欢迎使用我们近期推出的功能最丰富的 curl 版本之一。距离我们发布8.15.0 版本正好八周。
发布演示
与往常一样,将于 UTC 时间 08:00(CEST 时间 10:00)开始在 twitch 上直播此 curl 版本的发布演示。
数字
第270次发布
17项变革
56天(总计:10,036)
260 个错误修复(总计:12,538 个)
453 次提交(总计:36,025)
2 个新的公共 libcurl 函数(总数:98 个)
0 个新的 curl_easy_setopt() 选项(总计:308 个)
3 个新的 curl 命令行选项(总计:272 个)
76 位贡献者,39 位新成员(总数:3,499)
32 位作者,其中 17 位为新作者(总数:1,410 位)
2 个安全修复(总计:169 个)
安全
我们与此版本同步发布了两个严重程度较低的漏洞:
- CVE-2025-9086指出了 Cookie 路径处理程序中的一个错误,该错误可能导致 curl 出现混淆,并使用同名的非安全 Cookie 覆盖安全 Cookie。如果所有行星恰好都正确排列的话。
- CVE-2025-10148指出了 WebSocket 实现中的一个错误,该错误导致 curl无法为每个新的传出帧正确更新帧掩码 – 而它本应这样做。
变化
这次我们进行了一系列的改变:
- curl 获得
--follow选项 - curl 获得
--out-null选项 - curl 获得
--parallel-max-host选项来限制每个主机的并发连接数 --retry-delay和--retry-max-time接受十进制秒- curl 获得
--longopt=value支持 - curl -w 现在支持 %time{}
- 现在 libcurl 缓存负面名称解析
- ip 快乐眼球:继续尝试
- 将所需的最低 mbedtls 版本提升至 3.2.0
- 添加curl_multi_get_offt () 用于获取多路相关信息
- 添加CURLMOPT_NETWORK_CHANGED来表示网络已更改为 libcurl
- 如果设置了,则首先使用
NETRC环境变量 - 将最低要求 mingw-w64 提升至 v3.0(从 v1.0 开始)
- smtp:允许在邮件地址后面添加 RFC 3461 的后缀
- 使默认 TLS 版本至少为 1.2
- 放弃对 msh3 的支持
- 支持 WebSocket 的 CURLOPT_READFUNCTION
错误修复
本周期官方的错误修复数量已超过 250 个,我们已将它们全部记录在变更日志中,包括大多数问题的链接或它们起源的拉取请求。
请参阅发布演示文稿,了解一些可能最有趣的内容。