从curl.se下载 curl!
发布会
2026年1月7日欧洲中部时间上午10:00(世界协调时上午9:00),将在Twitch上进行curl 8.18.0版本的直播发布会。发布会录像随后将在YouTube上发布。
数字
第272次发布
5项变更
63天(总计:10,155天)
修复了 391 个错误(总计:13,376 个)
758 次提交(总计:37,486 次)
新增 0 个公共 libcurl 函数(总计:100 个)
新增 0 个 curl_easy_setopt() 选项(总计:308 个)
新增 0 个 curl 命令行选项(总计:273 个)
共有 69 位贡献者,其中 36 位是新增贡献者(总计:3,571 位)
37 位作者,其中 14 位是新作者(总计:1430 位)
6 项安全修复(总计:176)
安全
这次公布的漏洞不下六个。
- CVE-2025-13034 :使用 GnuTLS 时跳过 HTTP/3 的 pinning 检查
- CVE-2025-14017 :线程式 LDAPS 的 TLS 选项存在缺陷
- CVE-2025-14524 :跨协议重定向中的 bearer token 泄露
- CVE-2025-14819 :OpenSSL 部分链存储策略绕过
- CVE-2025-15079 :libssh 全局 knownhost 覆盖
- CVE-2025-15224 :无需代理集即可绕过 libssh 密钥密码短语
变化
这次有一些变动,主要涉及停止支持各种依赖项:
- 停止支持 VS2008(Windows 版)
- 停止支持 Windows CE / CeGCC
- 停止支持 GnuTLS 3.6.5 以下版本
- gnutls:实现 CURLOPT_CAINFO_BLOB
- openssl:将最低 OpenSSL 版本提升至 3.0.0
错误修复
请观看发布演示视频,了解此版本中一些最重要/最有趣的修复,或者查看变更日志中的完整列表。