cURL

cURL er et open source og fritt distribuert programvareprosjekt, et kommandolinjeverktøy som hjelper deg med å overføre alle typer data ved hjelp av en URL-syntaks. Den støtter en rekkevidde- eller filoverføringsprotokoll og kan integreres i ulike applikasjoner.

For øyeblikket kommer cURL med støtte for en rekke filoverføringsprotokoller, inkludert HTTP, HTTPS, FTP, FTPS, SFTP, DICT, TELNET, TFTP, LDAP, LDAPS, FIL, IMAP, IMAPS, POP3, POP3S, RTMP, RTSP, SCP, SMTP, SMTPS, så vel som GOPHER.

cURL støtter også HTTP POST, HTTP PUT, FTP opplasting, HTTP skjemabasert opplasting, proxyer, filoverføring CV, HTTP proxy tunneling, informasjonskapsler, samt bruker og passord autentisering, inkludert Basic, Digest, NTLM, Negotiate, og Kerberos.

I tillegg til cURL, inneholder prosjektet også libcurl-biblioteket, som gir utviklere et raskt, trådsikkert og IPv6-kompatibelt bibliotek som integreres i alle programmer som er skrevet i et av de støttede programmeringsspråket, inkludert C, C ++, Python, Java eller PHP.

libcurl-funksjonene

Blant funksjonene i libcurl-biblioteket kan vi nevne støtte for SSL og TLS gjennom GnuTLS, OpenSSL, CyaSSL, PolarSSL, QSOSSL, axTLS eller NSS, Secure Transport og SChannel.

Både cURL- og libcurl-prosjekter er skrevet i C-programmeringsspråket, noe som betyr at de er kryssplattform, som kjører vellykket på vanlige operativsystemer. Begge 32-biters og 64-biters arkitekturer støttes nå.

cURL er designet med bærbarhet i tankene, noe som betyr at den støtter et bredt spekter av operativsystemer, inkludert GNU / Linux, Microsoft Windows, BSD, Solaris, Darwin, HP UX, AIX, IRIX, Tru64, Unix Ware , Symbian, Amiga OS, IMB OS / 2, HURD, BeOS, IOS, Android, QNX Neutrino, Ultrix, BlackBerry, OpenVMS, RISC OS, DOS, Novell NetWare og Mac OS X.

Hva er nytt i denne versjonen:

• endringer:
• getinfo: legg til nøyaktige timere for mikrosekund i syv intervaller
• krølle: Vis overskrifter i fet skrift, slå av med -no-stylet-utgang
• httpauth: Legg til støtte for Bearer-tokens
• Legg til CURLOPT_TLS13_CIPHERS og CURLOPT_PROXY_TLS13_CIPHERS
• curl: - tls13-ciphers og --proxy-tls13-ciphers
• Legg til CURLOPT_DISALLOW_USERNAME_IN_URL
• curl: --disallow-brukernavn-i-url
• Bugfikses:
• CVE-2018-0500: smtp: fikse SMTP sende bufferoverløp
• schannel: deaktiver klientcert-alternativet hvis APIer ikke er tilgjengelige
• schannel: deaktiver manuell bekreft hvis API ikke er tilgjengelig
• tester / libtest / Makefile: Legg ikke ubetinget på gcc-spesifikke flagg
• openssl: bekreft - tls-max for standardversjon også
• stub_gssapi: lag advarsler for ubrukte parametere
• eksempler / progressfunc: gjør det bygget på både nye og gamle libcurls
• docs: nevner at det er HA Proxy-protokoll "versjon 1"
• curl_fnmatch: Tillat bare to stjerner for matching
• docs: avklare CURLOPT_HTTPGET
• konfigurer: erstatt en AC_TRY_RUN med CURL_RUN_IFELSE
• configure: gjør kompileringstid SIZEOF sjekker i stedet for kjøretid
• checksrc: Kontroller at sizeof () er brukt * med * parenteser
• CURLOPT_ACCEPT_ENCODING.3: Legg til brotli og klargjør litt
• schannel: gjør CAinfo parsing robust til CR / LF
• tftp: Kontroller at feilen er nullstilt før du skriver ut den
• http CV: hopp over kroppen hvis http-kode 416 (rekkefeil) ignoreres
• configure: legg til grunnleggende test av - med-ssl prefiks
• cmake: set -d postfix for debug builds
• multi: Lag en stikkontakt for å vente på Curl_protocol_getsock
• content_encoding: håndter zlib-versjoner for gammel for Z_BLOCK
• winbuild: bare slett UTFILS hvis den eksisterer
• winbuild: I MakefileBuild.vc lagre skrivefeil DISTDIR-> DIRDIST
• schannel: legg til failf-samtaler for feil i klientsertifikat
• cmake: Løs testen for fsetxattr og strerror_r
• krølle.1: Løs cmdline-oppts referansefeil
• cmdline-opts / gen.pl: advare om mutexes: eller se også: liste ikke-eksisterende alternativer
• cmake: sjekk for getpwuid_r
• configure: lagre ssh2-kobling når den er bygd med en statisk mbedtls
• psl: bruk siste psl og oppdater det jevnlig
• fnmatch: insistere på rømt brakett for å matche
• KNOWN_BUGS: gjenopprett tekst om # 2101
• INSTALL: LDFLAGS = -Wl, -R / usr / local / ssl / lib
• konfigurer: Overstyr AR_FLAGS for å stille advarsel
• os400: implement mime api EBCDIC wrappers
• curl.rc: embed manifest for riktig Windows-versjon gjenkjenning
• strenghet: korrigere {infof, failf} format spesifiers
• tester: Oppdater .gitignore for libtests
• configure: sjekk for erklæring om getpwuid_r
• fnmatch: bruk systemet en hvis tilgjengelig
• CURLOPT_RESOLVE: Rengjør alltid gammel oppføring først
• multi: fjern en potensielt dårlig DEBUGF ()
• curl_addrinfo: bruk samme #ifdef forhold i kilde som overskrift
• bygge: fjern Borland-spesifikke makefiler
• axTLS: anses ikke egnet for bruk
• cmdline-opts / cert-type.d: nevner "p12" som en anerkjent type
• system.h: Legg til støtte for IBM xlc C compiler
• tester / libtest: Legg til lib1521 til nodist_SOURCES
• mk-ca-bundle.pl: la sertifikatnavnet være uberørt
• boringssl + schannel: undef X509_NAME i lib / schannel.h
• openssl: antar motorstøtte i 1.0.1 eller nyere
• cppcheck: lag advarsler
• test 46: ta testpass etter år 2025
• schannel: støtte valg av cifre
• Curl_debug: fjern døde printhost-kode
• test 1455: unflakified
• Curl_init_do: håndtere NULL-tilkoblingspeker som er sendt inn
• fremgang: fjern et sett med ubrukte definisjoner
• mk-ca-bundle.pl: make -u slette certdata.txt hvis funnet ikke endret
• GOVERNANCE.md: forklarer hvordan dette prosjektet kjøres
• konfigurer: bruk pkg-config for c-ares deteksjon
• konfigurer: Forbedre evnen til å bygge med statisk openssl
• maketgz: fikse sed-problemer på OSX
• multi: lag minnelekkasje når den er stoppet under navnløsning
• CURLOPT_INTERFACE.3: Grensesnittnavn støttes ikke på Windows
• url: Fix dangling conn-> data pointer
• cmake: Tillat flere SSL-bakover
• system.h: reparer for gcc på 32 bit OpenServer
• ConnectionExists: Kontroller at conn-> data er angitt når du tar & quot; en tilkobling
• multi: fikse krasj på grunn av dangling oppføring i tilkoblingsliste
• CURLOPT_SSL_VERIFYPEER.3: Legg til resultatnotat
• netrc: bruk en større buffer for å støtte lengre passord
• url: sjekk Curl_conncache_add_conn returkode
• konfigurer: Legg til avhengige biblioteker etter krypto
• easy_perform: raskere lokalt navn løser ved bruk av * multi_timeout ()
• getnameinfo: ikke brukt, fjernet alle konfigurasjonskontroller
• travis: legg til en konstruksjon ved hjelp av synkron navn resolver
• CURLINFO_TLS_SSL_PTR.3: Forbedre eksempelet
• openssl: Tillat TLS 1.3 som standard
• openssl: Gjør den forespurte TLS-versjonen det minste * ønsket
• openssl: Fjern litt død kode
• telnet: lag klangvarsler
• DEPRECATE: nytt dokument som beskriver planlagte gjenoppretting av varer
• eksempel / crawler.c: enkel crawler basert på libxml2
• libssh: gå til DISCONNECT tilstand ved feil, ikke SESSION_FREE
• CMake: Fjern ubrukte funksjoner
• darwinssl: la High Sierra-brukere bygge koden ved hjelp av GCC
• skript: inkludere _curl som en del av CLEANFILES

Hva er nytt i versjon 7.60.0:

• endringer:
• Legg til CURLOPT_HAPROXYPROTOCOL, støtte for HAProxy PROXY-protokollen
• Legg til -haproxy-protokoll for kommandolinjeverktøyet
• Legg til CURLOPT_DNS_SHUFFLE_ADDRESSES, shuffle returnerte IP-adresser
• Bugfikses:
• FTP: Avsluttingsresponsbufferoverløp CVE-2018-1000300
• RTSP: dårlig overskrift buffer over-read CVE-2018-1000301
• FTP: lagre skrivefeil i rekursiv tilbakeringingsdeteksjon for å søke
• test1208: merket flaky
• HTTP: Gjør header-mindre svar fortsatt telle riktig kroppsstørrelse
• user-agent.d :: nevner også proxy-header
• http2: fikserer skrivefeil
• opprydding: forskjellige typefiler i strenger og kommentarer
• Rangeringsgrense: bruk tre sekunders vindu for bedre å håndtere høye hastigheter
• eksempler / hiperfifo.c: forbedret
• pause: Når du endrer pausestatus, oppdaterer du sokkelstatus
• multi: forbedret ventende overføringer handling = & gt; forbedret ytelse
• curl_version_info.3: reparer ssl_version beskrivelse
• add_handle / easy_perform: Fjern feilbuffer på start hvis satt
• darwinssl: fikse iOS-bygge
• cmake: legg til støtte for brotli
• Parsedate: Støtt UT tidszone
• vauth / ntlm.h: lag #ifdef header vakt
• lib / curl_path.h: lagt til #ifdef header guard
• vauth / cleartext: lagre integeroverløpskontroll
• CURLINFO_COOKIELIST.3: gjorde eksemplet ikke lekkasjeminne
• cookie.d: nevner at "-" som filnavn betyr stdin
• CURLINFO_SSL_VERIFYRESULT.3: løst eksempelet
• http2: Les ventende rammer (inkludert GOAWAY) i forbindelseskontroll
• tideval: fjern kompileringsadvarsel ved casting
• cmake: unngå advarsel som feil under konfigurasjonskontrollene
• travis-ci: enable -Werror for CMake bygger
• openldap: reparer for NULL retur fra ldap_get_attribute_ber ()
• threaded resolver: spor resolver tid og angi passende timeout verdier
• cmake: Legg advapi32 som eksplisitt lenkebibliotek for win32
• docs: fix CURLINFO _ * _ T eksempler bruk av CURL_FORMAT_CURL_OFF_T
• test1148: angi et fast sted for testen
• informasjonskapsler: Når du leser fra en fil, bare remove_expired once
• informasjonskapsel: lagre informasjonskapsler per toppdomenespesifikke hashbord
• openssl: reparer bygg med LibreSSL 2.7
• tls: lag mbedTLS 2.7.0 build + handle sha256 feil
• openssl: RESTORED verifiser steder når verifypeer == 0
• fil: gjenopprett gammel oppførsel for fil: //// foo / bar nettadresser
• FTP: tillat PASV på IPv6-tilkoblinger når en proxy blir brukt
• build-openssl.bat: tillat tilpassede baner for VS og perl
• winbuild: gjør det rene målet arbeid uten byggtype
• build-openssl.bat: Se VS2017 som VC14.1 i stedet for VC15
• krølle: prøv på FTP 4xx, ignorere andre protokoller
• konfigurer: oppdag (og bruk) sa_family_t
• eksempler / sftpuploadresume: Fix Windows stor filsøk
• bygge: opprydding for å fikse klangvarsler / feil
• winbuild: oppdaterte dokumentasjonen
• lib: stilte null-dereference advarsler
• travis: bump til clang 6 og gcc 7
• travis: bygg libpsl og gjør bygninger bruke den
• proxy: vise getenv proxy bruk i verbose output
• duphandle: Kontroller at CURLOPT_RESOLVE er duplisert
• alle: Refactor malloc + memset å bruke calloc
• checksrc: Fix taster
• system.h: Legg sparcv8plus til oracle / sunpro 32-bit deteksjon
• vauth: Fix taster
• ssh: vis libSSH2 feilkode når lukking mislykkes
• test1148: Tolerere fremdriftsoppdateringer bedre
• urldata: gjør servicenavn ubetinget
• konfigurer: hold LD_LIBRARY_PATH endringer lokalt
• ntlm_sspi: Lag godkjenning ved hjelp av Credential Manager
• schannel: legg til godkjenning av klientsertifikat
• winbuild: Støtte tilpassede utviklingsveier for hver avhengighet
• schannel: legg til støtte for CURLOPT_CAINFO
• http2: håndtere on_begin_headers () kalt mer enn en gang
• openssl: støtte OpenSSL 1.1.1 verbose-modus spormeldinger
• openssl: fikse subjectAltName-sjekken på ikke-ASCII-plattformer
• http2: unngå strstr () på data ikke nullstilt
• http2: fjern "drain counter" når en strøm er stengt
• http2: håndtere GOAWAY riktig
• tool_help: avklare - maksimal tidsenhet er sekunder
• krølle.1: avklare at alternativer og nettadresser kan blandes
• http2: konvertere en påstand til kjøretidskontroll
• curl_global_sslset: Gi alltid tilgjengelige backends
• ftplistparser: hold status mellom påkaller
• Curl_memchr: null lengdeinngang kan ikke matche
• eksempler / sftpuploadresume: typecast fseek argument for lenge
• eksempler / http2-opplasting: Utvid buffer for å unngå dum advarsel
• ctype: gjenopprett karakterklassifisering for ikke-ASCII-plattformer
• mime: unngå NULL peker dereference risiko
• informasjonskapsler: Kontroller at vi har informasjonskapsler før du skriver jar
• os400.c: lagre checksrc advarsler
• konfigurer: gi - med-wolfssl som et alias for - med-cyassl
• cyassl: tilpass til biblioteker uten TLS 1.0-støtte innebygd
• http2: bli kvitt en annen strstr
• checksrc: tving innrykk av linjer etter et annet
• informasjonskapsler: Fjern ubrukt makro
• CURLINFO_PROTOCOL.3: nevne eksisterende definerte navn
• tester: gi 'manuell' som en funksjon som eventuelt krever
• travis: aktiver libssh2 på både macos og Linux
• CURLOPT_URL.3: lagt til ENCODING-delen
• wolfssl: Fix non-blocking connect
• vtls: definer ikke MD5_DIGEST_LENGTH for wolfssl
• docs: fjern fremmede kommaer i mannssider
• URL: lagre ASCII-avhengighet i strcpy_url og strlen_url
• ssh-libssh.c: lagre advarsel om venstre shift compiler
• configure: bare sjekk etter CA-bunt for fil ved hjelp av SSL backends
• travis: legg til en mbedtls bygge
• http: ikke sett "tilbakespoling" flagg når du ikke laster opp noe
• konfigurer: sett CURLDEBUG og DEBUGBUILD i lib / curl_config.h
• Overfør: Ikke slå skriveren på plass ved oppsett av multipleksede koblinger
• vtls: bruk enhetlig "støtter" bitfield medlem i backends
• Nettadresser: reparer en ekstra http url
• travis: Legg til en bygning ved hjelp av WolfSSL
• openssl: endre FILE ops til BIO ops
• travis: legg til bygge ved hjelp av NSS
• smb: avvis negative filstørrelser
• informasjonskapsler: godta parameternavn som informasjon om informasjonskapsel
• http2: getsock fix for opplastinger
• overalt: definerte fastformater
• http2: bruk riktig funksjonspeker typedef

Hva er nytt i versjon:

• endringer:
• auth: Legg til støtte for godkjenning av RFC7616 - HTTP Digest Access
• del: Legg til støtte for deling av koblingsbufferen
• HTTP: implementer Brotli innholdskoding
• Bugfikses:
• CVE-2017-8816: NTLM bufferoverløp via heltall overløp
• CVE-2017-8817: FTP-jokertegn utenom grensene leses
• CVE-2017-8818: SSL uten buffer tilgang
• curl_mime_filedata.3: fikse typoer
• libtest: Legg til nødvendige testbibliotek for lib1552 og lib1553
• lag tidsforskjeller for systemer som bruker usignert time_t
• ftplistparser: minne lekkasje reparasjon: gratis midlertidig minne alltid
• multi: la tabellstørrelser overstyres
• jokertegn: Ikke bruk med ikke-støttede protokoller
• curl_fnmatch: returfeil på ulovlig wildcard mønster
• overføring: Fiks opplasting av kodet koding for tidlig utgang
• curl_setup: Forbedre deteksjon av CURL_WINDOWS_APP
• resolvere: bare inkludere alt om nødvendig
• setopt: lag CURLOPT_SSH_AUTH_TYPES valg av valg
• appveyor: legg til en win32 build
• Curl_timeleft: endre returtype til timediff_t
• cmake: Eksporter libcurl og krøllmål for bruk av andre cmake-prosjekter
• krølle: i -F alternativ arg, komma er bare en avgrensning for filer
• krølle: forbedret "type" håndtering i -F alternativ argumenter
• tideval: bruk mach_absolute_time () på MacOS
• curlx: tidevalfunksjonene er ikke lenger oppgitt som curlx _ *
• mkhelp.pl: ikke generer kommentar med gjeldende dato
• memdebug: bruk send / resv signatur for curl_dosend / curl_dorecv
• informasjonskapsel: unngå NULL dereference
• url: fikse CURLOPT_POSTFIELDSIZE argverdien sjekk for å tillate -1
• inkluderer: fjern conncache.h-inkludering fra hvor det ikke trengs
• CURLOPT_MAXREDIRS: Tillat -1 som en verdi
• tester: Faste tortur tester på tester 556 og 650
• http2: Fast OOM-håndtering i oppgraderingsforespørsel
• url: reparer CURLOPT_DNS_CACHE_TIMEOUT argverdien sjekk for å tillate -1
• CURLOPT_INFILESIZE: godta -1
• krølle: gå gjennom [] i nettadresser i stedet for å ringe globbing error
• krølle: Fremskynde håndtering av mange nettadresser
• ntlm: unngå malloc (0) for nulllengdepassord
• url: Fjern feil arg-verdikontroll fra CURLOPT_SSH_AUTH_TYPES
• HTTP: støtte flere innholdsinnkodinger
• travis: legg til en jobb med brotli aktivert
• url: Fjern unødvendig NULL-kontroll
• fnmatch: Fjern død kode
• Koble til: lagre IPv6-tilkoblingsstatus etter gyldig tilkobling
• imap: håndtere kommandoer tilfelle usikre
• - grensesnitt: Legg til støtte for Linux VRF
• content_encoding: reparer inflate_stream for ingen byte tilgjengelig
• cmake: Inkluder korrekt curl.rc i Windows
• cmake: Legg til manglende setmode-kontroll
• connect.c: fjern kjørbar bit på fil
• SMB: Fiks uninitialized local variable
• zlib / brotli: Bare ta med toppfiler i moduler som trenger dem
• URL: Returfeil på feilformede nettadresser med søppelpost etter IPv6-braketten
• openssl: lagre for bred bruk av HAVE_OPAQUE_EVP_PKEY
• macOS: Fix missing connectx-funksjonen med Xcode-versjon eldre enn 9.0
• - løse: tillat IP-adresse innenfor [] parentes
• eksempler / curlx: Løs kodestil
• ntlm: Fjern unødvendig NULL-sjekk for å behage scan-build
• Curl_llist_remove: lag potensiell NULL peker deref
• mime: fix "Verdi lagret til 'sz' blir aldri lest & quot; skanning-bygge feil
• openssl: fix "Verdien lagret til 'rc' blir aldri lest & quot; skanning-bygge feil
• http2: fix "Verdi lagret til 'hdbuf' leses aldri & quot; skanning-bygge feil
• http2: fix "Verdien lagret til" slutt "blir aldri lest & quot; skanning-bygge feil
• Curl_open: reparer feil retur feil feil
• url: avvis ASCII kontroll tegn og plass i vertsnavn
• eksempler / rtsp: fjern RANGE igjen etter bruk
• Koble til: bedre bindingsfeilmeldingen
• gjør: reparer "gjør distrert"
• Koble til: Legg til støtte for ny TCP Fast Open API på Linux
• metalink: reparer minnelekkasje og NULL peker dereference
• URL: Oppdater "fil: & quot; Nettadressebehandling
• ssh: Fjern kontrollen for en NULL-peker
• global_init: ignorere CURL_GLOBAL_SSLs fravær

Hva er nytt i versjon 7.56.1:

• Bugfikses:
• imap: hvis en FETCH-respons ikke har noen størrelse, ikke ring tilbakekalling til skriving
• ftp: UBsan fixup 'pekerindeksjonsuttrykk overflødt
• failf: hopp over sprintf () hvis det ikke er forbrukere
• fuzzer: flytt til bruk av ekstern krøll-fuzzer
• lib / Makefile.m32: tillate tilpassing av dll suffikser
• docs: lagre skrivefeil i curl_mime_data_cb man side
• darwinssl: Legg til støtte for TLSv1.3
• build: fix - disable-crypto-auth
• lib / config-win32.h: la SMB / SMBS være aktivert med OpenSSL / NSS
• openssl: reparer bygge uten HAVE_OPAQUE_EVP_PKEY
• strtoofft: Fjern ekstern nullkontroll
• multi_cleanup: ring DONE på håndtak som aldri fikk det
• tester: lagt flaky søkeord til tester 587 og 644
• pingpong: returfeil når du prøver å sende uten tilkobling
• remove_handle: ring multi_done () først, og fjern deretter dns cache pointer
• mime: vær tolerant om å sette samme overskriftsliste to ganger i en del
• mime: forbedre ubindende toppmultipart fra enkelt håndtak
• mime: unngå å tilbakestille en delens koder når delens innhold endres
• mime: nekter å legge til undergrupper til en av sine egne etterkommere
• RTSP: Unngå integeroverløp på morsomme RTSP-svar
• krølle: Ikke pass semikolon når du analyserer innholds-disposisjon
• openssl: aktiver PKCS12-støtte for! BoringSSL
• Vanlige spørsmål: s / CURLOPT_PROGRESSFUNCTION / CURLOPT_XFERINFOFUNCTION
• CURLOPT_NOPROGRESS.3: Se også xferinfofunction
• CURLOPT_XFERINFODATA.3: reparer duplikat se også
• test298: verifiser --ftp-metode nowcwd med URL-kodet bane
• FTP: URL-dekoderbane for katalogoppføring i nocwd-modus
• smtp_done: lag minnelekkasje ved sendingsfeil
• ftpserver: Støtte tilfelle ufølsomme kommandoer
• test950; bekreft SMTP med egendefinert forespørsel
• openssl: bruk ikke gamle BORINGSSL_YYYYMM makroer
• setopt: Oppdater nåværende tilkobling SSL verifiser params
• winbuild / BUILD.WINDOWS.txt: nevner WITH_NGHTTP2
• krølle: reimplement stdin buffering i -F alternativ
• mime: hold "tekst / vanlig" innholdstype hvis bruker spesifisert
• mime: lag innholdsleseren til å håndtere & gt; 16K data riktig
• konfigurer: fjern kontrollpanelet for C ++-kompilatoren
• memdebug: spor send, recv og socket
• runtests: bruk valgrind for tortur også
• ldap: advarsel om lydløshet
• makefile.m32: Tillat å overstyre gcc, ar og ranlib
• setopt: unngå heltal overløp når du angir millisekundverdier
• setopt: rekkevidde sjekke de fleste lange alternativer
• ftp: avvis ulovlig IP / port i PASV 227-svar
• mime: Ikke bruk tidligere beregnet multipartstørrelse
• vtls: endre struct Curl_ssl `Lukk 'feltnavn til` close_one'
• os400: legg til manglende symboler i config-filen
• mime: begrense bas64-kodede linjer lengde til 76 tegn
• mk-ca-bundle: Fjern URL for Aurora
• mk-ca-bundle: Fix URL for NSS

Hva er nytt i versjon 7.55.0:

• endringer:
• krølle: tillate --header og --proxy-header read from file
• getinfo: Gi størrelser som curl_off_t
• krølle: hindre binærutgang spewed to terminal
• curl: added --request-target
• libcurl: lagt til CURLOPT_REQUEST_TARGET
• curl: added - socks5- {basic, gssapi}: kontroll sokker5 auth
• libcurl: lagt til CURLOPT_SOCKS5_AUTH
• Bugfikses:
• glob: ikke analysere etter et strtoul () overflowområde (CVE-2017-1000101)
• tftp: Avvis filnavnlengder som ikke passer (CVE-2017-1000100)
• fil: Utfør riktig buffer til brukeren (CVE-2017-1000099)
• inkluderer: fjern curl / curlbuild.h og curl / curlrules.h
• Dist: gjør bighelp.c ikke regenerert unødvendig
• timere: lagre interne tidsstemmer som time_t i stedet for dobler
• fremgang: la "gjeldende hastighet" vær UL + DL-hastigheter kombinert
• http-proxy: gjør HTTP CONNECT-prosessen helt ikke-blokkering
• lib / curl_setup.h: fjern CURL_WANTS_CA_BUNDLE_ENV
• fuzz: Ta med oss-fuzz-startkode konvertert til C89
• konfigurer: deaktiver også nghttp2 hvis HTTP er deaktivert
• mk-ca-bundle.pl: Kontroller kretsens exitkode etter certdata nedlasting
• test1148: bekreft - # fremdriftslinje
• tester: stabiliser test 2032 og 2033
• HTTPS-Proxy: tilbyr ikke h2 for https proxy-tilkoblinger
• http-proxy: Prøv bare FTP over HTTP-proxy
• curl-compilers.m4: aktiver vla advarsel for clang
• curl-compilers.m4: aktiver advarsel om dobbelt kampanje
• curl-compilers.m4: aktiver manglende variabel-deklarasjoner clang advarsel
• curl-compilers.m4: aktiver comma clang varsel
• Makefile.m32: enable -W for MinGW32 build
• CURLOPT_PREQUOTE: støttes ikke for SFTP
• http2: fikse OOM-krasj
• PIPELINING_SERVER_BL: rydde opp den interne listen bruk
• mkhelp.pl: reparer skriptnavn i brukstekst
• lib1521: Legg til curl_easy_getinfo samtaler til testsettet
• travis: gjør distcheck-testen også ute av treet
• if2ip: lagre compiler advarsel i ISO C90 modus
• lib: reparer djgpp-bygningen
• typecheck-gcc: legg til støtte for CURLINFO_OFF_T
• travis: aktiver typecheck-gcc advarsler
• maketgz: bytt til xz i stedet for lzma
• CURLINFO_REDIRECT_URL.3: nevner CURLOPT_MAXREDIRS-saken
• curl-compilers.m4: reparer ukjent advarsel-alternativ på Apple clang
• winbuild: fix boringssl build
• curl / system.h: legg til sjekk for XTENSA for 32bit gcc
• test1537: fast minnelekkasje på OOM
• test1521: reparer kompilatoradvarsler
• krølle: reparer minnelekkasje på test 1147 OOM
• libtest / make: generer lib1521.c dynamisk på byggetid
• curl_strequal.3: fikse skrivefeil i SYNOPSIS
• fremgang: hindre tilbakestilling av t_starttransfer
• openssl: forbedre fallback seed av PRNG med en tidsbasert hash
• http2: forbedret PING-rammehåndtering
• test1450: legg til enkel testing for DICT
• Lag: Bygg docs-underdiren bare fra innenfor
• cmake: Lagt til kompatibilitetsalternativer for eldre Windows-versjoner
• gtls: fikse bygge når sizeof (long) & lt; sizeof (void *)
• url: Gjør den originale strengen brukt på påfølgende overføringer
• timeval.c: Bruk lang lang konstant type for tidsfordeling
• tool_sleep: typecast for å unngå advarsel om macos-kompiler
• travis.yml: bruk - enable-werror på debug builds
• test1451: legg til SMB-støtte til testbed
• konfigurer: fjern kontroller for 5 funksjoner som aldri er brukt
• konfigurer: prøv ldap / lber i omvendt rekkefølge først
• smb: fikse bygge for djgpp / MSDOS
• travis: installer nghttp2 på linux builds
• smb: legg til støtte for CURLOPT_FILETIME
• cmake: lagre send / recv argument scanner for windows
• inet_pton: fix inkluderer på Windows for å få prototype
• select.h: unngå makrodefinisjonering hardere
• cmake: Hvis inet_pton brukes, støt _WIN32_WINNT
• asyn-thread.c: lag ubrukte variable advarsler på macOS
• runtests: support "threaded-resolver" som en funksjon
• test506: hopp over hvis threaded-resolver
• cmake: fjern falsk "-l" fra linkerflagger
• cmake: legg til CURL_WERROR for å aktivere "advarsel som feil"
• memdebug: ikke setbuf () hvis filen åpnet mislyktes
• curl_easy_escape.3: nevne (mangel på) koding
• test1452: legg til telnetforhandlinger
• CURLOPT_POSTFIELDS.3: Forklare den 100-fortsatte magien bedre
• cmake: tilby CMAKE_DEBUG_POSTFIX når du bygger med MSVC
• tester / valgrind.supp: undertrykke OpenSSL false positive sett på travis
• curl_setup_once: Fjern ERRNO / SET_ERRNO makroer
• curl-compilers.m4: deaktiver advarselsspam med Cygwins clang
• ldap: reparer MinGW-kompilervarsel
• gjør: reparer docs bygger på OpenBSD
• curl_setup: definer alltid WIN32_LEAN_AND_MEAN på Windows
• system.h: inkludere winsock2.h før windows.h
• winbuild: bygg med advarselsnivå 4
• rtspd: reparer advarsel på MSVC nivå 4
• sockfilt: undertryk konverteringsvarsel med eksplisitt støpt
• libtest: reparer MSVC advarsel C4706
• darwinssl: fikse pinnedpubkey build error
• tester / server / resolve.c: lagre avskrivningsadvarsel
• nss: lag en mulig bruk-etter-fri i SelectClientCert ()
• checksrc: unnslippe åpen stav i regex
• multi: nevner heltall overflow risiko hvis du bruker & gt; 500 millioner sockets
• darwinssl: reparer - tlsv1.2 regresjon
• tideval: struct curltime er en struktur timeval erstatning
• curl_rtmp: lag en advarsel om kompilatoren
• include.d: klargjør at det gjelder svarhodene
• cmake: support gjør avinstallering
• include.d: klargjør - inkludert er bare for responsoverskrifter
• libcurl: Slutt å bruke feilkoder definert under CURL_NO_OLDIES
• http: lag svarkodsparser for å unngå helt overløp
• configure: lagre sjekken for IdnToUnicode
• multi: lagre forespørsel om tidsbegrensning av forespørsler
• curl_threads: reparer MSVC-kompilervarsel
• travis: bygg på osx med openssl
• travis: bygg på osx med libressl
• CURLOPT_NETRC.3: omtale filnavnet på Windows
• cmake: sett MSVC advarselsnivå til 4
• netrc: hopp over linjer som starter med '#'
• darwinssl: reparer curlssl_sha256sum () kompilatorvarsler på første argument
• BUILD.WINDOWS: nevn buildconf.bat for å bygge git
• Darwinssl: Silence Compiler Warnings
• travis: bygg på osx med darwinssl
• FTP: hopp over unødvendig CWD når du er i nocwd-modus
• gssapi: reparer minnelekkasje av utdata token i multi round kontekst
• getparameter: unngå å returnere uninitialized 'usedarg'
• krølle (feilsøking) easy_events: Gjør begivenhetsdata statisk
• krølle: oppdage og kausjonere tidlig på parameter-helhetsoverløp
• konfigurer: lagre tilbakestill / send / velg deteksjon på Android

Hva er nytt i versjon 7.54.1:

• endringer:
• krølle: vis libcurl-utgivelsesdatoen i --versjonsutgang
• Bugfikses:
• CVE-2017-9502: bufferoverløp for standardprotokrevdriver
• openssl: lag minnelekkasje i servercert
• tester: fjern html- og PDF-versjonene fra tarballen
• mbedtls: aktiver NTLM (& SMB) selv om MD4-støtte ikke er tilgjengelig
• typecheck-gcc: håndteringsfunksjonspekere riktig
• llist: bruker ikke lenger malloc
• gnutls: fjernet noen kode når --disable-verbose er konfigurert
• lib: reparer kanskje uninitialiserte advarsler
• multi: avklare tilstanden i curl_multi_wait
• schannel: Ikke behandle kryptert partiell post som ventende data
• configure: lagre -ldl-sjekken for openssl, add -lthread check
• konfigurer: godta -og og -godt GCC-flagg
• Makefile: unngå bruk av GNU-spesifikk form av $ & lt;
• if2ip: fix -Varsel-justering advarsel
• konfigurer: Stopp prepending til LDFLAGS, CPPFLAGS
• krølle: Angi en 100K bufferstørrelse som standard
• typecheck-gcc: fix _curl_is_slist_info
• nss: Ikke lekk PKCS # 11-sporet mens du laster inn en nøkkel
• nss: Last inn libnssckbi.so hvis ingen annen tillit er spesifisert
• eksempler: ftpuploadfrommem.c
• url: erklære get_protocol_family () static
• eksempler / cookie_interface.c: endret til example.com
• test1443: test --remote-time
• krølle: bruk utimes i stedet for foreldet tid når det er tilgjengelig
• url: løst en minnelekkasje på OOM mens du angir CURLOPT_BUFFERSIZE
• curl_rtmp: reparer varsler om variabel-deklarasjoner
• tester: Fast OOM håndtering av enhetstester for å avbryte testen
• curl_setup: Pass på at ikke mer enn én IDN lib er aktivert
• verktøy: Fiks manglende prototypvarsler for CURL_DOES_CONVERSIONS
• CURLOPT_BUFFERSIZE: 1024 byte er nå minimumsstørrelsen
• krøll: ikke-boolean kommandolinje args avvise -no- prefikser
• telnet: Skriv full buffer i stedet for byte-by-byte
• typecheck-gcc: legg til manglende strengalternativer
• typecheck-gcc: legg til støtte for CURLINFO_SOCKET
• Opt man-sider: de har alle eksempler nå
• curl_setup_once: bruk SEND_QUAL_ARG2 for swrite
• test557: Sett en kjent god numerisk lokalitet
• schannel: returner en mer spesifikk feilkode for SEC_E_UNTRUSTED_ROOT
• tester / server: lag streng bokstav const
• runtests: bruk -R for tilfeldig rekkefølge
• unit1305: lagre compiler advarsel
• curl_slist_append.3: avklare et NULL-inngang skaper en ny liste
• tester / server: Kjør checksrc som standard i debug-builds
• tester: reparer -Wcast-kval advarsler
• runtests.pl: forenkle dataskjæringsavsnittet
• krølle: fjern - miljø og verktøy_writeenv.c
• buildconf: fix henger på IRIX
• tftp: stille advarsel om feil med feilfunksjon
• asyn-thread: reparer ubrukte makrovarsler
• tool_parsecfg: fix -Wcast-kval-advarsel
• sendrecv: reparer MinGW-w64 advarsel
• test537: bruk riktig variabeltype
• rand: behandle falsk entropi det samme uansett endianness
• krølle: generer --hjelpsproduksjonen
• tester: fjernet overflødig --Trace-ascii argumenter
• multi: tilordne ID til alle tidtakere og lag hver timers singleton
• multi: bruk et fast antall timere i stedet for malloc
• mbedtls: Forespørselsforespørsel om støtte for server
• rørledning: reparer feilaktig å prøve rørledninger POSTs
• lib510: skriv ikke forbi slutten av bufferen hvis den er for liten
• CURLOPT_HTTPPROXYTUNNEL.3: avklare, legg til eksempel
• SecureTransport / DarwinSSL: Implement public key pinning
• curl.1: avklare --config
• curl_sasl: fikse byggefeil med CURL_DISABLE_CRYPTO_AUTH + USE_NTLM
• darwinssl: Rett unntak når du behandler et klientsidensertifikat
• curl.1: omtale --oauth2-bærers argument
• mkhelp.pl: ikke legg til nåværende tid i curly binær
• asiohiper.cpp / evhiperfifo.c: håndtere negativ timerfunksjoninngang
• ssh: lag minnelekkasje i koble på grunn av timeout
• tester: stabiliser test 1034
• cmake: automatisk gjenkjenning av CURL_CA_BUNDLE / CURL_CA_PATH
• hev: unngå, bruk DEBUGASSERT i stedet
• LDAP: bruker ldap_bind_s på Windows med metoder
• omdirigering: lagre "vil omdirigere til" nettadressen når maksimal redirs er nådd
• winbuild: lagre nghttp2 bygge
• Eksempler: Fiks-Advarsler om feiloppfølging
• tid: reparer type konverteringer og kompiler advarsler
• mbedtls: reparer variabel skyggeadvarsel
• test557: fikse ubsan runtime feil på grunn av int venstre skifte
• overfør: init infiltrere fra postfeltene
• docs: avklare NO_PROXY lenger
• build-wolfssl: Synkroniser config med wolfSSL 3.11
• curl-compilers.m4: enable -Wshift-sign-overflow for clang
• eksempel / externalsocket.c: gjør det også bruk CLOSESOCKETFUNCTION
• lib574.c: bruk korrekt tilbakeringingsproto
• lib583: lagre compiler advarsel
• curl-compilers.m4: lagre compiler_num for clang
• typecheck-gcc.h: separate getinfo slipper sjekker fra andre pekere
• typecheck-gcc.h: sjekk CURLINFO_TLS_SSL_PTR og CURLINFO_TLS_SESSION
• typecheck-gcc.h: sjekk CURLINFO_CERTINFO
• bygge: sørg for enkel måling av kodedekning
• test1537: dedikerte tester av URL-samtalen (un) escape API-samtaler
• curl_endian: fjern ubrukte funksjoner
• test1538: bekreft API-anropene for libcurl strerror
• MD (4 | 5): Stilvarsel for stangjustering av klang
• dedotdot: Fast utdata for ".." og "." Bare skriv inn
• cyassl: Definer byggmakroer før du inkluderer ssl.h
• updatemanpages.pl: Feil ut på for gammel git-versjon
• curl_sasl: Gjør ubrukt variabel advarsel
• x509asn1: Fiks implisitt-fallende advarsel med GCC 7
• libtest: reparer implisitt-gjennomgående advarsler med GCC 7
• BINDINGS: Legg til Ring-binding
• curl_ntlm_core: send usignert char to toupper
• test1262: verifiser ftp nedlasting med -z for "hvis eldre enn dette"
• test1521: test alle curl_easy_setopt alternativer
• typecheck-gcc: la CURLOPT_STDERR også være NULL
• metalink: fjern ubrukte printf () argumentet
• fil: gjør speedcheck bruke nåværende tidspunkt for sjekker
• konfigurer: lagre kobling med librtmp når du angir banen
• eksempler / multi-uv.c: fikse utdatert symbol
• cmake: Fix inkonsistens vedrørende mbed TLS inkluderer katalog
• setopt: sjekk CURLOPT_ADDRESS_SCOPE valgområde
• gitignore: ignorere alle vim swap-filer
• urlglob: reparer divisjon med null
• libressl: OCSP og mellomliggende certs løsning ikke lenger nødvendig

Hva er nytt i versjon 7.54.0:

• endringer:
• Legg til CURL_SSLVERSION_MAX_ * konstanter til CURLOPT_SSLVERSION
• Legg til --max-tls
• Legg til CURLOPT_SUPPRESS_CONNECT_HEADERS
• Legg til - suppress-connect-headers
• Bugfikses:
• CVE-2017-7468: Slå av SSL-sesjons-ID når klientcert brukes
• cmake: Erstatt ugyldig UTF-8 bytesekvens
• tester: Bruk konsekvente miljøvariabler for å sette inn tegnsett
• proxy: løst en minnelekkasje på OOM
• ftp: fjernet en feilfri i en OOM-bane
• docs: de-duplisere fillister i Makefiles
• ftp: fikserte en NULL-pointer dereference på OOM
• gopher: Fast gjenkjenning av en feiltilstand fra Curl_urldecode
• url: reparer unix-sokkelstøtte for proxy-deaktiverte bygger
• test1139: Tillat muligheten for at manens side ikke gjenoppbygges
• cyassl: få biblioteksversjonsstrengen på kjøretid
• digest_sspi: lagre kompileringsadvarsel
• tester: aktiver HTTP / 2 tester for å kjøre med ikke-standard portnumre
• varsløs: undertrykk kompilator advarsel
• darwinssl: Vær oppmerksom på at deaktivere vertsbekreftelse også deaktiverer SNI
• configure: fix for --enable-pthreads
• checksrc.bat: Ignorer curl_config.h.in, curl_config.h
• no-keepalive.d: lagre skrivefeil
• konfigurer: reparer - med-zlib når en sti er spesifisert
• build: lagre gcc7 implisitte fallthrough advarsler
• lag potensiell bruk av uninitialiserte variabler
• CURLOPT_SSL_CTX_FUNCTION.3: Fiks EXAMPLE formatteringsfeil
• CMake: Omorganiser SSL-støtte, separate WinSSL og SSPI
• CMake: Legg til DarwinSSL-støtte
• CMake: Legg til mbedTLS-støtte
• ares: Returfeil på en gang hvis tidsavbrudd før navnet løser starter
• BINDINGS: lagt til C ++, perl, go og Scilab bindinger
• URL: Returfeil på feilformede nettadresser med søppelpost etter portnummer
• KNOWN_BUGS: Legg til DarwinSSL vil ikke importere PKCS # 12 uten et passord
• http2: Løs påstands feil ved omdirigering med CL = 0
• updatemanpages.pl: Oppdater mantsider for å bruke gjeldende dato og versjoner
• - usikker: Forklar at dette alternativet er for serverforbindelser
• mkhelp: forenklet gzip-koden
• bygge: Ferdig gjør man side i ut-av-tree tarball bygger
• tester: deaktivert 1903 på grunn av flakiness
• openssl: legg til to / * FALLTHROUGH * / for å tilfredsstille forsiktighet
• cmdline-opts: fikser noen få taster
• authneg: Fjern auth.multi-flagget på http_done
• curl_easy_reset: Tilbakestill også autentiseringsstatusen
• proxy: hopp over SSL-initialisering for lukkede tilkoblinger
• http_proxy: ignorere TE og CL i CONNECT 2xx-svar
• tool_writeout: løst en bufferavlesning på - skriv ut
• lag: regenerere docs / curl.1 ved å kjøre lage i docs
• winbuild: legg til grunnleggende støtte for OpenSSL 1.1.x
• bygge: fjernet overflødig avhengighet fra makefiles
• CURLINFO_LOCAL_PORT.3: lagt til eksempel
• krølle: vis HTTPS-proxy-alternativer på CURLE_SSL_CACERT
• tester: Fjern flere alternativer fra ikke-HTTP - libcurl tester
• tester: fikserte portene til dokumentert testserver
• runtests.pl: fast visning av Gopher IPv6-portnummeret
• multi: lagre streamclose () krasj i feilsøkingsmodus
• cmake: bygg manuelle sider
• cmake: Legg til støtte for å bygge HTML- og PDF-dokumenter
• mbedtls: legg til støtte for CURLOPT_SSL_CTX_FUNCTION
• gjør: introdusere "test-ikke-flakkende" mål
• CURLINFO_PRIMARY_IP.3: Legg til eksempel
• tester / README: nevner nroff for - manuelle tester
• mkhelp: deaktiver komprimering hvis perl gzip-modulen ikke er tilgjengelig
• openssl: fall tilbake på SSL_ERROR_ * streng når ingen feildetaljer
• asiohiper: Kontroller at socket er åpent i event_cb
• tester / README: gjør "Run" -delen ubestemt
• krølle: sjekk for slutten av inngang i utskriftshåndtering av utskriftshastighet
• .gitattributes: Slå av CRLF for * .am
• multi: lagre MinGW-w64-kompilervarsler
• schannel: lagre variabel skyggevarsel
• openssl: ekskluder DSA-kode når OPENSSL_NO_DSA er definert
• http: Fiks proxy-tilkobling gjenbruk med grunnleggende auth
• pause: håndter blandede datatyper når pause er
• http: ikke behandle FTPS over CONNECT som HTTPS
• conncache: Gjør hashkey unngå malloc
• gjør: bruk variabelen MAKE for rekursive samtaler
• krølle: korrigere inkonsekvens for tilbakekallingsargument
• NTLM: Sjekk etter funksjoner med #ifdef i stedet for #if
• cmake: Legg til flere manglende filer til dist
• velg: bruk riktig SIZEOF_ konstant
• Koble til: Rett unreferenced parameter advarsel
• schannel: lag ubrukt variabel advarsel
• gcc7: fikse & lsquo; * 'i boolsk kontekst
• http2: stille ubrukte parameteradvarsler
• ssh: fikse innsnevring av konverteringsvarsel
• telnet: (win32) fikse les tilbakeringingsvariabel
• docs: Forklar - Fail-early betyr ikke - mislykkes
• docs: lagt til eksempler for CURLINFO_FILETIME.3 og CURLOPT_FILETIME.3
• tester / server / util: fjern in6addr_any for siste MinGW
• multi: gjør curl_multi_wait unngå malloc i det vanlige tilfellet
• inkluderer: curl / system.h er en run-time versjon av curlbuild.h
• enkelt: advarsel om lydkompilator
• llist: erstatt Curl_llist_alloc med Curl_llist_init
• hash: flytt nøkkelen til hash struct for å redusere mallocs
• url: Ikke frigjør utsatte data om gjenbruk av tilkobling
• curl_sasl: erklære mechtable static
• krølle: fikse Windows Unicode build
• multi: fikse køen av ventende håndtak
• tool_operate: reparer MinGW-kompilervarsel
• low_speed_limit: forbedret funksjon for lengre tidsperioder
• gtls: advarsel om kompilatoren
• sspi: skriv ut InitializeSecurityContext () feilmelding
• schannel: lagre compiler advarsler
• vtls: lag unreferenced variable warnings
• INSTALL.md: lag sikker transportkonfigurasjonsargumenter
• CURLINFO_SCHEME.3: fikser variabel type
• libcurl-thread.3: nevner også threaded-resolver
• nss: Last inn CA-sertifikater selv med --insikker
• openssl: fikse denne setningen kan falle gjennom
• avstemning: foretrekk over
• polarssl: unbreak bygge med versjoner & lt; 1.3.8
• Curl_expire_latest: ignorere allerede utløste timere
• konfigurer: Slå implisitte funksjonsdeklarasjoner til feil
• mbedtls: lag minnelekkasje i feilbane
• http2: fikse håndtakslekkasje i feilbanen
• .gitattributes: Force shell-skript til LF
• configure.ac: ignorere CR etter versjonsnummer
• ekstern-scan.pl: stripe etterfølgende CR
• openssl: gjør SSL_ERROR_to_str mer fremtidssikker
• openssl: fikse sikkerhetsproblemer i feilsøking
• openssl: Ikke prøv å skrive ut ikke-eksisterende private nøkler
• nss: lagre MinGW-kompilatorvarsler

Hva er nytt i versjon 7.53.1:

• Bugfikses:
• cyassl: lagre skrivefeil
• url: Forbedre CURLOPT_PROXY_CAPATH feilhåndtering
• urldata: inkludere curl_sspi.h når Windows SSPI er aktivert
• formdata: sjekk for EOF når du leser fra stdin
• tester: Still CHARSET & amp; Lang til UTF-8 i 1035, 2046 og 2047
• url: Standard proxy-CA-bunteplasseringen til CURL_CA_BUNDLE
• rand: lagt til manglende #ifdef HAVE_FCNTL_H rundt fcntl.h header

Hva er nytt i versjon 7.52.1:

• Bugfikses:
• CVE-2016-9594: unititialized random
• lib557: lagre checksrc advarsler
• lib: reparer MSVC-kompilatorvarsler
• lib557.c: bruk en kortere MAXIMIZE representasjon
• tester: Kjør checksrc på feilsøking

Hva er nytt i versjon 7.51.0:

• endringer:
• nss: Ekstra chiffer-suiter er nå akseptert av CURLOPT_SSL_CIPHER_LIST
• Nytt alternativ: CURLOPT_KEEP_SENDING_ON_ERROR
• Bugfikses:
• CVE-2016-8615: cookie-injeksjon for andre servere
• CVE-2016-8616: sammenligning av sakssikre passord
• CVE-2016-8617: OOB skriv via ukontrollert multiplikasjon
• CVE-2016-8618: dobbeltfritt i curl_maprintf
• CVE-2016-8619: dobbeltfritt i krb5-kode
• CVE-2016-8620: glob parser skrive / lese ut av grenser
• CVE-2016-8621: curl_getdate leser ut av grensen
• CVE-2016-8622: URL unescape heap overflow via heltall trunkering
• CVE-2016-8623: Bruk-etter-gratis via delte informasjonskapsler
• CVE-2016-8624: ugyldig nettlesning med "#"
• CVE-2016-8625: IDNA 2003 gjør krøll bruk feil vert
• openssl: reparer hukommelselekkasje ved hjelp av 1.0.1 eller 1.0.2
• http: godta "Overfør-koding: chunked" for HTTP / 2 også
• LICENSE-MIXING.md: Oppdater med mbedTLS dobbel lisensiering
• eksempler / imap-append: Angi størrelsen på data som skal lastes opp
• test2048: lagre URL
• darwinssl: deaktiver støtte for RC4-koding-suite
• CURLOPT_PINNEDPUBLICKEY.3: lagre tilgjengelighetsformatet
• openssl: ikke ring CRYTPO_cleanup_all_ex_data
• libressl: reparer versjonens utgang
• enkelt: Tilbakestill all statistisk øktinformasjon i curl_easy_reset
• curl_global_cleanup.3: Ikke last av lib med under tråder som kjører
• Dist: Legg CurlSymbolHiding.cmake til tarball
• docs: Fjern det - prototype brukes bare til opprinnelig henting
• konfigurer: Fast bygges med libssh2 i en egendefinert plassering
• curl.1: --trace støtter% for sending til stderr!
• informasjonskapsler: samme domenehåndtering endret for å matche nettleserens adferd
• formpost: Prøv å legge ved en katalog krasjer ikke lenger
• CURLOPT_DEBUGFUNCTION.3: Fast ubrukt argumentvarsel
• formpost: unngå tydelig snprintf () truncation
• ftp: reparer Curl_ftpsendf
• mprintf: returfeil på for mange argumenter
• smb: Kontroller innkommende pakkegrenser riktig
• GIT-INFO: Fjern de spesifikke Mac 10.1-detaljene
• løse: Legg til feilmelding når du løser med SIGALRM
• cmake: legg til støtte for nghttp2
• Dist: Fjern PDF og HTML konverterte dokumenter fra utgivelsene
• konfigurer: deaktiver poll () i MacOS-bygger
• vtls: bare gjenbruk sessions-ids ved hjelp av samme skjema
• pipelining: hopp over til-bli-lukkede tilkoblinger når rørledningen er
• vinn: reparer Universal Windows Platform build
• krølle: Ikke sett CURLOPT_SSLENGINE til DEFAULT automatisk
• maketgz: gjør det bare støtte "genererer versjon info
• Curl_socket_check: legg til ekstra sjekk for å unngå helt overløp
• gopher: Feil returfeil for avstemmingsfeil
• krølle: sett INTERLEAVEDATA også
• polarssl: klartrådsparameter på init
• polarssl: reparer uendret SSL-sessions-ID-lås
• polarssl: reduser #ifdef galskap med en makro
• curl_multi_add_handle: sett tidsavbrudd i lukkehåndtakene
• configure: sett min versjon flagg for å bygge på mac
• INSTALL: konvertert til markdown = & gt; INSTALL.md
• curl_multi_remove_handle: lag en dobbel-fri
• multi: reparer inifinte loop i curl_multi_cleanup ()
• nss: fikse stram sløyfe i ikke-blokkerende TLS handshake over proxy
• mk-ca-bundle: Endre URL-gjenfinning til HTTPS-bare som standard
• mbedtls: slutte å bruke utdatert inkludere fil
• docs: lagre req-> data i multi-uv eksempel
• konfigurer: Fiks testsyntax for monotonisk clock_gettime
• CURLMOPT_MAX_PIPELINE_LENGTH.3: Forklar det er ikke for HTTP / 2

Hva er nytt i versjon 7.50.3:

• Bugfikses:
• CVE-2016-7167: escape og unescape heltall overlater
• mk-ca-bundle.pl: bruk SHA256 i stedet for SHA1
• checksrc: oppdag strtok () bruk
• feil: nytt alias CURLE_WEIRD_SERVER_REPLY
• http2: support & gt; 64bit størrelse opplastinger
• openssl: lagre dårlig minne gratis (regresjon)
• CMake: skjul private bibliotekssymboler
• http: nekter å overføre responsorgan når NO_NODY er angitt
• cmake: fikse curl-config - static-libs
• mbedtls: Slå av NTLM i bygg hvis md4 ikke er tilgjengelig
• krølle: - skape-direr på vinduer groker både forover og bakover skråstreker