11-го марта, после более двух месяцев разработки и 538 коммитов, состоялся выпуск 8.19.0 (273-й) кроссплатформенной консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.
Основные изменения
Безопасность
- Прекращена программа поощрений за обнаружение уязвимостей, но это не помешало людям находить уязвимости в curl:
- CVE-2026-1965 – неправильное повторное использование соединения HTTP Negotiate;
- CVE-2026-3783 – утечка токенов с перенаправлением и netrc;
- CVE-2026-3784 – неправильное повторное использование прокси-соединения с учетными данными;
- CVE-2026-3805 – использование памяти после освобождения в повторном использовании SMB-соединения.
Другие изменения
- добавлена опция CMake
CURL_BUILD_EVERYTHING; - добавлена начальная поддержка MQTTS;
- добавлена поддержка дробных значений в опциях
–limit-rateи–max-filesize; - опция
-Jтеперь использует имя перенаправления как резервное; - удалена поддержка OpenSSL-QUIC;
- в Windows теперь можно скомпилировать curl так, чтобы по умолчанию использовалось нативное хранилище сертификатов CA;
- теперь минимальная поддерживаемая версия Windows – Vista.
Предстоящие удаления в следующих версиях (см. подробности):
- поддержка NTLM станет опциональной;
- поддержка RTMP будет удалена;
- поддержка SMB станет опциональной;
- поддержка библиотеки
c-aresдо версии 1.16 будет удалена; - поддержка CMake версии 3.17 и более ранних версий будет удалена;
- поддержка TLS-SRP будет удалена.
>>> Полный список изменений на curl.se
>>> Видеопрезентация 8.19.0 на youtube
>>> Документация
