cURL 8.17.0 現已發佈。
Security
CVE-2025-10966:WolfSSH 時缺少 SFTP host 驗證。當使用 WolfSSH 後端進行 SFTP 連接時,curl 用於管理 SSH 連接的代碼存在缺陷,缺少 host 驗證機制。
Changes
停止支持以下幾項服務:
- 放棄對 Heimdal 的支持
- 放棄 WinBuild 構建系統
- 停止支持 Kerberos FTP
- 停止支持 WolfSSH
以及一些其他較小的改動:
- 將 libssh2 的最低版本要求提高到 1.9.0
- 向 multi interface 添加 notifications API
- progress meter 增加到每格 6 個字符
- 支持 Apple SecTrust – 使用 native CA store
- 為命令行工具添加
--knownhosts - wcurl:import v2025.11.04
- 輸出:
%header{}能夠輸出所有出現的 header 信息
錯誤修復
自上個版本發佈以來,已記錄的 bug 修復數量不少於 448 個,創造了新的項目記錄。
接下來
目前有一些待合併的拉取請求,預計在 2026 年 1 月初發布 8.18.0 版本。