news 2026/7/5 14:42:32

cURL 8.21.0 发布:创单次发布 18 个漏洞新纪录,新增功能与错误修复并存

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
cURL 8.21.0 发布:创单次发布 18 个漏洞新纪录,新增功能与错误修复并存

cURL 8.21.0 版本正式发布,此次发布创下单次发布 18 个漏洞的新纪录,同时带来了部分新功能、修复 250 多个错误,还计划移除部分功能。

漏洞情况

本次发布 18 个新的 curl 漏洞,创下单次发布漏洞数量及同一年度内漏洞发布总数的新纪录。其中包括 4 个中危漏洞,如CVE-2026-8925的 SASL double-free;14 个低危漏洞,像CVE-2026-8286的 STARTTLS connection reuse 错误。

新功能亮点

因漏洞报告分散精力,合并的新功能比预期少。最终完成的功能有 curl 的命名通配符、上传时输出文件名支持命名通配符,还新增了 HTTP/3 proxy CONNECT 和 MASQUE CONNECT-UDP 支持等。

错误修复

修复了 250 多个不同的错误,具体详情可查看 变更日志。这将提升 cURL 的稳定性和性能,减少使用过程中的问题。

待移除功能

计划移除本地加密实现、NTLM、SMB 和 TLS - SRP 支持。这些功能的移除可能会对部分依赖它们的用户产生影响,需提前做好应对准备。

后续版本计划

下一个版本计划于 9 月 2 日发布。开发者可关注后续版本动态,以获取更多更新和改进。

编辑观点:cURL 8.21.0 漏洞数量创新高令人担忧,但新功能和错误修复也有亮点。后续版本值得期待,用户需关注待移除功能影响。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/27 4:43:57

Day8 Java线程池终极指南:7个参数你真的理解了吗

专栏:《Java后端工程师进阶之路 》从CRUD到AI工程师的完整跃迁路径 | 第1周Day 7 今天这篇,我把线程池的7个参数逐个拆解,给你原理图、场景模拟、动态调整方案。看完这篇,你配置线程池不再靠猜。 一、ThreadPoolExecutor的7个参数…

作者头像 李华
网站建设 2026/6/27 4:34:01

CSS核心知识体系深度梳理:从基础到进阶的完整思维导图

前言经过前面五篇博客的系统学习,我们覆盖了HTML和CSS的绝大部分核心知识点。但知识如果只是零散地堆积在脑中,往往会出现“学了这个忘了那个”、“遇到问题不知道从哪查”的情况。本篇博客的目的,就是帮你把这些零散的知识点串联成一张完整的…

作者头像 李华
网站建设 2026/6/27 4:31:13

手机内存融合彻底翻车:8G+8G看似16G,实际体验不如原生12G

近几年所有手机厂商都在疯狂鼓吹内存融合技术:8G物理内存8G虚拟内存,秒变16G满血运存,低配手机也能流畅多用三年。无数用户为了这项功能买单,选择低配版本省钱。但2026年最新实测拆解证实,内存融合根本不是黑科技&…

作者头像 李华
网站建设 2026/6/27 4:28:16

sanag 塞那S6S Ultra入门开放式AI音频场景信息发布

sanag 塞那S6S Ultra入门开放式AI音频场景信息发布围绕入门开放式AI音频体验,sanag 塞那旗下sanag 塞那S6S Ultra呈现出入门级耳夹式开放耳机的产品定位。sanag 塞那S6S Ultra定位为入门级耳夹式开放耳机,面向首次体验耳夹耳机、预算敏感、日常通勤、轻运动用户,覆盖通勤听歌、…

作者头像 李华
网站建设 2026/6/27 4:24:11

零基础怎么做AI数据标注?我的入门实践记录

声明:本文为通用技术分析,基于行业公开信息进行逻辑推演,不针对任何特定平台,不构成使用推荐。一、任务建模与分发策略AI数据标注平台的核心是将企业需求的标准数据拆解为标准化单元,分发给标注人员完成。一个标注任务…

作者头像 李华
网站建设 2026/6/27 4:22:10

小红书 商品详情 + 关键词 API 调用实战分享:精准降本、高效运营

一、两大核心 API 能力详解,分工覆盖小红书全运营链路1. 商品详情 API(item_get):抓取全维度商品底层数据输入商品 ID 即可实时拉取结构化 JSON 商品全量信息,完美适配自营店铺优化、竞品对标监控、货源比价&#xff0…

作者头像 李华