LINUX.ORG.RU

GNU wget 1.18

 


0

2

Доступна новая версия свободной неинтерактивной консольной программы для загрузки файлов по сети — GNU Wget 1.18.

Эта версия содержит исправление уязвимости (CVE-2016-4971), содержащейся во всех предыдущих версиях wget. При редиректе с HTTP-ресурса на FTP, wget использовала URL, полученный от HTTP-сервера, для имени загружаемого файла. Теперь, так же, как и при редиректе с HTTP на HTTP, имя берётся из оригинального URL. Для того, чтобы получить старое поведение, используйте опцию --trust-server-names.

Другие изменения:

  • Запрещено использование доступных всем на запись HSTS-файлов.
  • Реализован парсинг атрибутов <img srcset> при рекурсивной загрузке.
  • Решена проблема со SNI-именами, имеющими завершающие точки.
  • Добавлены опции --bind-dns-address и --dns-servers.
  • При сборке с libiconv доступно автоматическое перекодирование имён файлов — для не-ASCII символов в URI используется кодировка текущей системной локали. Кодировку имён внешних файлов можно указать через опцию --remote-encoding (значение по умолчанию — UTF-8).

>>> Подробности

★★★★★

Проверено: Klymedy ()

При сборке с libiconv доступно автоматическое перекодирование имён файлов

КÑ%80окозÑ%8FбÑ%80окапеÑ%86?

thriller ★★ ()

В репах появится ещё не скоро. Самому собирать лень.

Gannet ★★★ ()

Теперь, так же, как и при редиректе с HTTP на HTTP, имя берётся из оригинального URL.

Хм, сомнительной полезности фича. Имело смысл новое поведение опцией делать, а не старое.

mix_mix ★★★★★ ()

Пацанам респект и зачОт.

anonymous ()
Ответ на: комментарий от mix_mix

Хм, сомнительной полезности фича. Имело смысл новое поведение опцией делать, а не старое.

Небезопасные варианты поведения не должны быть по умолчанию. Правильно всё сделали.

Psych218 ★★★★★ ()

Божешки, покажите им уже aria2c и пускай успокоятся.

Exmor_RS ★★ ()
Ответ на: комментарий от anonymous

Пацанам респект и зачОт.

Ты задонатил хоть? А то на одних респектах и зачОтах семью не прокормишь.

anonymous ()
Ответ на: комментарий от mix_mix

А чем небезопасно-то?

Я не вникал, но возможно позволяет создавать (или даже перезаписывать) произвольные файлы у юзера. Так или иначе, раз была зарегистрирована уязвимость, значит уязвимость, если так интересно, можно погуглить по этому «CVE-2016-4971».

Psych218 ★★★★★ ()
Ответ на: комментарий от anonymous

Ты задонатил хоть? А то на одних респектах и зачОтах семью не прокормишь.

А чо уважение пацанов уже ваще ничего не стоят чтоли?

anonymous ()
Ответ на: комментарий от anonymous

На него можно накормить детей???

anonymous ()
Ответ на: комментарий от anonymous

Уважение пацанов мотивирует. Ты не лох! С такими мыслями легче зашибить бабос еще где.

mandala ★★★★ ()
Ответ на: комментарий от l-_-l

ну и хорошо, тем более, что пакет из @system

grem ★★★★★ ()
Ответ на: комментарий от l-_-l

Лучше бы gcc-6, замаскированный естественно, добавили.

anonymous ()
Ответ на: комментарий от anonymous

Лучше бы gcc-6, замаскированный естественно, добавили.

gcc-6.1.0 есть в оверлеях hardened-development и musl.

l-_-l ()
Ответ на: комментарий от ostin

Для одного файла? Нету. Но это редкий юзкейс. А так конвейер рисуется просто.

mandala ★★★★ ()
Ответ на: комментарий от DELIRIUM

В Debian unstable и даже experimental ещё не завезли.

Кому нужен свежачок? Все на арч!

Побочный эффект
От свежачка система в целом стремится к потере стабильности.

anonymous ()

не нужно раз есть fetch

anonymous ()
Ответ на: комментарий от anonymous

он умеет скачивать с ftp?

p.s. похоже, что умеет, если это та же утилита что и в FreeBSD, но чем он лучше непонятно

grem ★★★★★ ()
Последнее исправление: grem (всего исправлений: 2)
Ответ на: комментарий от mandala

Ну тут один редкий юзкейс, там один - вот тебе и преимущества aria2c.

ostin ★★★★★ ()
Ответ на: комментарий от ostin

Ну тут один редкий юзкейс, там один - вот тебе и преимущества aria2c

Тут в соседнем топике спрашивают, как ограничить объем закачки одного файла (iso? в день надо тянуть не более 100 метров)? wget вроде не может, всё равно один файл будет пытаться вытянуть до конца.

Скурил мануал по aria2c — вообще квотирования трафика не нашёл, только скорости потоков/каждого потока. Может плохо смотрел?

mandala ★★★★ ()

Нинужно для ретроградов. Только curl.

soslow ()
Ответ на: комментарий от Reedych

Да, но меня checkinstall смущает заполнять всю ту хрень. В результате криво получается. Какой-то я слишком перфекционистичный.

Gannet ★★★ ()
Ответ на: комментарий от l-_-l

Ага, привет красноглазикам. Я таким не страдаю. Визином закупился?

Gannet ★★★ ()
Ответ на: комментарий от Gannet

Визином закупился?

ахах, визин — для мажоров, закупился нафтизином по старой привычке.

l-_-l ()
Ответ на: комментарий от l-_-l

нафтизином
привычке

Наркоманы проклятые...

anonymous ()
Ответ на: комментарий от Gannet
┌─[ ~ ]
└─$ xbps-query -p pkgver,build-date wget
wget-1.18_1
2016-06-10 08:01 UTC

слоупоки)

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)

22670 чинить не собираются :(

anonymous ()
Ответ на: комментарий от anonymous

22670 чинить не собираются :(

Сам чини! Леньтяй!

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.