После почти месяца разработки состоялся выпуск 8.17.0 (271-й) консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.
Основные изменения:
- Исправлена ошибка CVE-2025-10966 – отсутствие проверки хоста SFTP с помощью wolfSSH. Код curl для управления SSH-соединениями, когда SFTP выполнялся с помощью бэкэнда на базе wolfSSH, был некорректным и не содержал механизмов проверки хоста.
- Прекращена поддержка:
- Heimdal;
- системы сборки winbuild;
- Kerberos FTP;
- wolfSSH.
- Минимальная версия libssh2 увеличена до 1.9.0.
- Добавлен API уведомлений в мультиинтерфейс.
- Увеличение до 6 символов на размерность в индикаторе прогресса – ранее индикатор прогресса использовал максимум пять цифр + букву в выводе индикатора прогресса: до 99999 байт, а затем 9999k, 9999M и т. д. Затем в выводе использовались два пробела после размера между следующим полем на дисплее. В новом подходе используется на одну букву больше и только один пробел между полями. Это позволяет отображать до 999999 байт, а затем 99999k, 99999M и т. д. Функция использует одну десятичную запятую при выводе значения менее 1000 в любой единице измерения. Например, 999,9M.
- Поддержка Apple SecTrust – использование собственного хранилища CA.
- В консольную утилиту добавлена опция
--knownhosts. - Скрипт wcurl от 2025.11.04.
- write-out:
%header{}способен выводить все вхождения заголовка. - Установлен новый рекорд проекта – исправлено не менее 448 ошибок с момента предыдущего выпуска.
>>> Полный список изменений на curl.se
>>> Видеопрезентация на youtube
>>> Документация
