cURL

cURL é um projeto de software livre e de código aberto distribuído, um utilitário de linha de comando que ajuda a transferir facilmente qualquer tipo de dados usando uma sintaxe de URL. Suporta protocolos de ampla gama ou transferência de arquivos e pode ser integrado em várias aplicações.

No momento, o cURL vem com suporte a vários protocolos de transferência de arquivos, incluindo HTTP, HTTPS, FTP, FTPS, SFTP, DICT, TELNET, TFTP, LDAP, LDAPS, ARQUIVO, IMAP, IMAPS, POP3, POP3S, RTMP, RTSP, SCP, SMTP, SMTPS, bem como GOPHER.

O cURL também suporta HTTP POST, HTTP PUT, upload via FTP, upload baseado em formulários HTTP, proxies, retomada de transferência de arquivos, tunelamento proxy HTTP, cookies, bem como autenticação de usuário e senha, incluindo Basic, Digest, NTLM, Negotiate e Kerberos.

Além do cURL, o projeto também inclui a biblioteca libcurl, que fornece aos desenvolvedores uma biblioteca rápida, compatível com thread-safe e IPv6 que é integrada a qualquer aplicativo escrito em uma das linguagens de programação suportadas, incluindo C, C ++, Python, Java ou PHP.

recursos do libcurl

Entre os recursos da biblioteca libcurl, podemos mencionar o suporte a SSL e TLS por meio do GnuTLS, OpenSSL, CyaSSL, PolarSSL, QSOSSL, axTLS ou NSS, Secure Transport e SChannel.

Ambos os projetos cURL e libcurl foram escritos na linguagem de programação C, o que significa que eles são multi-plataforma, sendo executados com sucesso em sistemas operacionais convencionais. Ambas as arquiteturas de 32 bits e 64 bits são suportadas no momento.

O cURL foi projetado tendo em mente a portabilidade, o que significa que ele suporta uma ampla gama de sistemas operacionais, incluindo GNU / Linux, Microsoft Windows, BSD, Solaris, Darwin, HP UX, AIX, IRIX, Tru64, Unix Ware. , Symbian, SO Amiga, OS / 2 IMB, HURD, BeOS, iOS, Android, Neutrino QNX, Ultrix, BlackBerry, OpenVMS, SO RISC, DOS, Novell NetWare e Mac OS X.

O que há de novo nesta versão:

• Alterações:
• getinfo: adicione timers precisos em microssegundos para sete intervalos
• curl: mostra cabeçalhos em negrito, desliga com --no-style-output
• httpauth: adiciona suporte para tokens de portador
• Adicione CURLOPT_TLS13_CIPHERS e CURLOPT_PROXY_TLS13_CIPHERS
• curl: --tls13-ciphers e --proxy-tls13-cifras
• Adicionar CURLOPT_DISALLOW_USERNAME_IN_URL
• curl: --disallow-username-in-url
• Correções de erros:
• CVE-2018-0500: smtp: corrigir estouro de buffer de envio SMTP
• schannel: desabilitar a opção de certificado de cliente se as APIs não estiverem disponíveis
• schannel: desativar manualmente verificar se as APIs não estão disponíveis
• tests / libtest / Makefile: não adicione incondicionalmente sinalizadores específicos do gcc
• openssl: acknowledledge --tls-max para a versão padrão também
• stub_gssapi: corrija os avisos do 'parâmetro não usado'
• examples / progressfunc: construa em libcurls novas e antigas
• docs: mencione que é o protocolo de proxy HA, versão 1 & quot;
• curl_fnmatch: permite apenas dois asteriscos para correspondência
• docs: esclarecer CURLOPT_HTTPGET
• configure: substitua um AC_TRY_RUN por CURL_RUN_IFELSE
• configure: faz verificações SIZEOF em tempo de compilação em vez de tempo de execução
• checksrc: certifique-se de que sizeof () é usado * com * parênteses
• CURLOPT_ACCEPT_ENCODING.3: adicione brotli e esclareça um pouco
• schannel: torna a análise CAinfo resiliente a CR / LF
• tftp: certifique-se de que o erro tenha terminado zero antes de imprimi-lo
• http resume: ignora o corpo se o código http 416 (erro de intervalo) for ignorado
• configure: adicione o teste básico do prefixo --with-ssl
• cmake: set -d postfix para compilações de depuração
• multi: fornece um soquete para aguardar em Curl_protocol_getsock
• content_encoding: manipula versões do zlib muito antigas para o Z_BLOCK
• winbuild: exclua apenas OUTFILE se existir
• winbuild: No erro de correção de MakefileBuild.vc DISTDIR- & gt; DIRDIST
• schannel: adicionar chamadas failf para falhas de certificado de cliente
• cmake: Corrija o teste para fsetxattr e strerror_r
• curl.1: corrija os erros de referência do cmdline-opts
• cmdline-opts / gen.pl: avisa se mutexes: ou consulte-também: lista opções não existentes
• cmake: verifique se getpwuid_r
• configure: corrija o link ssh2 quando construído com mbedtls estáticos
• psl: use o psl mais recente e atualize-o periodicamente
• fnmatch: insista no suporte com escape para corresponder
• KNOWN_BUGS: restaurar o texto referente a # 2101
• INSTALAR: LDFLAGS = -Wl, -R / usr / local / ssl / lib
• configure: substitua AR_FLAGS para silenciar o aviso
• os400: implementa wrappers mime api EBCDIC
• curl.rc: integre o manifesto para a detecção correta da versão do Windows
• strictness: especificadores de formato {infof, failf} corretos
• testes: atualize o .gitignore para libtests
• configure: verifique a declaração de getpwuid_r
• fnmatch: use o sistema se disponível
• CURLOPT_RESOLVE: sempre limpe a entrada antiga primeiro
• multi: remova um DEBUGF potencialmente ruim ()
• curl_addrinfo: use as mesmas condições #ifdef na origem como cabeçalho
• build: remova os makefiles específicos da Borland
• axTLS: não considerado adequado para uso
• cmdline-opts / cert-type.d: mencione & quot; p12 & quot; como um tipo reconhecido
• system.h: inclua suporte para o compilador IBM xlc C
• tests / libtest: Adicione lib1521 a nodist_SOURCES
• mk-ca-bundle.pl: deixe o nome do certificado intacto
• boringssl + schannel: undef X509_NAME em lib / schannel.h
• openssl: assume o suporte do mecanismo no 1.0.1 ou posterior
• cppcheck: corrigir avisos
• teste 46: faça o teste passar após o ano 2025
• schannel: suporte à seleção de cifras
• Curl_debug: remova o código morto do printhost
• teste 1455: não desfocado
• Curl_init_do: manipula o ponteiro de conexão NULL passado em
• progresso: remova um conjunto de definições não usadas
• mk-ca-bundle.pl: make -u exclui certdata.txt se encontrado não alterado
• GOVERNANCE.md: explica como esse projeto é executado
• configure: use o pkg-config para detecção do c-ares
• configure: aprimora a capacidade de construir com openssl estáticos
• maketgz: corrija os problemas de sed no OSX
• multi: corrija o vazamento de memória quando parado durante a resolução do nome
• CURLOPT_INTERFACE.3: nomes de interface não suportados no Windows
• url: corrija o ponteiro de dados de conexão & gt;
• cmake: permitir vários back-ends de SSL
• system.h: correção para o gcc no OpenServer de 32 bits
• ConnectionExists: certifique-se de que os dados de conn & gt; estão definidos quando & quot; tendo & quot; uma conexão
• multi: corrija a falha devido à entrada pendente na lista de conexão pendente
• CURLOPT_SSL_VERIFYPEER.3: adicionar nota de desempenho
• netrc: use um buffer maior para suportar senhas mais longas
• url: verifique o código de retorno de Curl_conncache_add_conn
• configure: Adicione bibliotecas dependentes após criptografia
• easy_perform: o nome local mais rápido é resolvido usando * multi_timeout ()
• getnameinfo: não usado, removido todas as verificações de configuração
• travis: adicione uma construção usando o resolvedor de nomes síncrono
• CURLINFO_TLS_SSL_PTR.3: melhore o exemplo
• openssl: permitir o TLS 1.3 por padrão
• openssl: torna a versão do TLS solicitada o * mínimo * desejado
• openssl: remova alguns códigos mortos
• telnet: corrigir avisos de clang
• DEPRECATE: novo documento descrevendo remoções planejadas de itens
• exemplo / crawler.c: rastreador simples com base na libxml2
• libssh: goto DESCONECTE o estado em erro, não SESSION_FREE
• CMake: Remover funções não usadas
• darwinssl: permite que os usuários do High Sierra criem o código usando o GCC
• scripts: inclua _curl como parte de CLEANFILES

O que há de novo na versão 7.60.0:

• Alterações:
• Adicione CURLOPT_HAPROXYPROTOCOL, suporte para o protocolo HAProxy PROXY
• Adicione o protocolo -haproxy para a ferramenta de linha de comando
• Adicione CURLOPT_DNS_SHUFFLE_ADDRESSES, misture os endereços IP retornados
• Correções de erros:
• FTP: estouro do buffer de resposta de desligamento CVE-2018-1000300
• RTSP: buffer de cabeçalhos inválidos sobre a leitura CVE-2018-1000301
• FTP: corrija o erro de digitação na detecção de retorno de chamada recursiva para procurar
• test1208: marcado em flocos
• HTTP: faça respostas sem cabeçalho ainda contar o tamanho do corpo correto
• user-agent.d :: mention --proxy-header também
• http2: corrige o erro de digitação
• limpeza: erros de digitação em strings e comentários
• rate-limit: use três segundos para lidar melhor com altas velocidades
• examples / hiperfifo.c: melhorado
• pausa: ao alterar o estado de pausa, atualize o estado do soquete
• multi: manipulação de transferências pendentes aprimorada = & gt; melhor desempenho
• curl_version_info.3: corrija a descrição de ssl_version
• add_handle / easy_perform: limpe o errorbuffer no início, se definido
• darwinssl: corrija a compilação do iOS
• cmake: adiciona suporte para brotli
• parsedate: suporte ao fuso horário UT
• vauth / ntlm.h: corrija o protetor de cabeçalho #ifdef
• lib / curl_path.h: adicionado protetor de cabeçalho #ifdef
• vauth / cleartext: corrigir verificação de estouro de inteiro
• CURLINFO_COOKIELIST.3: fez o exemplo não vazar memória
• cookie.d: mencione que & quot; - & quot; como nome do arquivo significa stdin
• CURLINFO_SSL_VERIFYRESULT.3: corrigido o exemplo
• http2: leia quadros pendentes (incluindo GOAWAY) na verificação de conexão
• timeval: remova o aviso de compilação ao transmitir
• cmake: evite o aviso como erro durante as verificações de configuração
• travis-ci: enable -Werror para compilações do CMake
• openldap: correção para retorno NULL de ldap_get_attribute_ber ()
• resolvedor encadeado: rastreie o tempo do resolvedor e configure valores de tempo limite adequados
• cmake: Adicione o advapi32 como biblioteca de links explícita para o win32
• docs: corrija CURLINFO _ * _ T exemplos de uso de CURL_FORMAT_CURL_OFF_T
• test1148: defina uma localidade fixa para o teste
• cookies: ao ler de um arquivo, somente remove_expired uma vez
• cookie: armazena cookies por tabela de hash específica do domínio de nível superior
• openssl: corrija a construção com o LibreSSL 2.7
• tls: corrija as falhas do mbedTLS 2.7.0 build + handle sha256
• openssl: RESTORED verifica os locais quando verifypeer == 0
• arquivo: restaure o comportamento antigo para URLs file: //// foo / bar
• FTP: permite PASV em conexões IPv6 quando um proxy está sendo usado
• build-openssl.bat: permite caminhos personalizados para VS e perl
• winbuild: faz o alvo limpo funcionar sem o tipo de construção
• build-openssl.bat: Consulte o VS2017 como VC14.1 em vez de VC15
• curl: tente novamente no FTP 4xx, ignore outros protocolos
• configure: detect (e use) sa_family_t
• examples / sftpuploadresume: Correção da busca de arquivos grandes no Windows
• build: limpeza para corrigir avisos / erros de clang
• winbuild: atualizou a documentação
• lib: silence avisos de cancelamento de referência nula
• travis: bata para clang 6 e gcc 7
• travis: constrói libpsl e faz builds usá-lo
• proxy: mostre o uso do proxy getenv na saída detalhada
• duphandle: certifique-se de que CURLOPT_RESOLVE esteja duplicado
• all: Refatorar malloc + memset para usar calloc
• checksrc: corrigir erro de digitação
• system.h: Adicione o sparcv8plus à detecção de 32 bits oracle / sunpro
• vauth: Corrigir erro de digitação
• ssh: mostra o código de erro libSSH2 ao fechar falhas
• test1148: tolerar atualizações de progresso melhor
• urldata: tornar os nomes de serviços incondicionais
• configure: mantenha as alterações do LD_LIBRARY_PATH local
• ntlm_sspi: corrija a autenticação usando o Credential Manager
• schannel: adicionar autenticação de certificado de cliente
• winbuild: suporte a caminhos de desenvolvimento personalizados para cada dependência
• schannel: adicionar suporte para CURLOPT_CAINFO
• http2: identificador on_begin_headers () chamado mais de uma vez
• openssl: suporta mensagens de rastreio no modo detalhado do OpenSSL 1.1.1
• openssl: corrija a verificação subjectAltName em plataformas não-ASCII
• http2: evite strstr () em dados não terminados em zero
• http2: limpe o & quot; contador de drenagem & quot; quando um fluxo é fechado
• http2: lidar corretamente com o GOAWAY
• tool_help: esclarece que a unidade de tempo max é de segundos
• curl.1: esclarecer que opções e URLs podem ser misturados
• http2: converte uma declaração em verificação em tempo de execução
• curl_global_sslset: forneça sempre back-ends disponíveis
• ftplistparser: mantém o estado entre as chamadas
• Curl_memchr: a entrada de comprimento zero não pode corresponder
• examples / sftpuploadresume: argumento de fuse do typecast para longa
• exemplos / http2-upload: expanda o buffer para evitar avisos tolos
• ctype: restaure a classificação de caracteres para plataformas não ASCII
• mime: evite o risco de cancelamento de referência do ponteiro NULL
• cookies: certifique-se de que temos cookies antes de escrever o jar
• os400.c: corrigir avisos do checksrc
• configure: forneça --with-wolfssl como um alias para --with-cyassl
• cyassl: adapte-se a bibliotecas sem suporte a TLS 1.0 integrado
• http2: livre-se de outro strstr
• checksrc: força o recuo das linhas depois de outra
• cookies: remova a macro não utilizada
• CURLINFO_PROTOCOL.3: mencione os nomes definidos existentes
• testes: forneça 'manual' como um recurso para exigir opcionalmente
• travis: habilite libssh2 nos macos e no Linux
• CURLOPT_URL.3: adicionada seção ENCODING
• wolfssl: Corrigir conexão sem bloqueio
• vtls: não defina MD5_DIGEST_LENGTH para wolfssl
• docs: remova vírgulas estranhas em páginas man
• URL: corrija a dependência ASCII em strcpy_url e strlen_url
• ssh-libssh.c: corrija o aviso do compilador de deslocamento à esquerda
• configure: verifique apenas o pacote da CA para back-ends SSL de uso de arquivos
• travis: adicione uma compilação de mbedtls
• http: não defina a opção & quot; retroceder & quot; sinalizar quando não estiver carregando nada
• configure: coloque CURLDEBUG e DEBUGBUILD em lib / curl_config.h
• transferência: não anule o writeockfd na configuração de conns multiplexados
• vtls: use unified & quot; suporta & quot; membro do bitfield nos backends
• URLs: corrija mais uma URL http
• travis: adicione uma compilação usando o WolfSSL
• openssl: altere as operações FILE para OPÇÕES BIO
• travis: adicionar compilação usando o NSS
• smb: rejeitar tamanhos de arquivo negativos
• cookies: aceite nomes de parâmetros como nome do cookie
• http2: correção de getsock para uploads
• all over: especificadores de formato fixo
• http2: use o ponteiro de função correto typedef

O que há de novo na versão:

• Alterações:
• auth: adiciona suporte para RFC7616 - autenticação de acesso HTTP Digest
• share: adicione suporte para compartilhar o cache de conexão
• HTTP: implemente a codificação de conteúdo Brotli
• Correções de erros:
• CVE-2017-8816: estouro de buffer do NTLM por meio de estouro de número inteiro
• CVE-2017-8817: Curinga de FTP fora dos limites lidos
• CVE-2017-8818: SSL sem acesso ao buffer
• curl_mime_filedata.3: corrigir erros de digitação
• libtest: Adicione as bibliotecas de teste necessárias para lib1552 e lib1553
• limpe o tempo para os sistemas que usam unsigned time_t
• ftplistparser: correção de vazamento de memória: memória temporária gratuita sempre
• multi: permite que os tamanhos de identificadores de tabela sejam substituídos
• curingas: não use com protocolos não suportados
• curl_fnmatch: erro de retorno no padrão de coringa ilegal
• transferência: corrija o upload codificado em chunk com saída antecipada
• curl_setup: melhora a detecção de CURL_WINDOWS_APP
• resolvedores: inclua apenas algo, se necessário
• setopt: corrija a opção CURLOPT_SSH_AUTH_TYPES como lida
• appveyor: adicione uma compilação do win32
• Curl_timeleft: altere o tipo de retorno para timediff_t
• cmake: Exportar alvos libcurl e curl para serem usados ​​por outros projetos cmake
• curl: na opção -F arg, a vírgula é um delimitador apenas para arquivos
• curl: improved & quot ;; type = & quot; manipulação nos argumentos da opção -F
• timeval: use mach_absolute_time () no MacOS
• curlx: as funções timevais não são mais fornecidas como curlx _ *
• mkhelp.pl: não gere comentários com data atual
• memdebug: use a assinatura send / recv para curl_dosend / curl_dorecv
• cookie: evite o cancelamento de referência NULL
• url: corrija a verificação do valor de arg CURLOPT_POSTFIELDSIZE para permitir -1
• include: remova a inclusão do conncache.h de onde não é necessário
• CURLOPT_MAXREDIRS: permite -1 como um valor
• testes: Testes de tortura fixos nos testes 556 e 650
• http2: tratamento de OOM fixo na solicitação de upgrade
• url: corrija a verificação do valor de CURLOPT_DNS_CACHE_TIMEOUT arg para permitir -1
• CURLOPT_INFILESIZE: aceitar -1
• curl: passe por [] em URLs em vez de chamar o erro de globbing
• curl: acelere o manuseio de muitos URLs
• ntlm: evite malloc (0) para senhas de comprimento zero
• url: remova a verificação do valor arg com defeito de CURLOPT_SSH_AUTH_TYPES
• HTTP: suporte a várias codificações de conteúdo
• travis: adicione um trabalho com o brotli ativado
• url: remova o NULL-check desnecessário
• fnmatch: remover código morto
• connect: armazene o status da conexão IPv6 após uma conexão válida
• imap: lidar com comandos insensitivos
• - interface: adiciona suporte para o Linux VRF
• content_encoding: corrija inflate_stream para nenhum byte disponível
• cmake: inclua corretamente o curl.rc no Windows
• cmake: Adicionar verificação de setmode ausente
• connect.c: remove o bit executável no arquivo
• SMB: corrija a variável local não inicializada
• zlib / brotli: inclua apenas arquivos de cabeçalho nos módulos que precisam deles
• URL: erro de retorno em URLs malformados com lixo depois do suporte IPv6
• openssl: corrija o uso muito amplo de HAVE_OPAQUE_EVP_PKEY
• macOS: corrija a função connectx ausente com a versão Xcode anterior à 9.0
• - resolve: permite o endereço IP dentro de colchetes []
• examples / curlx: corrija o estilo do código
• ntlm: remova a verificação NULL desnecessária para digitalizar-criar
• Curl_llist_remove: corrija o potencial ponteiro NULL deref
• mime: corrigir & quot; O valor armazenado em 'sz' nunca é lido & quot; erro de verificação de compilação
• openssl: fix & quot; O valor armazenado em 'rc' nunca é lido & quot; erro de verificação de compilação
• http2: corrigir & quot; O valor armazenado em 'hdbuf' nunca é lido & quot; erro de verificação de compilação
• http2: corrigir & quot; O valor armazenado em 'end' nunca é lido & quot; erro de verificação de compilação
• Curl_open: corrija o erro de retorno da OOM corretamente
• url: rejeita caracteres de controle ASCII e espaço nos nomes de host
• examples / rtsp: desmarque RANGE novamente depois de usar
• connect: aprimore a mensagem de erro de ligação
• make: corrigir & quot; tornar distinto & quot;
• connect: adiciona suporte para a nova API TCP Fast Open no Linux
• metalink: corrija o desreferenciamento do ponteiro de memória e do indicador NULL
• URL: atualizar & quot; arquivo: & quot; Manipulação de URLs
• ssh: remove a verificação de um ponteiro NULL
• global_init: ignora a ausência de CURL_GLOBAL_SSL

O que há de novo na versão 7.56.1:

• Correções de erros:
• imap: se uma resposta FETCH não tiver tamanho, não chame write callback
• ftp: expressão de índice de ponteiro do UBsan fixup 'transbordou
• failf: ignore o sprintf () se não houver consumidores
• fuzzer: mova para usar o fuzzer de onda externo
• lib / Makefile.m32: permite personalizar sufixos de dll
• docs: corrigir erro de digitação na página do manual curl_mime_data_cb
• darwinssl: adicione suporte para TLSv1.3
• build: correção --disable-crypto-auth
• lib / config-win32.h: deixe o SMB / SMBS ser ativado com o OpenSSL / NSS
• openssl: corrija a construção sem HAVE_OPAQUE_EVP_PKEY
• strtoofft: Remover verificação nula externa
• multi_cleanup: chame DONE em alças que nunca receberam isso
• testes: adicionou palavras-chave fragmentadas aos testes 587 e 644
• pingpong: erro de retorno ao tentar enviar sem conexão
• remove_handle: primeiro, chame multi_done () e, em seguida, limpe o ponteiro do cache do DNS
• mime: seja tolerante em definir a mesma lista de cabeçalhos duas vezes em uma parte
• mime: melhore a multipartagem superior de encadernação a partir do manipulador fácil
• mime: evite redefinir o codificador de uma parte quando o conteúdo da parte for alterado
• mime: recusa-se a adicionar subpartes a um dos seus descendentes
• RTSP: evita estouro de número inteiro em respostas engraçadas de RTSP
• curl: não passe de ponto e vírgula ao analisar a disposição de conteúdo
• openssl: ative o suporte a PKCS12 para! BoringSSL
• FAQ: s / CURLOPT_PROGRESSFUNCTION / CURLOPT_XFERINFOFUNCTION
• CURLOPT_NOPROGRESS.3: também se refere a xferinfofunction
• CURLOPT_XFERINFODATA.3: corrigir duplicado, consulte também
• test298: verify --ftp-method nowcwd com o caminho codificado da URL
• FTP: caminho de decodificação de URL para listagem de diretório no modo nocwd
• smtp_done: corrija o vazamento de memória na falha de envio
• ftpserver: suporte a comandos insensíveis a maiúsculas e minúsculas
• test950; verificar SMTP com solicitação personalizada
• openssl: não use macros antigas do BORINGSSL_YYYYMM
• setopt: atualiza a conexão atual SSL verifica parâmetros
• winbuild / BUILD.WINDOWS.txt: mencione WITH_NGHTTP2
• curl: reimplementar o armazenamento em buffer stdin na opção -F
• mime: mantenha o & quot; text / plain & quot; tipo de conteúdo, se especificado pelo usuário
• mime: corrija o leitor de conteúdo para manipular corretamente os dados de & gt; 16K
• configure: remova a verificação do compilador C ++
• memdebug: rastreio send, recv e socket
• runtests: use valgrind para tortura também
• ldap: aviso de clang silêncio
• makefile.m32: permite sobrescrever gcc, ar e ranlib
• setopt: evita estouros de inteiros ao definir valores de milissegundos
• setopt: seleção de intervalo na maioria das opções longas
• ftp: rejeita IP / porta ilegal na resposta PASV 227
• mime: não reutilize tamanhos multipartes previamente computados
• vtls: altera struct Curl_ssl nome de campo `close 'para` close_one'
• os400: adicione símbolos ausentes no arquivo de configuração
• mime: limite o tamanho das linhas codificadas em bas64 para 76 caracteres
• mk-ca-bundle: remova o URL da aurora
• mk-ca-bundle: Corrigir URL para NSS

O que há de novo na versão 7.55.0:

• Alterações:
• curl: allow --header e --proxy-header lidos do arquivo
• getinfo: forneça tamanhos como curl_off_t
• curl: impede que a saída binária seja emitida para o terminal
• curl: adicionado --request-target
• libcurl: adicionado CURLOPT_REQUEST_TARGET
• curl: adicionado --socks5- {basic, gssapi}: controle socks5 auth
• libcurl: adicionado CURLOPT_SOCKS5_AUTH
• Correções de erros:
• glob: não analisa após um intervalo de estouro strtoul () (CVE-2017-1000101)
• tftp: rejeitar comprimentos de nome de arquivo que não se ajustam (CVE-2017-1000100)
• arquivo: exibe o buffer correto para o usuário (CVE-2017-1000099)
• inclui: remova o curl / curlbuild.h e o curl / curlrules.h
• dist: faz com que o hugehelp.c não seja regenerado desnecessariamente
• timers: armazene timestamps internos como time_t em vez de doubles
• progresso: deixe & quot; velocidade atual & quot; seja UL + DL velocidades combinadas
• http-proxy: faz o processo HTTP CONNECT totalmente sem bloqueio
• lib / curl_setup.h: remova CURL_WANTS_CA_BUNDLE_ENV
• fuzz: traga o código inicial do oss-fuzz convertido para C89
• configure: desabilite o nghttp2 também se o HTTP tiver sido desativado
• mk-ca-bundle.pl: Verifique o código de saída da onda após o download do certificado
• test1148: verifique o - # progressbar
• testes: estabilize o teste 2032 e 2033
• HTTPS-Proxy: não ofereça h2 para conexões de proxy https
• http-proxy: tente apenas o proxy FTP sobre HTTP
• curl-compilers.m4: ative o aviso de vla para o clang
• curl-compilers.m4: ativar o aviso de promoção dupla
• curl-compilers.m4: ativar o aviso de clang de declarações de variáveis ​​em falta
• curl-compilers.m4: ative o aviso de confirmação por vírgula
• Makefile.m32: ative -W para o MinGW32 build
• CURLOPT_PREQUOTE: não suportado para SFTP
• http2: corrija o acidente da OOM
• PIPELINING_SERVER_BL: limpeza da lista interna use
• mkhelp.pl: corrija o nome do script no texto de uso
• lib1521: adicione chamadas curl_easy_getinfo ao conjunto de testes
• travis: faça o teste do distcheck construir fora da árvore também
• if2ip: corrija o aviso do compilador no modo ISO C90
• lib: corrija a construção do djgpp
• typecheck-gcc: adicione suporte para CURLINFO_OFF_T
• travis: ativar avisos do typecheck-gcc
• maketgz: mude para xz em vez de lzma
• CURLINFO_REDIRECT_URL.3: mencione o caso CURLOPT_MAXREDIRS
• curl-compilers.m4: corrija a opção unknown-warning-on no Apple clang
• winbuild: corrija a construção do boringssl
• curl / system.h: adicionar cheque para XTENSA para 32bit gcc
• test1537: vazamento de memória fixa na OOM
• test1521: corrija os avisos do compilador
• curl: corrija o vazamento de memória no teste 1147 OOM
• libtest / make: gera lib1521.c dinamicamente no tempo de compilação
• curl_strequal.3: corrigir erro de digitação em SINOPSE
• progresso: evite redefinir t_starttransfer
• openssl: melhora a semente de fallback do PRNG com um hash baseado em tempo
• http2: melhor tratamento de quadros PING
• test1450: adicione testes simples para o DICT
• make: construa o subdiretório docs somente dentro de src
• cmake: Opções de compatibilidade adicionadas para versões mais antigas do Windows
• gtls: correção de compilação quando sizeof (longa) & lt; sizeof (void *)
• url: faça a string original ser usada em transferências subsequentes
• timeval.c: Use um tipo de constante longo e longo para a atribuição de timeval
• tool_sleep: typecast para evitar o aviso do compilador macos
• travis.yml: use --enable-werror em compilações de depuração
• test1451: adicionar suporte SMB ao testbed
• configure: remove as verificações de 5 funções nunca usadas
• configure: tente ldap / lber na ordem inversa primeiro
• smb: correção de compilação para djgpp / MSDOS
• travis: instala o nghttp2 em compilações do linux
• smb: adicione suporte para CURLOPT_FILETIME
• cmake: corrija o scanner de argumentos send / recv para windows
• inet_pton: corrija a inclusão no Windows para obter o protótipo
• select.h: evite redefinições de macro mais difíceis
• cmake: se inet_pton for usado, bata com _WIN32_WINNT
• asyn-thread.c: corrija avisos de variáveis ​​não utilizados no macOS
• runtests: support & quot; resolvedor encadeado & quot; como um recurso
• test506: ignorar se o resolvedor encadeado
• cmake: remove espúrias & quot; -l & quot; de sinalizadores de linker
• cmake: adicione CURL_WERROR para ativar & quot; aviso como erros & quot;
• memdebug: não setbuf () se o arquivo for aberto com falha
• curl_easy_escape.3: mencione a (falta de) codificação
• test1452: adicionar negociação telnet
• CURLOPT_POSTFIELDS.3: explique melhor a mágica de 100 continuos
• cmake: ofereça CMAKE_DEBUG_POSTFIX ao construir com o MSVC
• tests / valgrind.supp: supress OpenSSL falso positivo visto no travis
• curl_setup_once: Remover macros ERRNO / SET_ERRNO
• curl-compilers.m4: desabilita o spam de aviso com o clang do Cygwin
• ldap: corrija o aviso do compilador MinGW
• make: corrige os documentos criados no OpenBSD
• curl_setup: sempre defina WIN32_LEAN_AND_MEAN no Windows
• system.h: inclua o winsock2.h antes do windows.h
• winbuild: compilação com nível de aviso 4
• rtspd: corrija o aviso de nível 4 do MSVC
• sockfilt: suprima o aviso de conversão com conversão explícita
• libtest: corrija o aviso do MSVC C4706
• darwinssl: corrija o erro de compilação pinnedpubkey
• tests / server / resolve.c: corrigir o aviso de depreciação
• nss: corrija um possível uso-depois-livre em SelectClientCert ()
• checksrc: escape de chave aberta na regex
• multi: mencione o risco de estouro de inteiro se usar & gt; 500 milhões de tomadas
• darwinssl: corrija a regressão --tlsv1.2
• timeval: struct curltime é uma substituição temporal de estrutura
• curl_rtmp: corrija um aviso do compilador
• include.d: esclarecer que isso diz respeito aos cabeçalhos de resposta
• cmake: suporte make uninstall
• include.d: clarify --include é apenas para cabeçalhos de resposta
• libcurl: Pare de usar códigos de erro definidos em CURL_NO_OLDIES
• http: corrija o analisador de código de resposta para evitar estouro de número inteiro
• configure: corrija a verificação de IdnToUnicode
• multi: corrija o gerenciamento do cronômetro da solicitação
• curl_threads: corrija o aviso do compilador MSVC
• travis: construir em osx com openssl
• travis: construir em osx com libressl
• CURLOPT_NETRC.3: mencione o nome do arquivo no Windows
• cmake: defina o nível de aviso do MSVC para 4
• netrc: pula as linhas que começam com '#'
• darwinssl: corrija os avisos do compilador curlssl_sha256sum () no primeiro argumento
• BUILD.WINDOWS: mencione buildconf.bat para builds off git
• darwinssl: avisos do compilador de silêncio
• travis: construir em osx com darwinssl
• FTP: pule o CWD desnecessário quando estiver no modo nocwd
• gssapi: corrija o vazamento de memória do token de saída no contexto de várias rodadas
• getparameter: evita retornar 'usedarg' não inicializado
• curl (compilação de depuração) easy_events: torna os dados do evento estáticos
• curl: detecte e resgate antecipadamente os transbordos de inteiros do parâmetro
• configure: corrija a detecção de recv / send / select no Android

O que há de novo na versão 7.54.1:

• Alterações:
• curl: mostra a data de lançamento do libcurl na saída do --version
• Correções de erros:
• CVE-2017-9502: estouro de buffer da carta de unidade do protocolo padrão
• openssl: conserta o vazamento de memória no servercert
• testes: remova as versões html e PDF do tarball
• mbedtls: ative o NTLM (& amp; SMB) mesmo que o suporte MD4 esteja indisponível
• typecheck-gcc: manipule corretamente os ponteiros de função
• lista: não usa mais malloc
• gnutls: removeu algum código quando --disable-verbose está configurado
• lib: corrija avisos talvez não inicializados
• multi: esclarece a condição em curl_multi_wait
• schannel: não tratar registro parcial criptografado como dados pendentes
• configure: corrija a verificação -ldl para openssl, adicione -lpthread check
• configure: aceita sinalizadores OG e -Ofast do GCC
• Makefile: evite o uso da forma específica do GNU de $ & lt;
• if2ip: corrija o aviso de -Wcast-align
• configure: pare de prefixar para LDFLAGS, CPPFLAGS
• curl: defina um tamanho de buffer de 100K por padrão
• typecheck-gcc: corrija _curl_is_slist_info
• nss: não vaze o slot PKCS # 11 ao carregar uma chave
• nss: carregue libnssckbi.so se nenhuma outra confiança for especificada
• exemplos: ftpuploadfrommem.c
• url: declare get_protocol_family () estático
• examples / cookie_interface.c: alterado para example.com
• test1443: test --remote-time
• curl: use os horários em vez de obsoletos quando disponíveis
• url: corrigiu um vazamento de memória na OOM durante a configuração de CURLOPT_BUFFERSIZE
• curl_rtmp: corrigir avisos de declarações de variáveis ​​em falta
• testes: manuseio fixo de OOM de testes unitários para abortar o teste
• curl_setup: Certifique-se de que não mais do que uma IDN lib esteja ativada
• ferramenta: corrigir avisos de protótipo ausentes para CURL_DOES_CONVERSIONS
• CURLOPT_BUFFERSIZE: 1024 bytes agora são o tamanho mínimo
• curl: argumentos de linha de comando não-booleanos rejeitam --no- prefixos
• telnet: grava buffer completo em vez de byte-by-byte
• typecheck-gcc: adicione opções de sequência ausentes
• typecheck-gcc: adiciona suporte para CURLINFO_SOCKET
• opt man pages: todos eles têm exemplos agora
• curl_setup_once: use SEND_QUAL_ARG2 para swrite
• test557: definir um locale numérico bom e conhecido
• schannel: retorna um código de erro mais específico para SEC_E_UNTRUSTED_ROOT
• tests / server: crie strings literais const
• runtests: use -R para pedido aleatório
• unit1305: corrija o aviso do compilador
• curl_slist_append.3: esclarecer que uma entrada NULL cria uma nova lista
• tests / server: execute o checksrc por padrão em debug-builds
• testes: corrija os avisos de -Wcast-qual
• runtests.pl: simplifique a seção de leitura do datacheck
• curl: remove --environment e tool_writeenv.c
• buildconf: correção pendurar no IRIX
• tftp: silêncio aviso de função danificada
• asyn-thread: corrija avisos de macro não utilizados
• tool_parsecfg: correção -Wcast-qual warning
• sendrecv: corrija o aviso do MinGW-w64
• test537: use o tipo de variável correto
• rand: trate a entropia falsa da mesma maneira, independentemente do endianness
• curl: gere a saída --help
• testes: removidos argumentos redundantes --trace-ascii
• multi: atribua IDs a todos os timers e torne cada timer singleton
• multi: use uma matriz fixa de timers em vez de malloc
• mbedtls: solicitação de renegociação do servidor de suporte
• pipeline: corrija o erro ao tentar enviar POSTs
• lib510: não escreva além do final do buffer se for muito pequeno
• CURLOPT_HTTPPROXYTUNNEL.3: esclarecer, adicionar exemplo
• SecureTransport / DarwinSSL: implementar a pinagem de chaves públicas
• curl.1: clarify --config
• curl_sasl: corrija o erro de compilação com CURL_DISABLE_CRYPTO_AUTH + USE_NTLM
• darwinssl: correção de exceção ao processar um certificado no lado do cliente
• curl.1: menciona o argumento do --oauth2-bearer
• mkhelp.pl: não adicione hora atual ao curl binário
• asiohiper.cpp / evhiperfifo.c: lida com a entrada negativa da função timer
• ssh: conserta o vazamento de memória na desconexão devido ao tempo limite
• testes: teste de estabilização 1034
• cmake: detecção automática de CURL_CA_BUNDLE / CURL_CA_PATH
• assert: evite usar DEBUGASSERT em vez
• LDAP: usando o ldap_bind_s no Windows com métodos
• redirecionamento: armazene o URL "redirecionaria para" quando redires máximos forem atingidos
• winbuild: corrija a construção nghttp2
• exemplos: correção - avisos de redução implícita
• tempo: corrigir conversões de tipo e avisos do compilador
• mbedtls: correção de aviso de sombra variável
• test557: corrija o erro de tempo de execução do ubsan devido a int left shift
• transferência: inicie o infilesize dos campos de postagem
• docs: esclarecer NO_PROXY ainda
• build-wolfssl: Sincronize a configuração com o wolfSSL 3.11
• curl-compilers.m4: ative -Wshift-sign-overflow para clang
• example / externalsocket.c: use o CLOSESOCKETFUNCTION também
• lib574.c: use o proto de retorno de chamada correto
• lib583: corrija o aviso do compilador
• curl-compilers.m4: corrija o compiler_num para o clang
• typecheck-gcc.h: verificações de slogans getinfo separadas de outros ponteiros
• typecheck-gcc.h: verifique CURLINFO_TLS_SSL_PTR e CURLINFO_TLS_SESSION
• typecheck-gcc.h: verifique CURLINFO_CERTINFO
• build: fornece uma medição de cobertura de código fácil
• test1537: testes dedicados das chamadas da API de escape da URL (un)
• curl_endian: remova funções não usadas
• test1538: verifique as chamadas da API libcurl strerror
• MD (4 | 5): silêncio elenco-alinhar aviso de aviso
• dedotdot: saída fixa para ".." e "." única entrada
• cyassl: define macros de compilação antes de incluir o ssl.h
• updatemanpages.pl: erro na versão git muito antiga
• curl_sasl: corrija o aviso de variável não usada
• x509asn1: corrija o aviso de queda implícita com o GCC 7
• libtest: corrija os avisos de queda implícita com o GCC 7
• BINDINGS: adicione ligação de anel
• curl_ntlm_core: passar um caracter não assinado para o toupper
• test1262: verifique o download do ftp com -z para "se for mais antigo que isso"
• test1521: testa todas as opções do curl_easy_setopt
• typecheck-gcc: permite que CURLOPT_STDERR seja NULO também
• metalink: remova o argumento printf () não utilizado
• arquivo: verifique o tempo atual para verificações
• configure: corrija o link com o librtmp ao especificar o caminho
• examples / multi-uv.c: corrija o símbolo depreciado
• cmake: Corrigir inconsistência em relação ao mbed TLS inclui o diretório
• setopt: verifique o intervalo de opções CURLOPT_ADDRESS_SCOPE
• gitignore: ignora todos os arquivos de troca vim
• urlglob: corrija a divisão por zero
• libressl: OCSP e solução intermediária de certs não são mais necessárias

O que há de novo na versão 7.54.0:

• Alterações:
• Adicione constantes CURL_SSLVERSION_MAX_ * a CURLOPT_SSLVERSION
• Adicionar --max-tls
• Adicionar CURLOPT_SUPPRESS_CONNECT_HEADERS
• Adicione --suppress-connect-headers
• Correções de erros:
• CVE-2017-7468: desativa o ID da sessão SSL quando o certificado de cliente é usado
• cmake: Substituir sequência de bytes UTF-8 inválida
• testes: use variáveis ​​de ambiente consistentes para definir o charset
• proxy: corrigiu um vazamento de memória na OOM
• ftp: removeu um erro livre em um caminho OOM
• docs: desduplicar listas de arquivos nos Makefiles
• ftp: corrigido um desreferenciamento de ponteiro NULL no OOM
• gopher: detecção fixa de uma condição de erro do Curl_urldecode
• url: corrija o suporte a soquete unix para construções desativadas por proxy
• test1139: permite a possibilidade de a página de manual não ser reconstruída
• cyassl: obtenha a string da versão da biblioteca em tempo de execução
• digest_sspi: corrija o aviso de compilação
• testes: ative os testes HTTP / 2 para serem executados com números de porta não padrão
• imprudente: suprime o aviso do compilador
• darwinssl: avisar que a desativação da verificação do host também desativa o SNI
• configure: correção para --enable-pthreads
• checksrc.bat: Ignore curl_config.h.in, curl_config.h
• no-keepalive.d: corrigir erro de digitação
• configure: corrija --with-zlib quando um caminho for especificado
• build: corrija os avisos de avanço implícito do gcc7
• conserta o uso potencial de variáveis ​​não inicializadas
• CURLOPT_SSL_CTX_FUNCTION.3: corrija erros de formatação de EXEMPLO
• CMake: Reorganizar o suporte a SSL, separar o WinSSL e o SSPI
• CMake: Adicionar suporte a DarwinSSL
• CMake: adicionar suporte a mbedTLS
• ares: retorna o erro de uma só vez se expirar antes que a resolução do nome inicie
• BINDINGS: adicionadas ligações C ++, perl, go e Scilab
• URL: erro de retorno em URLs malformados com lixo eletrônico após o número da porta
• KNOWN_BUGS: Adicionar o DarwinSSL não importará o PKCS # 12 sem uma senha
• http2: corrija o erro de asserção no redirecionamento com CL = 0
• updatemanpages.pl: Atualize man pages para usar a data e as versões atuais
• - inseguro: esclarecer que essa opção é para conexões de servidor
• mkhelp: simplificou o código gzip
• build: corrigido tornando man page em construções de tarball fora da árvore
• testes: desativado em 1903 devido a descamação
• openssl: adicione dois / * FALLTHROUGH * / para satisfazer a capa
• cmdline-opts: corrigiu alguns erros de digitação
• authneg: limpar o sinalizador auth.multi em http_done
• curl_easy_reset: também redefine o estado de autenticação
• proxy: ignore a inicialização do SSL para conexões fechadas
• http_proxy: ignore TE e CL nas respostas CONNECT 2xx
• tool_writeout: corrigiu uma sobrecarga de leitura de buffer em --write-out
• make: regenere docs / curl.1 executando make em docs
• winbuild: adicione suporte básico para o OpenSSL 1.1.x
• build: removeu DEPENDENCIES redundantes de makefiles
• CURLINFO_LOCAL_PORT.3: exemplo adicionado
• curl: mostre as opções do HTTPS-Proxy em CURLE_SSL_CACERT
• testes: tira mais opções de testes não-HTTP --libcurl
• tests: corrigiu os números da porta do servidor de teste documentados
• runtests.pl: exibição fixa do número da porta IPv6 do Gopher
• multi: corrija a falha streamclose () no modo de depuração
• cmake: construa páginas de manual
• cmake: adicione suporte para criar documentos em HTML e PDF
• mbedtls: adicione suporte para CURLOPT_SSL_CTX_FUNCTION
• make: introduza o alvo "teste-não-fluido"
• CURLINFO_PRIMARY_IP.3: adicione um exemplo
• tests / README: mencione nroff para - testes manuais
• mkhelp: desative a compactação se o módulo perl gzip não estiver disponível
• openssl: retroceda na cadeia SSL_ERROR_ * quando nenhum detalhe de erro
• asiohiper: verifique se o soquete está aberto em event_cb
• tests / README: torna a seção "Executar" infalível
• curl: verifique o final da entrada no tratamento de barra invertida de writeout
• .gitattributes: desative o CRLF para * .am
• multi: corrija os avisos do compilador MinGW-w64
• schannel: corrija o aviso de sombreamento variável
• openssl: exclui o código do DSA quando OPENSSL_NO_DSA é definido
• http: reutilize a conexão proxy com a autenticação básica
• pausa: manipule tipos mistos de dados quando pausado
• http: não tratar o FTPS por CONNECT como HTTPS
• conncache: faça o hashkey evitar o malloc
• make: use a variável MAKE para chamadas recursivas
• curl: corrija a inconsistência do argumento de retorno de chamada
• NTLM: verifique os recursos com #ifdef em vez de #if
• cmake: adicione vários arquivos ausentes ao dist
• selecione: use a constante SIZEOF_
• connect: corrija o aviso de parâmetro não referenciado
• schannel: corrija o aviso de variável não usada
• gcc7: corrigir & lsquo; * 'no contexto booleano
• http2: silêncio de avisos de parâmetro não usados ​​
• ssh: correção de restrição de aviso de conversão
• telnet: (win32) corrige a variável de retorno de retorno de leitura
• docs: Explain --fail-early não implica --fail
• docs: exemplos adicionados para CURLINFO_FILETIME.3 e CURLOPT_FILETIME.3
• tests / server / util: remova in6addr_any para o MinGW recente
• multi: faça o curl_multi_wait evitar o malloc no caso típico
• include: curl / system.h é uma versão em tempo de execução do curlbuild.h
• fácil: aviso do compilador de silêncio
• llist: substitua Curl_llist_alloc por Curl_llist_init
• hash: move a chave para a estrutura hash para reduzir mallocs
• url: não liberar dados adiados na reutilização da conexão
• curl_sasl: declare static estático
• curl: corrija a compilação do Windows Unicode
• multi: corrija o enfileiramento de alças fáceis pendentes
• tool_operate: corrija o aviso do compilador MinGW
• low_speed_limit: função aprimorada para períodos de tempo mais longos
• gtls: corrija o aviso do compilador
• sspi: imprime a mensagem de erro InitializeSecurityContext ()
• schannel: corrigir avisos do compilador
• vtls: corrija avisos de variáveis ​​não referenciadas
• INSTALL.md: corrigir transporte seguro configurar argumentos
• CURLINFO_SCHEME.3: corrija o tipo de variável
• libcurl-thread.3: também menciona o resolvedor encadeado
• nss: carregue certificados de CA, mesmo com --insecure
• openssl: corrija esta declaração pode cair por
• pesquisa: prefira
• polarssl: unbreak build com as versões & lt; 1.3.8
• Curl_expire_latest: ignore os cronômetros vencidos
• configure: transforma declarações implícitas de função em erros
• mbedtls: conserta o vazamento de memória no caminho do erro
• http2: corrigir vazamento de identificador no caminho do erro
• .gitattributes: forçar scripts de shell para LF
• configure.ac: ignore o CR após os números da versão
• extern-scan.pl: CR à esquerda da tira
• openssl: torne o SSL_ERROR_to_str mais preparado para o futuro
• openssl: corrija bugs de segurança de thread na manipulação de erros
• openssl: não tente imprimir chaves privadas pares inexistentes
• nss: corrija os avisos do compilador do MinGW

O que há de novo na versão 7.53.1:

• Correções de erros:
• cyassl: corrigir erro de digitação
• url: melhorar o tratamento de erros CURLOPT_PROXY_CAPATH
• urldata: inclua curl_sspi.h quando o SSPI do Windows estiver ativado
• formdata: verifique o EOF ao ler o stdin
• tests: defina CHARSET & amp; LANG para UTF-8 em 1035, 2046 e 2047
• url: predefinir a localização do pacote do CA da proxy para CURL_CA_BUNDLE
• rand: falta #ifdef HAVE_FCNTL_H em torno do cabeçalho fcntl.h

O que há de novo na versão 7.52.1:

• Correções de erros:
• CVE-2016-9594: aleatório unititializado
• lib557: corrija os avisos do checksrc
• lib: corrige avisos do compilador MSVC
• lib557.c: use uma representação MAXIMIZE menor
• testes: execute o checksrc em compilações de depuração

O que há de novo na versão 7.51.0:

• Alterações:
• nss: suítes de criptografia adicionais agora são aceitas por CURLOPT_SSL_CIPHER_LIST
• Nova opção: CURLOPT_KEEP_SENDING_ON_ERROR
• Correções de erros:
• CVE-2016-8615: injeção de cookie para outros servidores
• CVE-2016-8616: comparação de senha insensível a maiúsculas e minúsculas
• CVE-2016-8617: OOB escreve via multiplicação desmarcada
• CVE-2016-8618: duplo-livre em curl_maprintf
• CVE-2016-8619: duplo-livre no código krb5
• CVE-2016-8620: gravação do analisador glob / read out of bounds
• CVE-2016-8621: curl_getdate lido fora dos limites
• CVE-2016-8622: estouro de heap sem escape de URL via truncamento de número inteiro
• CVE-2016-8623: use-após-livre através de cookies compartilhados
• CVE-2016-8624: análise de URL inválida com '#'
• CVE-2016-8625: O IDNA 2003 faz o curl usar o host errado
• openssl: conserta o vazamento de memória por encadeamento usando 1.0.1 ou 1.0.2
• http: aceita "Transfer-Encoding: chunked" para HTTP / 2 também
• LICENSE-MIXING.md: atualize com o licenciamento duplo mbedTLS
• examples / imap-append: defina o tamanho dos dados a serem enviados
• test2048: corrija o URL
• darwinssl: desativa o suporte RC4 cipher-suite
• CURLOPT_PINNEDPUBLICKEY.3: corrija a formatação AVAILABILITY
• openssl: não chame CRYTPO_cleanup_all_ex_data
• libressl: corrija a saída da versão
• fácil: redefinir todas as informações da sessão estatística em curl_easy_reset
• curl_global_cleanup.3: não descarregue a biblioteca com sub-threads em execução
• dist: adicione CurlSymbolHiding.cmake ao tarball
• docs: remover isso - o proto é usado apenas para recuperação inicial
• configure: Construções fixas com libssh2 em um local personalizado
• curl.1: --trace suporta% para enviar para stderr!
• cookies: a mesma manipulação de domínio foi alterada para corresponder ao comportamento do navegador
• postpost: tentar anexar um diretório não trava mais
• CURLOPT_DEBUGFUNCTION.3: aviso de argumento fixo não usado
• postpost: evite o truncamento snprintf () silencioso
• ftp: corrija o Curl_ftpsendf
• mprintf: erro de retorno em muitos argumentos
• smb: verifique corretamente os limites dos pacotes de entrada
• GIT-INFO: remova os detalhes específicos do Mac 10.1
• resolve: adicione uma mensagem de erro ao resolver usando SIGALRM
• cmake: adicione suporte nghttp2
• dist: remova documentos convertidos em PDF e HTML dos lançamentos
• configure: desabilite o poll () em compilações do macOS
• vtls: somente reutilize ids de sessão usando o mesmo esquema
• pipelining: pule conexões a ser fechadas quando pipeline
• win: corrija a compilação da Plataforma Universal do Windows
• curl: não defina CURLOPT_SSLENGINE como DEFAULT automaticamente
• maketgz: suporte "apenas" para geração de informações de versão
• Curl_socket_check: adicione uma verificação extra para evitar estouro de número inteiro
• gopher: retorna corretamente o erro para falhas de pesquisa
• curl: defina também INTERLEAVEDATA
• polarssl: limpar a matriz de threads no init
• polarssl: corrija o bloqueio de identificação de sessão SSL não alinhado
• polarssl: reduz a loucura #ifdef com uma macro
• curl_multi_add_handle: defina tempos limite em alças de fechamento
• configure: defina sinalizadores de versão min para compilações no mac
• INSTALL: convertido em markdown = & gt; INSTALL.md
• curl_multi_remove_handle: corrija um duplo livre
• multi: corrija o loop inifinte em curl_multi_cleanup ()
• nss: correção de loop fechado no handhsake TLS sem bloqueio sobre proxy
• mk-ca-bundle: altere a recuperação de URL para HTTPS apenas por padrão
• mbedtls: pare de usar o arquivo de inclusão reprovado
• docs: corrija os dados req- & gt; no exemplo multi-uv
• configure: corrija a sintaxe de teste para o clock_gettime monotônico
• CURLMOPT_MAX_PIPELINE_LENGTH.3: Esclarece que não é para HTTP / 2

O que há de novo na versão 7.50.3:

• Correções de erros:
• CVE-2016-7167: estouros de inteiros de escape e sem escape (escape)
• mk-ca-bundle.pl: use SHA256 em vez de SHA1
• checksrc: detecta o uso de strtok ()
• erros: novo alias CURLE_WEIRD_SERVER_REPLY
• http2: support & gt; Carregamentos de tamanho de 64 bits
• openssl: corrija a memória livre (regressão)
• CMake: ocultar símbolos de bibliotecas particulares
• http: recusar-se a transmitir o corpo da resposta quando NO_NODY estiver definido
• cmake: corrija curl-config --static-libs
• mbedtls: desative o NTLM no build se o md4 não estiver disponível
• curl: --create-dirs no Windows clica nas barras de avanço e recuo