LINUX.ORG.RU

Curl 7.81.0

 ,


2

2

Curl — это программа командной строки, позволяющая взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL. Распространяется по собственной лицензии, похожей на MIT.

Видеопрезентация

В этом релизе упоминается только одно значимое изменение: начиная с этой версии, libcurl по умолчанию использует знак % для экранирования составных полей.
К примеру, если имя файла начинается с символа ", то файл должен быть указан так curl -i -F encoded_image=%"foo.jpg
Если вы хотите использовать для этого обратную косую черту \, вам нужно использовать ключ --form-escape.

Для этих же целей введена новая опция CURLMIMEOPT_FORMESCAPE в случае использования libcurl. Подробности — в документации.

Остальные изменения касаются исправления более 120 ошибок.

>>> новость в блоге
>>> сайт программы
>>> страница релиза

>>> Подробности

★★★★

Проверено: hobbit ()

Предложу как мининовости ибо %%%%%%%%%%%%%%%%%%%%%%%%%%% при обновлении по незнанке могут многих сбить с толку.
Вангую 99.9% скриптов с курлом теперь будут с ключом --form-escape даже тогда когда он будет не нужен =) Именно поэтому для минорщины картинка =)

LINUX-ORG-RU ★★★★ ()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)

чё за бред?

то есть теперь недостаточно написать просто \" чтобы экранировать " для баша, его высочеству требуется отдельное экранирование через %?

то есть теперь это должно выглядить как %\"? ведь надо сперва экранировать " для баша \", а затем ещё раз %\" для curl?

Spoofing ★★★★★ ()
Ответ на: комментарий от r0ck3r

Ничего себе. Помню, как один из ведущих разработчиков Героев 3 ушёл из проекта, когда они анонсировали появление научной фантастики в игре. Разработчикам пришли сотни писем, из них в одном из них были угрозы физической расправы. И этого хватило. Тут история чем-то похожа, только тут явно и недвусмысленно дают понять, что это не шутка, и не попытка «выпустить пар», изложив свою злобу в письме

ZenitharChampion ★★★★★ ()
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Ответ на: комментарий от ZenitharChampion

Ну да, человеческая глупость не знает границ. Видимо, автор письма решил по User-Agent, что curl это некоторый инструмент для атаки, вот и посчитал, что во всех грехах виноват разработчик этого ПО. Как бы до физической расправы не дошло

r0ck3r ★★★★★ ()
Ответ на: комментарий от r0ck3r

А если бы перехват трафика осуществляли через FlashGet, автор письма «наехал» бы на коммерческую компанию? Или у него есть смелость угрожать только разработчикам-одиночкам?

ZenitharChampion ★★★★★ ()

по сабжу: изменение с экранированием абсолютно безумное.

да и вообще curl в каждой щели подбешивает. для скачивания файла достаточно wget, и пользоваться им гораздо проще, тем не менее, постоянно вижу примеры curl -ksSL …. для смузихлёбов.

для post запросов вещь полезная, тут не спорю.

anonymous ()

ля этих же целей введена новая опция CURLMIMEOPT_FORMESCAPE в случае использования libcurl. Подробности — в документации.

я так понимаю, лучше уже сейчас прописать это в окружении не дожидаясь багов?

anonymous ()
Ответ на: комментарий от anonymous

Ну типа того, да. Либо приводить имена к виду без экранирования, либо менять везде вид экранирования либо указать опцию обратной совместимости по сути. Я поленился проверить какая будет ошибка в случае использования косой черты вместо процента для CLI утилиты и библиотеки и сейчас мне тоже лень. Херово если там будет что-то вроде syntax error и всё.

LINUX-ORG-RU ★★★★ ()
Ответ на: комментарий от r0ck3r

Ее разработчик, похоже, не поддается на угрозы

И правильно делает. Негоже обращать внимание на всяких лунатиков.

От: Al Nocai <[скрыто]@icloud.com>

Дата: Пт, 19 Фев 2021 03:02:24 -0600

Тема: Я тебя убью

Да, именно такая тема («I will slaughter you»).

К письму были приложены семь изображений без каких-либо пояснений. Изображения выглядели как скриншоты с телефона, и на первом виднелся написанный мной код и строка с копирайтом

А лунатик нормально так ответил

Мне плевать. Твое дерьмовое ПО послужило вектором атаки, из-за которой я потерял многомиллионный оборонный проект.

Они использовали твое дерьмовое ПО, чтобы украсть root у меня и у многих других. Из-за этого только на прототипировании я потерял более 15 тысяч долларов.

С октября я живу в изоляции — всему виной твое дерьмовое ПО, из-за которого долбаная Google-шпана может развести меня, пытаясь выманить из изоляции, поскольку они слишком бедны, чтобы представлять, что делают.

Знаешь, что я сделал, чтобы заслужить это? Я пытался разработать торговый путь в сфере технологий и разработать методики обучения на основе проектов, чтобы детки были при деле. И знаешь, кто во всех этих файлах? Ты. Это отвратительно. Меня взломали в октябре 2020, перехватив трафик федерального сервера, и всем этим я обязан тебе.

Мне пришлось сидеть и смотреть вот на это:

1. fireeye в октябре 2020;
2. Solarwinds в октябре 2020;
3. взлом модемов Zyxel в октябре 2020;
4. множество векторов атаки на Sigover с помощью XML injection;
5. стохастическая шаблонизация в JS с использованием выражений сравнения для записи в регистры данных;
6. 50-миллиардные компании охотятся за мной, поскольку я разоблачил их дерьмовое вредоносное ПО.

Odalist ★★★★★ ()
Последнее исправление: Odalist (всего исправлений: 1)
Ответ на: комментарий от Gukl

Зачем curl, если есть wget? Разве что маководам.

Вообще-то даже наименование wget как бы напоминает о том, что это для получения чего-то. С помощью CURL можно делать что-то сложнее. Самое простое - тестирование API с передачей кучи необходимых заголовков, например. Другое дело, что CURL умеет и просто скачивать файлы. Это больше побочный эффект его возможностей.

Feonis ★★ ()
Ответ на: комментарий от r0ck3r

Так там же по тексту первого письма ясно - псих.

Разраб передал это письмо властям: «Я сообщил об угрозе в шведскую полицию (по месту жительства).», а «вычислить по IP» или «переслать деньги по мылу» это сделают быстро. В РФ, к примеру, есть УК РФ 119, у шведов, да и в любой нормальной стране так же аналоги 119й есть.

drfaust ★★★★★ ()
Ответ на: комментарий от r0ck3r

Прикупил тут на днях Gentootoo у местного дилера: ну это как дженту, только с бесплатным curl. По факту выяснилось, что никаго цурла нет в комлекте, вследствие чего сразу предъявил Штолмбергу, что мол где мой бесплатный ЦУРЛ, на что получил ответ, что могу им пользоваться свободно. Но в комплекте Стартер Кита Джентуту (брал самый дешевый на пробу) emerge идет за отдельный % от стоимости поддержки, поэтому связался с контрагентом по факсу, говорит, что бесплатный цурл был по акции ко Дню независимости Судана, а теперь чтобы получить надо доплатить % от стоимости и можно свободно использовать в ЮАР, Ботсване, на Земле Санникова и странах Варшавского договора (ВНР?, СРР и ещё некоторых); на территориях Североатлантического Альянса для использования Цурла нужно получить личное разрешение Шнойбергов (таковы условиях лицензирования Джентуту), вследствие этого ПРОСЬБА!!! по всем вопросам цифровой дистрибуции бесплатного Цурла связываться незамедлительно со Штолмбергами по факсу.

anonymous ()
Ответ на: комментарий от ZenitharChampion

один из ведущих разработчиков Героев 3 ушёл из проекта, когда они анонсировали появление научной фантастики в игре

Действительно, странно. Если учесть, что «Might and Magic» изначально научно-фантастическая :)

Можно подробнее?

question4 ★★★★★ ()
Ответ на: комментарий от Gukl

Зачем curl, если есть wget?

Wget не поддерживает кучу протоколов и не позволяет так же легко имитировать браузер. Отладочные инструменты Фаерфокса предоставляют готовые команды curl-а для повторения любого действия. curl гораздо гибче для работы с REST.

question4 ★★★★★ ()