Rilasciato Curl 8.9

di Alex · 25 Luglio 2024

cURL o più comunemente curl è uno strumento da linea di comando che può essere utilizzato per recuperare automaticamente informazioni dai siti Web. Il nome dello strumento è l’acronimo di Client URL (cURL). In pratica curl è un potente strumento di trasferimento dati utilizzato per inviare e ricevere informazioni e file su vari protocolli di rete, inclusi HTTP, FTP e SMTP. Ciò rende curl una risorsa fondamentale sia per gli sviluppatori web che per gli amministratori di sistemi.

cURL è stato sviluppato dallo sviluppatore svedese Daniel Stenberg nel 1997. Originariamente chiamato “httpget”, il progetto è stato rinominato in cURL nel 1998 per riflettere il suo supporto a più protocolli oltre HTTP. Da allora, curl è diventato uno dei progetti open source più popolari e ampiamente utilizzati, con una comunità di migliaia di collaboratori che continuano a migliorarlo e aggiornarlo.

Recentemente, Daniel Stenberg ha annunciato il rilascio di Curl 8.9. Questo aggiornamento, il 258° consecutivo, contiene importanti miglioramenti e novità come 260 correzioni di bug e 11 modifiche funzionali, oltre alla correzione di 2 falle di sicurezza.

Nuove funzioni

Curl 8.9 introduce 1 nuova opzione curl_easy_setopt() e 4 nuove opzioni della riga di comando. Queste estensioni estendono la funzionalità di Curl, offrendo agli utenti più strumenti e flessibilità.

Correzioni di bug

Questa versione include un record di 260 correzioni di bug, il numero più alto mai registrato nella lunga storia di Curl. I miglioramenti coprono varie aree, inclusi molti miglioramenti a CMake e alla configurazione degli script.

Le funzioni di documentazione e aiuto sono state perfezionate per una migliore esperienza utente. Il team ha risolto perdite di memoria e arresti anomali nelle implementazioni DNS su HTTPS (DoH).

È stata migliorata la gestione delle connessioni HTTPS, QUIC e TLS. La versione include anche un migliore supporto per diversi sistemi operativi e librerie SSL, rendendo Curl più versatile su tutte le piattaforme.

Di seguito è riportato un elenco delle correzioni di bug rilevate in questa versione:

cmake: 26 correzioni di bug separate.
configurare: 10 correzioni di bug separate.
Pulizia delle categorie di aiuto: miglioramento dell’output di aiuto elencando le categorie e ripulendo la presentazione.
Risposte 3xx: consenti la disposizione etag e contenuto per le risposte 3xx.
Documentazione: innumerevoli correzioni, perfezionamenti e correzioni.
Riepilogo test: visualizza i nomi e le parole chiave dei test non riusciti nel riepilogo.
GetAddrInfoExW: evitare di utilizzarlo indiscriminatamente.
AWS Sigv4: codifica l’URL del percorso canonico.
DoH (DNS su HTTPS): varie correzioni tra cui pulizia, perdite di memoria e arresti anomali su HTTPS RR di lunghezza zero.
AppleIDN: corretta la gestione di ß.
OpenSSL 1.x: risolti i problemi di compilazione con md4 disabilitato.
Aggiornamenti sull’avanzamento: aggiunto un aggiornamento finale sull’avanzamento in caso di errore di connessione.
Multi: Polset fisso durante la fase di RISOLUZIONE.
QUIC: abilitato UDP GRO e aggiunto il supporto per lo spegnimento, con OpenSSL 3.3 ora richiesto.
Conversione di input: conversione di input CRLF fissa.
SMTP: fissi gli starttl per SMTP.
Keepalive TCP: modificato da millisecondi a secondi su DragonFly BSD e parametri supportati su Solaris <11.4.
TLS e TCP: arresto migliorato.
GnuTLS: nome SNI inviato invece del nome host durante il controllo dei certificati e corretti i controlli della versione TLS per QUIC.
mbedTLS v3.6.0: aggiunte soluzioni alternative.
Parser X509 ASN.1: diverse correzioni. Con innumerevoli correzioni di bug, nuove opzioni e miglioramenti della sicurezza, questa versione garantisce che Curl rimanga uno strumento di trasferimento dati potente e affidabile.

I nuovi miglioramenti della sicurezza includono correzioni per due vulnerabilità specifiche: CVE-2024-6197, che riguarda un errore nel parser ASN1, e CVE-2024-6874, che coinvolge errori nelle conversioni di codice nell’API URL. Queste correzioni aiutano a rafforzare la sicurezza di Curl.

Oltre agli aggiornamenti di sicurezza, Curl 8.9 introduce nuove opzioni della riga di comando come il supporto per Multipath TCP, che può migliorare le prestazioni della rete e la possibilità di specificare la priorità VLAN per il traffico IP. Questi miglioramenti hanno lo scopo di rendere Curl ancora più versatile e utile in una varietà di ambienti di rete.

La prossima versione pianificata, Curl 8.10, è già in vista con un ciclo di sviluppo più rapido previsto e promette innovazione e miglioramenti continui.

Fonte: https://daniel.haxx.se/blog/2024/07/24/curl-8-9-0/
Fonte: https://www.linux.se/curl-8-9-ar-slappt/

Visited 31 times, 1 visit(s) today

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.

Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.