: menzionare l'argomento di --oauth2-bearer
• mkhelp.pl: non aggiungere l'ora corrente nel ricciolo binario
• asiohiper.cpp / evhiperfifo.c: gestisce l'ingresso della funzione timer negativo
• ssh: correzione della perdita di memoria durante la disconnessione a causa del timeout
• test: stabilize test 1034
• cmake: rilevamento automatico di CURL_CA_BUNDLE / CURL_CA_PATH
• asserisci: evita, usa DEBUGASSERT invece
• LDAP: usando ldap_bind_s su Windows con i metodi
• reindirizzamento: memorizza l'URL "reindirizza a" quando viene raggiunto il rediraggio massimo
• winbuild: corregge la build nghttp2
• esempi: fix -Wimplicit-fallthrough warnings
• tempo: correggi le conversioni di tipo e gli avvisi del compilatore
• mbedtls: correzione dell'ombreggiatura variabile
• test557: correzione dell'errore di runtime ubsan dovuto allo spostamento a sinistra int
• trasferimento: init the infilesize dai postfield
• doc: chiarisci NO_PROXY ulteriormente
• build-wolfssl: sincronizzazione configurazione con wolfSSL 3.11
• curl-compilers.m4: abilita -Wshift-sign-overflow per clang
• esempio / externalsocket.c: fallo usare anche CLOSESOCKETFUNCTION
• lib574.c: usa il proto callback corretto
• lib583: aggiorna l'avvertimento del compilatore
• curl-compilers.m4: fix compiler_num for clang
• typecheck-gcc.h: controlli separati dello sl info getinfo da altri puntatori
• typecheck-gcc.h: controlla CURLINFO_TLS_SSL_PTR e CURLINFO_TLS_SESSION
• typecheck-gcc.h: controlla CURLINFO_CERTINFO
• build: fornisci una misurazione della copertura del codice facile
• test1537: test dedicati delle chiamate API di escape (un)
• curl_endian: rimuovi le funzioni inutilizzate
• test1538: verifica le chiamate all'API libercurl strerror
• MD (4 | 5): silenzio cast-align clang warning
• dedotdot: output fisso per ".." e "." solo input
• cyassl: definisce le macro di compilazione prima di includere ssl.h
• updatemanpages.pl: errore su troppo vecchia versione git
• curl_sasl: corregge l'avviso di variabile inutilizzata
• x509asn1: correzione di avvertimento implicito-fallthrough con GCC 7
• libtest: correzione degli avvisi impliciti-fallthrough con GCC 7
• RECINTI: aggiungi il Ring binding
• curl_ntlm_core: passa il char unsigned a toupper
• test1262: verifica il download ftp con -z per "se precedente a questo"
• test1521: prova tutte le opzioni di curl_easy_setopt
• typecheck-gcc: consenti a CURLOPT_STDERR di essere NULL anche
• metalink: rimuovi l'argomento printf () non usato
• file: make speedcheck usa l'ora corrente per i controlli
• configure: fix link con librtmp quando si specifica il percorso
• esempi / multi-uv.c: corregge il simbolo deprecato
• cmake: l'incoerenza della correzione relativa a TLS mbed include la directory
• setopt: controlla l'intervallo di opzioni CURLOPT_ADDRESS_SCOPE
• gitignore: ignora tutti i file di scambio vim
• urlglob: correzione della divisione per zero
• libressl: soluzione OCTS e certifica intermedia non più necessaria

Novità nella versione 7.54.0:

• Modifiche:
• Aggiungi costanti CURL_SSLVERSION_MAX_ * a CURLOPT_SSLVERSION
• Aggiungi --max-tls
• Aggiungi CURLOPT_SUPPRESS_CONNECT_HEADERS
• Aggiungi --suppress-connect-headers
• Bugfix:
• CVE-2017-7468: disattiva l'ID di sessione SSL quando viene utilizzato il certificato cliente
• cmake: sostituisce la sequenza di byte UTF-8 non valida
• test: usa variabili di ambiente coerenti per impostare il set di caratteri
• proxy: risolto una perdita di memoria su OOM
• ftp: rimosso un errore errato in un percorso di OOM
• documenti: de-duplicare gli elenchi di file nei Makefile
• ftp: corretto un dereferenziamento puntatore NULL su OOM
• gopher: rilevamento fisso di una condizione di errore da Curl_urldecode
• url: corregge il supporto del socket unix per le build disabilitate per il proxy
• test1139: consente la possibilità che la pagina man non venga ricostruita
• cyassl: ottieni la stringa della versione della libreria in fase di runtime
• digest_sspi: correzione avviso di compilazione

Test
• : abilita i test HTTP / 2 per l'esecuzione con numeri di porta non predefiniti
• warnless: sopprime l'avviso del compilatore
• darwinssl: Avvisa che disabilitare la verifica dell'host disabilita anche SNI
• configure: correzione per --enable-pthreads
• checksrc.bat: ignora curl_config.h.in, curl_config.h
• no-keepalive.d: fix typo
• configure: fix --with-zlib quando viene specificato un percorso
• build: corregge gli avvisi impliciti di gcc7
• corregge il potenziale uso di variabili non inizializzate
• CURLOPT_SSL_CTX_FUNCTION.3: correggi errori di formattazione EXAMPLE
• CMake: riorganizza il supporto SSL, separa WinSSL e SSPI
• CMake: aggiungi il supporto DarwinSSL
• CMake: aggiungi il supporto mbedTLS
• ares: restituisce l'errore in una volta se scaduto prima che inizi la risoluzione dei nomi
• BINDINGS: aggiunto C ++, collegamenti perl, go e Scilab
• URL: errore di ritorno su URL non validi con junk dopo il numero di porta
• KNOWN_BUGS: Aggiungi DarwinSSL non importa PKCS # 12 senza password
• http2: errore di asserzione della correzione sul reindirizzamento con CL = 0
• updatemanpages.pl: aggiorna le pagine man per utilizzare la data e le versioni correnti
• - non sicuro: chiarire che questa opzione è per le connessioni server
• mkhelp: semplificato il codice gzip
• build: fisso rendendo la pagina man in build di tarball fuori dall'arbero
• test: disabilitato 1903 a causa di sfarfallio
• openssl: aggiungi due / * FALLTHROUGH * / per soddisfare la coverity
• cmdline-opts: corretto alcuni errori
• authneg: cancella il flag auth.multi su http_done
• curl_easy_reset: resetta anche lo stato di autenticazione
• proxy: ignora l'inizializzazione SSL per le connessioni chiuse
• http_proxy: ignora TE e CL nelle risposte CONNECT 2xx
• tool_writeout: risolto un sovraccarico di lettura del buffer su --write-out
• make: rigenera docs / curl.1 eseguendo make in doc
• winbuild: aggiungi il supporto di base per OpenSSL 1.1.x
• build: rimosso DEPENDENCIES ridondante dai makefile
• CURLINFO_LOCAL_PORT.3: aggiunto esempio
• arricciatura: mostra le opzioni HTTPS-Proxy su CURLE_SSL_CACERT
• test: elimina più opzioni da test non-HTTP --libcurl
• test: corretto i numeri di porta del server di prova documentato
• runtests.pl: visualizzazione fissa del numero di porta IPv6 Gopher
• multi: fix streamclose () crash in modalità di debug
• cmake: crea pagine di manuale
• cmake: aggiungi supporto per la creazione di documenti HTML e PDF
• mbedtls: aggiungi il supporto per CURLOPT_SSL_CTX_FUNCTION
• make: presenta l'obiettivo 'test-nonflaky'
• CURLINFO_PRIMARY_IP.3: aggiungi esempio
• test / README: menziona nroff per i test manuali
• mkhelp: disabilita la compressione se il modulo perl gzip non è disponibile
• openssl: ricollega SSL_ERROR_ * stringa quando nessun dettaglio errore
• asiohiper: assicurati che il socket sia aperto in event_cb
• test / README: rendi infallibile la sezione "Esegui"
• arricciatura: controlla la fine dell'input nella gestione del backslash di writeout
• .gitattributes: disattiva CRLF per * .am
• multi: correzione degli avvisi del compilatore MinGW-w64
• schannel: correggi l'avviso di ombreggiatura variabile
• opensl: escludi il codice DSA quando OPENSSL_NO_DSA è definito
• http: riutilizzo della connessione proxy corretto con l'autenticazione di base
• pausa: gestisci tipi misti di dati in pausa
• http: non trattare FTPS su CONNECT come HTTPS
• conncache: make hashkey evita malloc
• make: usa la variabile MAKE per le chiamate ricorsive
• arricciatura: risolve l'incoerenza degli argomenti di callback
• NTLM: controlla le funzionalità con #ifdef anziché #if
• cmake: aggiungi diversi file mancanti alla dist
• seleziona: usa la costante SIZEOF_ costante
• connect: corregge l'avviso dei parametri senza riferimento
• Schannel: correggi l'avviso di variabile inutilizzata
• gcc7: fix & lsquo; * 'nel contesto booleano
• http2: silenzia gli avvisi sui parametri non utilizzati
• ssh: fix restringing conversion warning
• telnet: (win32) corregge read callback return variable
• doc: Spiegare --fail-early non implica --fail
• documenti: aggiunti esempi per CURLINFO_FILETIME.3 e CURLOPT_FILETIME.3
• test / server / util: rimuovi in6addr_any per il recente MinGW
• multi: make curl_multi_wait evita malloc nel caso tipico
• include: curl / system.h è una versione run-time di curlbuild.h
• facile: avviso del compilatore di silenzio
• llist: sostituisci Curl_llist_alloc con Curl_llist_init
• hash: sposta la chiave nella struttura hash per ridurre mallocs
• url: non liberare i dati posticipati sul riutilizzo della connessione
• curl_sasl: dichiara mechtable static
• arricciatura: corregge la build di Windows Unicode
• multi: correzione dell'accodamento di handle facili in attesa
• tool_operate: aggiorna l'avvertimento del compilatore MinGW
• low_speed_limit: funzione migliorata per periodi di tempo più lunghi
• gtls: aggiorna l'avvertimento del compilatore
• sspi: stampa il messaggio di errore InitializeSecurityContext ()
• Schannel: correzione degli avvisi del compilatore
• vtls: correggi avvisi di variabili senza riferimento
• INSTALL.md: corregge il trasporto sicuro configura gli argomenti
• CURLINFO_SCHEME.3: correggi il tipo di variabile
• libcurl-thread.3: menziona anche il risolutore di thread
• nss: carica i certificati CA anche con --insecure
• openssl: la correzione di questa affermazione potrebbe cadere
• sondaggio: preferisci
• polarssl: unbreak build con versioni & lt; 1.3.8
• Curl_expire_latest: ignora i timer già scaduti
• configure: trasforma le dichiarazioni di funzioni implicite in errori
• mbedtls: risolve la perdita di memoria nel percorso di errore
• http2: fix handle leak nel percorso di errore
• .gitattributes: forza gli script della shell in LF
• configure.ac: ignora CR dopo i numeri di versione
• extern-scan.pl: strip trailing CR
• opensl: rendi SSL_ERROR_to_str più a prova di futuro
• openssl: corregge bug di sicurezza dei thread nella gestione degli errori
• openssl: non provare a stampare chiavi private peer inesistenti
• nss: corregge gli avvisi del compilatore MinGW

Novità nella versione 7.53.1:

• Bugfix:
• cyassl: correggi errore
• url: migliora la gestione degli errori CURLOPT_PROXY_CAPATH
• urldata: include curl_sspi.h quando Windows SSPI è abilitato
• formdata: controlla EOF durante la lettura da stdin
• test: imposta CHARSET e amp; Da LANG a UTF-8 in 1035, 2046 e 2047
• url: impostazione predefinita del percorso del gruppo CA proxy a CURL_CA_BUNDLE
• rand: aggiunto #ifdef HAVE_FCNTL_H mancante attorno all'intestazione fcntl.h

Novità nella versione 7.52.1:

• Bugfix:
• CVE-2016-9594: random unitializzato
• lib557: correzione degli avvisi di checksr
• lib: corregge gli avvisi del compilatore MSVC
• lib557.c: usa una rappresentazione MAXIMIZE più corta
• test: eseguire checksrc su build di debug

Novità nella versione 7.51.0:

• Modifiche:
• nss: ulteriori pacchetti di crittografia sono ora accettati da CURLOPT_SSL_CIPHER_LIST
• Nuova opzione: CURLOPT_KEEP_SENDING_ON_ERROR
• Bugfix:
• CVE-2016-8615: iniezione di cookie per altri server
• CVE-2016-8616: confronto tra maiuscole e minuscole delle password
• CVE-2016-8617: Scrittura OOB tramite moltiplicazione non controllata
• CVE-2016-8618: double-free in curl_maprintf
• CVE-2016-8619: double-free nel codice krb5
• CVE-2016-8620: pars parser write / read out of bounds
• CVE-2016-8621: curl_getdate letto dai limiti
• CVE-2016-8622: overflow dell'archivio URL unescape tramite troncamento intero
• CVE-2016-8623: Usa-dopo-libero tramite i cookie condivisi
• CVE-2016-8624: analisi URL non valida con '#'
• CVE-2016-8625: IDNA 2003 fa sì che l'arricciamento usi l'host sbagliato
• openssl: correzione della perdita di memoria per thread utilizzando 1.0.1 o 1.0.2
• http: accetta "Transfer-Encoding: chunked" anche per HTTP / 2
• LICENSE-MIXING.md: aggiornamento con mbedTLS dual licensing
• esempi / imap-append: imposta la dimensione dei dati da caricare
• test2048: correzione url
• darwinssl: disabilita il supporto della suite di crittografia RC4
• CURLOPT_PINNEDPUBLICKEY.3: correggi la formattazione DISPONIBILITÀ
• openssl: non chiamare CRYTPO_cleanup_all_ex_data
• libressl: corregge l'output della versione
• facile: reimposta tutte le informazioni statistiche sulla sessione in curl_easy_reset
• curl_global_cleanup.3: non scaricare la lib con i sottoprocessi in esecuzione
• dist: aggiungi CurlSymbolHiding.cmake al tarball
• documenti: Rimuovi che --proto è appena usato per il recupero iniziale
• configure: risolti i build con libssh2 in una posizione personalizzata
• curl.1: --trace supporta% per l'invio a stderr!
• cookie: stessa gestione del dominio modificata per adattarsi al comportamento del browser
• formpost: provare ad allegare una directory non si blocca più
• CURLOPT_DEBUGFUNCTION.3: avviso di argomento non utilizzato fisso
• formpost: evitare il troncamento silenzioso di snprintf ()
• ftp: fix Curl_ftpsendf
• mprintf: errore di ritorno su troppi argomenti
• smb: controlla correttamente i confini dei pacchetti in entrata
• GIT-INFO: rimuovi i dettagli specifici per Mac 10.1
• risoluzione: aggiungi un messaggio di errore quando si risolve l'uso di SIGALRM
• cmake: aggiungi il supporto per nghttp2
• dist: rimuovi i documenti convertiti in PDF e HTML dalle versioni
• configure: disabilita il poll () nei build di macOS
• vtls: riusare solo gli id ​​di sessione usando lo stesso schema
• pipelining: salta le connessioni da chiudere durante il pipelining
• win: correzione della build della piattaforma Windows universale
• arricciatura: non impostare CURLOPT_SSLENGINE su DEFAULT automaticamente
• maketgz: fa in modo che "solo" generi informazioni sulla versione
• Curl_socket_check: aggiungi un controllo extra per evitare l'overflow dei numeri interi
• gopher: riporta correttamente l'errore per i fall-poll
• arricciatura: imposta anche INTERLEAVEDATA
• polarssl: chiaro array di thread su init
• polarssl: corregge il blocco ID di sessione SSL non allineato
• polarssl: riduce la follia #ifdef con una macro
• curl_multi_add_handle: imposta i timeout negli handle di chiusura
• configure: imposta flag di versione min per build su mac
• INSTALL: convertito in markdown = & gt; INSTALL.md
• curl_multi_remove_handle: correggi un doppio-libero
• multi: correggi il ciclo inifinte in curl_multi_cleanup ()
• nss: corregge il ciclo stretto in handwkeke TLS non bloccante tramite proxy
• mk-ca-bundle: modifica il recupero dell'URL su HTTPS solo per impostazione predefinita
• mbedtls: interrompi l'utilizzo del file include deprecato
• documenti: correzione dei dati req- & gt; nell'esempio multi-uv
• configure: correggi la sintassi del test per monotonic clock_gettime
• CURLMOPT_MAX_PIPELINE_LENGTH.3: chiarisci che non è per HTTP / 2

Novità nella versione 7.50.3:

• Bugfix:
• CVE-2016-7167: escape e unescape integer overflow
• mk-ca-bundle.pl: usa SHA256 invece di SHA1
• checksrc: rileva strtok () usa
• errori: nuovo alias CURLE_WEIRD_SERVER_REPLY
• http2: support & gt; Caricamenti a 64 bit
• openssl: correzione della cattiva memoria libera (regressione)
• CMake: nasconde i simboli delle librerie private
• http: rifiuta di trasmettere il corpo della risposta quando NO_NODY è impostato
• cmake: fix curl-config --static-libs
• mbedtls: disattiva NTLM in build se md4 non è disponibile
• arricciatura: --create-dirs su windows gira entrambe le barre avanti e indietro