cURL

cURL es un proyecto de software de código abierto y de distribución libre, una herramienta de línea de comandos que le ayuda a transferir fácilmente cualquier tipo de datos mediante una sintaxis de URL. Admite un amplio rango de protocolos de transferencia de archivos y se puede integrar en diversas aplicaciones.

Por el momento, cURL viene con soporte para numerosos protocolos de transferencia de archivos, incluyendo HTTP, HTTPS, FTP, FTPS, SFTP, DICT, TELNET, TFTP, LDAP, LDAPS, ARCHIVO, IMAP, IMAPS, POP3, POP3S, RTMP, RTSP, SCP, SMTP, SMTPS, así como GOPHER.

cURL también admite HTTP POST, HTTP PUT, carga de FTP, carga basada en HTTP, proxies, reanudación de transferencia de archivos, túnel de proxy HTTP, cookies, así como autenticación de usuario y contraseña, incluyendo Basic, Digest, NTLM, Negotiate y Kerberos.

Además de cURL, el proyecto también incluye la biblioteca libcurl, que proporciona a los desarrolladores una biblioteca rápida, segura para subprocesos y compatible con IPv6 que se integra en cualquier aplicación escrita en uno de los lenguajes de programación admitidos, incluidos C, C ++. Python, Java o PHP.

Funciones de libcurl & rsquo; s

Entre las características de la biblioteca libcurl, podemos mencionar el soporte para SSL y TLS a través de GnuTLS, OpenSSL, CyaSSL, PolarSSL, QSOSSL, axTLS o NSS, Secure Transport y SChannel.

Tanto los proyectos cURL como libcurl se han escrito en el lenguaje de programación C, lo que significa que son multiplataforma y se ejecutan con éxito en los principales sistemas operativos. Ambas arquitecturas de 32 bits y 64 bits son compatibles en este momento.

cURL ha sido diseñado con la portabilidad en mente, lo que significa que es compatible con una amplia gama de sistemas operativos, incluidos GNU / Linux, Microsoft Windows, BSD, Solaris, Darwin, HP UX, AIX, IRIX, Tru64, Unix Ware , Symbian, Amiga OS, IMB OS / 2, HURD, BeOS, iOS, Android, QNX Neutrino, Ultrix, BlackBerry, OpenVMS, RISC OS, DOS, Novell NetWare y Mac OS X.

Qué hay nuevo en este lanzamiento:

• Cambios:
• getinfo: agrega temporizadores precisos de microsegundos para siete intervalos
• curl: muestra los encabezados en negrita, se apaga con --no-styled-output
• httpauth: agregue compatibilidad para tokens de portador
• Agregue CURLOPT_TLS13_CIPHERS y CURLOPT_PROXY_TLS13_CIPHERS
• curl: --tls13-ciphers y --proxy-tls13 -ciphers
• Agregue CURLOPT_DISALLOW_USERNAME_IN_URL
• curl: --disallow-username-in-url
• Correcciones de errores:
• CVE-2018-0500: smtp: corregir el desbordamiento del búfer de envío SMTP
• schannel: deshabilita la opción de cert de cliente si las API no están disponibles
• schannel: deshabilitar manual verificar si las API no están disponibles
• tests / libtest / Makefile: no agregue incondicionalmente indicadores específicos de gcc
• openssl: acknowledge --tls-max para la versión predeterminada también
• stub_gssapi: corregir advertencias de "parámetros no utilizados"
• examples / progressfunc: compilar tanto en libcurls nuevos como antiguos
• documentos: mencione que es el protocolo Proxy HA & quot; versión 1 & quot;
• curl_fnmatch: solo permite dos asteriscos para hacer coincidir
• documentos: aclarar CURLOPT_HTTPGET
• configurar: reemplaza un AC_TRY_RUN con CURL_RUN_IFELSE
• configure: realiza comprobaciones SIZEOF en tiempo de tiempo de compilación en lugar de tiempo de ejecución
• checksrc: asegúrese de que sizeof () se usa * con * paréntesis
• CURLOPT_ACCEPT_ENCODING.3: agregue brotli y aclare un poco
• schannel: hace que el análisis de CAinfo sea resistente a CR / LF
• tftp: asegúrese de que el error finaliza antes de imprimirlo
• http resume: omita el cuerpo si se ignora el código http 416 (error de rango)
• configurar: agregar prueba básica de --with-ssl prefix
• cmake: set -d postfix para compilaciones de depuración
• multi: proporciona un socket para esperar en Curl_protocol_getsock
• content_encoding: manejar versiones de zlib demasiado antiguas para Z_BLOCK
• winbuild: solo elimine OUTFILE si existe
• winbuild: en MakefileBuild.vc corregir error DISTDIR- & gt; DIRDIST
• schannel: agrega llamadas fallf para fallas de certificados de clientes
• cmake: arregla la prueba para fsetxattr y strerror_r
• curl.1: corrige los errores de referencia de cmdline-opts
• cmdline-opts / gen.pl: avisa si mutexes: o see-also: enumera las opciones no existentes
• cmake: compruebe getpwuid_r
• configure: corrige el enlace ssh2 cuando está construido con un mbedtls estático
• psl: use la última psl y actualícela periódicamente
• fnmatch: insiste en que el bracket escapado coincida con
• KNOWN_BUGS: restaurar texto con respecto a # 2101
• INSTALAR: LDFLAGS = -Wl, -R / usr / local / ssl / lib
• configure: anula AR_FLAGS para silenciar la advertencia
• os400: implementa mime api EBCDIC wrappers
• curl.rc: manifiesto de incorporación para la detección correcta de la versión de Windows
• rigor: corregir los especificadores de formato {infof, failf}
• pruebas: actualizar .gitignore para libtests
• configure: verificar la declaración de getpwuid_r
• fnmatch: use el sistema uno si está disponible
• CURLOPT_RESOLVE: siempre purga la entrada anterior primero
• multi: eliminar un DEBUGF potencialmente malo ()
• curl_addrinfo: use las mismas condiciones #ifdef en el origen como encabezado
• compilación: eliminar los archivos make específicos de Borland
• axTLS: no se considera apto para su uso
• cmdline-opts / cert-type.d: menciona & quot; p12 & quot; como un tipo reconocido
• system.h: agregue compatibilidad para el compilador IBM xlc C
• tests / libtest: agrega lib1521 a nodist_SOURCES
• mk-ca-bundle.pl: dejar el nombre del certificado intacto
• boringssl + schannel: undef X509_NAME en lib / schannel.h
• openssl: suponga soporte del motor en 1.0.1 o posterior
• cppcheck: corregir advertencias
• prueba 46: hacer pasar la prueba después del año 2025
• schannel: admite la selección de cifras
• Curl_debug: elimina el código de printhost muerto
• prueba 1455: no registrada
• Curl_init_do: maneja el puntero de conexión NULL pasado en
• progreso: eliminar un conjunto de definiciones no utilizadas
• mk-ca-bundle.pl: make -u eliminar certdata.txt si no se ha encontrado
• GOVERNANCE.md: explica cómo se ejecuta este proyecto
• configure: use pkg-config para la detección de c-ares
• configurar: mejorar la capacidad de compilación con openssl estático
• maketgz: arregla problemas sedimentados en OSX
• multi: corrige la pérdida de memoria cuando se detiene durante la resolución del nombre
• CURLOPT_INTERFACE.3: nombres de interfaz no admitidos en Windows
• url: arreglar colgando conn- & gt; puntero de datos
• cmake: permitir múltiples backends SSL
• system.h: solución para gcc en OpenServer de 32 bits
• ConnectionExists: asegúrese de que los datos de conn- & gt; estén configurados cuando & quot; tomar & quot; una conexión
• multi: reparación de bloqueo debido a la entrada colgante en la lista pendiente de conexión
• CURLOPT_SSL_VERIFYPEER.3: agregar nota de rendimiento
• netrc: utilice un búfer más grande para admitir contraseñas más largas
• url: compruebe el código de retorno Curl_conncache_add_conn
• configure: agrega bibliotecas dependientes después de crypto
• easy_perform: el nombre local más rápido se resuelve usando * multi_timeout ()
• getnameinfo: no utilizado, eliminado todos los controles de configuración
• travis: agregue una compilación utilizando el sistema de resolución de nombres síncronos
• CURLINFO_TLS_SSL_PTR.3: mejore el ejemplo
• openssl: permite TLS 1.3 de forma predeterminada
• openssl: haga que la versión de TLS solicitada sea la * minimum * wanted
• openssl: elimina algún código inactivo
• telnet: arregla advertencias de clang
• DEPRECATE: nuevo documento que describe las eliminaciones planificadas de elementos
• example / crawler.c: rastreador simple basado en libxml2
• libssh: goto DESCONEXIÓN del estado en caso de error, no SESSION_FREE
• CMake: eliminar funciones no utilizadas
• darwinssl: permite a los usuarios de High Sierra construir el código usando GCC
• scripts: incluye _curl como parte de CLEANFILES

Qué hay de nuevo en la versión 7.60.0:

• Cambios:
• Agregue CURLOPT_HAPROXYPROTOCOL, soporte para el protocolo HAProxy PROXY
• Agregue --haproxy-protocol para la herramienta de línea de comandos
• Agregue CURLOPT_DNS_SHUFFLE_ADDRESSES, mezcle las direcciones IP devueltas
• Correcciones de errores:
• FTP: desbordamiento del búfer de respuesta de cierre CVE-2018-1000300
• RTSP: la lectura excesiva del búfer de encabezados incorrectos CVE-2018-1000301
• FTP: corrige el error tipográfico en la detección de devolución de llamada recursiva para buscar
• test1208: marcado como escamosa
• HTTP: las respuestas sin encabezado aún cuentan el tamaño corporal correcto
• user-agent.d :: mention --proxy-header también
• http2: corrige errores tipográficos
• limpieza: errores tipográficos en cadenas y comentarios
• rate-limit: use la ventana de tres segundos para manejar mejor las altas velocidades
• examples / hiperfifo.c: mejorado
• pause: al cambiar el estado de pausa, actualiza el estado del socket
• multi: transferencias pendientes mejoradas handling = & gt; rendimiento mejorado
• curl_version_info.3: corregir descripción de ssl_version
• add_handle / easy_perform: borrar errorbuffer on start si se establece
• darwinssl: arregla la versión de iOS
• cmake: agregue soporte para brotli
• parsedate: admite la zona horaria de UT
• vauth / ntlm.h: arregla el protector de encabezado #ifdef
• lib / curl_path.h: añadido #ifdef header guard
• vauth / texto claro: corregir el error de desbordamiento de enteros
• CURLINFO_COOKIELIST.3: hizo que el ejemplo no perdiera memoria
• cookie.d: menciona que & quot; - & quot; como nombre de archivo significa stdin
• CURLINFO_SSL_VERIFYRESULT.3: solucionado el ejemplo
• http2: leer los marcos pendientes (incluido GOAWAY) en la verificación de conexión
• timeval: elimina la advertencia de compilación lanzando
• cmake: evitar warn-as-error durante las comprobaciones de configuración
• travis-ci: enable -Werror para las compilaciones de CMake
• openldap: corregir el retorno NULL de ldap_get_attribute_ber ()
• resolver con hilo: seguimiento del tiempo de resolución y establecer valores de tiempo de espera adecuados
• cmake: agregue advapi32 como biblioteca de enlaces explícita para win32
• docs: fix CURLINFO _ * _ T ejemplos uso de CURL_FORMAT_CURL_OFF_T
• test1148: establezca una configuración regional fija para la prueba
• cookies: cuando lee desde un archivo, solo remove_expired once
• cookie: almacena cookies por tabla hash específica del dominio de nivel superior
• openssl: fix build con LibreSSL 2.7
• tls: arregla mbedTLS 2.7.0 build + maneja fallas sha256
• openssl: RESTORED verifica las ubicaciones cuando verifypeer == 0
• file: restablece el comportamiento anterior para el archivo: //// foo / bar URLs
• FTP: permite PASV en conexiones IPv6 cuando se usa un proxy
• build-openssl.bat: permitir rutas personalizadas para VS y perl
• winbuild: hacer que el objetivo limpio funcione sin el tipo de compilación
• build-openssl.bat: Consulte VS2017 como VC14.1 en lugar de VC15
• curl: vuelva a intentar en FTP 4xx, ignore otros protocolos
• configurar: detectar (y usar) sa_family_t
• examples / sftpuploadresume: soluciona la búsqueda de archivos grandes de Windows
• compilación: limpieza para reparar advertencias / errores de clang
• winbuild: actualizó la documentación
• lib: silencio null-dereference advertencias
• travis: tope a clang 6 y gcc 7
• travis: compila libpsl y hace que las compilaciones lo usen
• proxy: muestra el uso del proxy getenv en la salida detallada
• duphandle: asegúrese de que CURLOPT_RESOLVE esté duplicado
• todo: Refactor malloc + memset para usar calloc
• checksrc: corregir error tipográfico
• system.h: agrega sparcv8plus a la detección de 32 bits de oracle / sunpro
• vauth: corregir error tipográfico
• ssh: muestra el código de error libSSH2 cuando falla el cierre
• test1148: tolere mejor las actualizaciones de progreso
• urldata: haga que los nombres de servicios sean incondicionales
• configurar: mantener LD_LIBRARY_PATH cambia local
• ntlm_sspi: corrección de la autenticación mediante Credential Manager
• schannel: agregue autenticación de certificado de cliente
• winbuild: admite rutas de desarrollo personalizadas para cada dependencia
• schannel: agregue soporte para CURLOPT_CAINFO
• http2: handle on_begin_headers () llamado más de una vez
• openssl: admite mensajes de seguimiento en modo detallado de OpenSSL 1.1.1
• openssl: arregla el control subjectAltName en plataformas que no son ASCII
• http2: evita strstr () en los datos que no terminan en cero
• http2: borre el & quot; contador de drenaje & quot; cuando se cierra una secuencia
• http2: maneja GOAWAY correctamente
• tool_help: clarify --max time unidad de tiempo es segundos
• curl.1: aclarar que las opciones y las URL se pueden mezclar
• http2: convierte una verificación de afirmación en tiempo de ejecución
• curl_global_sslset: siempre proporcione backends disponibles
• ftplistparser: mantener estado entre invoca
• Curl_memchr: la entrada de longitud cero no puede coincidir
• examples / sftpuploadresume: typecast fseek argument to long
• examples / http2-upload: expande el búfer para evitar una advertencia tonta
• ctype: restaurar la clasificación de caracteres para plataformas que no sean ASCII
• mime: evita el riesgo de eliminación de referencias del puntero NULL
• cookies: asegúrese de tener cookies antes de escribir jar
• os400.c: corrige las advertencias de checksrc
• configure: proporciona --with-wolfssl como un alias para --with-cyassl
• cyassl: adaptarse a las bibliotecas sin soporte TLS 1.0 integrado
• http2: deshacerse de otra strstr
• checksrc: forzar la sangría de líneas después de otro
• cookies: eliminar la macro no utilizada
• CURLINFO_PROTOCOL.3: menciona los nombres definidos existentes
• pruebas: proporcione 'manual' como una característica para requerir opcionalmente
• travis: habilite libssh2 en ambos macos y Linux
• CURLOPT_URL.3: sección de CODIFICACIÓN agregada
• wolfssl: arregla la conexión sin bloqueo
• vtls: no defina MD5_DIGEST_LENGTH para wolfssl
• documentos: eliminar comas extrañas en las páginas del manual
• URL: arregla la dependencia ASCII en strcpy_url y strlen_url
• ssh-libssh.c: corregir la advertencia del compilador de desplazamiento a la izquierda
• configurar: solo verificar el paquete CA para archivos back-end SSL con archivos
• travis: agregue una compilación mbedtls
• http: no configure el & quot; rebobinado & quot; marcar cuando no se carga nada
• configure: ponga CURLDEBUG y DEBUGBUILD en lib / curl_config.h
• transferencia: no desarme writesockfd en la configuración de conns multiplexados
• vtls: use unificado & quot; compatible & quot; miembro de bitfield en backends
• URLs: corrija una url http más
• travis: agregue una compilación usando WolfSSL
• openssl: cambie las OPCIONES de ARCHIVO a las operaciones de BIO
• travis: agregar compilación usando NSS
• smb: rechazar tamaños de archivo negativos
• cookies: acepta nombres de parámetros como nombre de cookie
• http2: getsock soluciona las cargas
• en todas partes: especificadores de formato fijo
• http2: utiliza el puntero de función correcto typedef

Qué hay de nuevo en la versión:

• Cambios:
• auth: agregar soporte para RFC7616 - autenticación de acceso HTTP Digest
• compartir: agregar soporte para compartir el caché de conexión
• HTTP: implementar la codificación de contenido Brotli
• Correcciones de errores:
• CVE-2017-8816: desbordamiento de búfer NTLM mediante desbordamiento de entero
• CVE-2017-8817: comodín de FTP fuera de límites leído
• CVE-2017-8818: SSL fuera del acceso de almacenamiento intermedio
• curl_mime_filedata.3: corregir errores tipográficos
• libtest: agregue las bibliotecas de prueba requeridas para lib1552 y lib1553
• corregir diffs de tiempo para sistemas que utilizan unsigned time_t
• ftplistparser: corrección de fuga de memoria: memoria temporal libre siempre
• multi: permite que los tamaños de los identificadores de las tablas se anulen
• comodines: no usar con protocolos no compatibles
• curl_fnmatch: error de retorno en el patrón de comodín ilegal
• transferencia: corrige la carga de codificación en fragmentos demasiado pronto exit
• curl_setup: mejora la detección de CURL_WINDOWS_APP
• resolutores: solo incluya algo si es necesario
• setopt: corregir la opción CURLOPT_SSH_AUTH_TYPES leer
• appveyor: agregue una versión de win32
• Curl_timeleft: cambie el tipo de devolución a timediff_t
• cmake: Exportar libcurl y curl targets para usar en otros proyectos de cmake
• curl: en -F opción arg, la coma es un delimitador solo para archivos
• curl: mejorado & quot ;; tipo = & quot; manejo en argumentos de opción -F
• timeval: use mach_absolute_time () en MacOS
• curlx: las funciones timeval ya no se proporcionan como curlx _ *
• mkhelp.pl: no genera comentario con la fecha actual
• memdebug: use la firma send / recv para curl_dosend / curl_dorecv
• cookie: evita la desreferencia NULL
• url: corrige CURLOPT_POSTFIELDSIZE comprobación de valor arg para permitir -1
• include: elimina la inclusión de conncache.h desde donde no es necesario
• CURLOPT_MAXREDIRS: permite -1 como valor
• pruebas: se corrigieron las pruebas de tortura en las pruebas 556 y 650
• http2: corrigió el manejo de OOM en la solicitud de actualización
• url: corrige CURLOPT_DNS_CACHE_TIMEOUT comprobación del valor de arg para permitir -1
• CURLOPT_INFILESIZE: accept -1
• curl: pasa a través de [] en las URL en lugar de llamar al error globbing
• curl: agiliza el manejo de muchas URL
• ntlm: evita malloc (0) para contraseñas de longitud cero
• url: elimina la comprobación de valor de arg defectuosa de CURLOPT_SSH_AUTH_TYPES
• HTTP: admite múltiples Content-Encodings
• travis: agregue un trabajo con brotli habilitado
• url: elimina la verificación NULL innecesaria
• fnmatch: eliminar el código muerto
• connect: almacena el estado de la conexión IPv6 después de una conexión válida
• imap: maneja los comandos de forma insensible
• - interfaz: agregar soporte para Linux VRF
• content_encoding: arregla inflate_stream para que no haya bytes disponibles
• cmake: incluye correctamente curl.rc en compilaciones de Windows
• cmake: agregar la comprobación del modo de ajuste faltante
• connect.c: elimina el bit ejecutable en el archivo
• SMB: arregle la variable local no inicializada
• zlib / brotli: solo incluya los archivos de encabezado en los módulos que los necesitan
• URL: error de devolución en URL mal formadas con basura después del bracket IPv6
• openssl: corrige un uso demasiado amplio de HAVE_OPAQUE_EVP_PKEY
• macOS: soluciona la función connectx que falta con la versión de Xcode anterior a 9.0
• - resolver: permite la dirección IP dentro de los corchetes []
• examples / curlx: Fix code style
• ntlm: elimina la verificación NULL innecesaria para escanear-compilar
• Curl_llist_remove: corregir el posible puntero NULL deref
• mimo: corregir & quot; El valor almacenado en 'sz' nunca se lee & quot; error de escaneo-compilación
• openssl: corregir & quot; El valor almacenado en 'rc' nunca se lee & quot; error de escaneo-compilación
• http2: corregir & quot; El valor almacenado en 'hdbuf' nunca se lee & quot; error de escaneo-compilación
• http2: fix & quot; El valor almacenado en 'end' nunca se lee & quot; error de escaneo-compilación
• Curl_open: corrige el error de retorno de OOM correctamente
• url: rechaza los caracteres de control ASCII y el espacio en los nombres de host
• examples / rtsp: borrar RANGE nuevamente después de usar
• connect: mejora el mensaje de error de vinculación
• make: corregir & quot; make distclean & quot;
• connect: agrega compatibilidad para la nueva API TCP Fast Open en Linux
• metalink: corrige la pérdida de memoria y la desreferencia del puntero NULL
• URL: actualización & quot; archivo: & quot; Manejo de URL
• ssh: eliminar la comprobación de un puntero NULL
• global_init: ignore la ausencia de CURL_GLOBAL_SSL

Qué hay de nuevo en la versión 7.56.1:

• Correcciones de errores:
• imap: si una respuesta FETCH no tiene tamaño, no llame a devolución de llamada de escritura
• ftp: expresión de índice de puntero UBsan fixup 'desbordada
• failf: omita sprintf () si no hay consumidores
• fuzzer: pasar a usar curl-fuzzer externo
• lib / Makefile.m32: permite personalizar sufijos dll
• documentos: corrija el error en la página de comando man curl_mime_data_cb
• darwinssl: agregue soporte para TLSv1.3
• compilación: corregir --disable-crypto-auth
• lib / config-win32.h: permita que SMB / SMBS se habilite con OpenSSL / NSS
• openssl: fix build sin HAVE_OPAQUE_EVP_PKEY
• strtoofft: eliminar el cheque nulo extraño
• multi_cleanup: llame a DONE en identificadores que nunca obtuvieron ese
• pruebas: palabra clave escamada agregada para las pruebas 587 y 644
• pingpong: devuelve un error al intentar enviar sin conexión
• remove_handle: llame a multi_done () primero, luego borre el puntero dns cache
• mime: sea tolerante acerca de establecer la misma lista de encabezado dos veces en una parte
• mime: mejora la desvinculación de la parte superior superior desde un manejo sencillo
• mime: evite restablecer el codificador de una parte cuando cambie el contenido de la parte
• mime: se niegan a agregar subpartes a uno de sus propios descendientes
• RTSP: evita el desbordamiento de enteros en respuestas divertidas de RTSP
• curl: no pase punto y coma al analizar Content-Disposition
• openssl: habilite el soporte de PKCS12 para! BoringSSL
• Preguntas más frecuentes: s / CURLOPT_PROGRESSFUNCTION / CURLOPT_XFERINFOFUNCTION
• CURLOPT_NOPROGRESS.3: también se refiere a xferinfofunction
• CURLOPT_XFERINFODATA.3: corregir duplicados, ver también
• test298: verifica que --ftp-method nowcwd con la ruta URL codificada
• FTP: ruta de decodificación de URL para el listado de directorios en modo noc
• smtp_done: reparar la pérdida de memoria en el envío fallido
• ftpserver: comandos insensibles a mayúsculas / minúsculas
• test950; verificar SMTP con solicitud personalizada
• openssl: no use macros BORINGSSL_YYYYMM antiguas
• setopt: actualiza la conexión actual SSL verifica los parámetros
• winbuild / BUILD.WINDOWS.txt: mención WITH_NGHTTP2
• curl: reimplement stdin buffering en la opción -F
• mimo: mantener & quot; text / plain & quot; tipo de contenido si está especificado por el usuario
• mime: corrige el contenido del lector para manejar & gt; 16K de datos correctamente
• configurar: eliminar la verificación del compilador C ++
• memdebug: trace send, recv y socket
• runtests: use valgrind para torturar también
• ldap: advertencia de clang de silencio
• makefile.m32: permite sobrescribir gcc, ar y ranlib
• setopt: evita los desbordamientos de enteros al establecer valores de milisegundos
• setopt: rango comprueba la mayoría de las opciones largas
• ftp: rechazar IP / puerto ilegal en respuesta PASV 227
• mimo: no vuelva a utilizar el tamaño de varias partes previamente calculado
• vtls: change struct Curl_ssl `close 'nombre del campo a` close_one'
• os400: agregue los símbolos que faltan en el archivo de configuración
• mimo: limita la longitud de las líneas codificadas en bas64 a 76 caracteres
• mk-ca-bundle: elimina la URL de aurora
• mk-ca-bundle: Fix URL para NSS

Qué hay de nuevo en la versión 7.55.0:

• Cambios:
• curl: allow - header y --proxy-header read from file
• getinfo: proporcione tamaños como curl_off_t
• curl: evita la salida binaria arrojada al terminal
• curl: added --request-target
• libcurl: se agregó CURLOPT_REQUEST_TARGET
• curl: added --socks5- {basic, gssapi}: control socks5 auth
• libcurl: se agregó CURLOPT_SOCKS5_AUTH
• Correcciones de errores:
• glob: no se analiza después de un rango de desbordamiento strtoul () (CVE-2017-1000101)
• tftp: rechaza las longitudes de nombre de archivo que no se ajustan (CVE-2017-1000100)
• file: muestra el búfer correcto para el usuario (CVE-2017-1000099)
• incluye: remove curl / curlbuild.h y curl / curlrules.h
• dist: hacer que hugehelp.c no se regenere innecesariamente
• temporizadores: almacenar marcas de tiempo internas como time_t en lugar de dobles
• progreso: permite & quot; velocidad actual & quot; ser UL + DL velocidades combinadas
• http-proxy: realice el proceso HTTP CONNECT completamente sin bloqueo
• lib / curl_setup.h: eliminar CURL_WANTS_CA_BUNDLE_ENV
• fuzz: llevar el código inicial de oss-fuzz convertido a C89
• configurar: deshabilita también nghttp2 si se ha deshabilitado HTTP
• mk-ca-bundle.pl: compruebe el código de salida de curl después de la descarga de certdata

• test1148: verifica la - # barra de progreso
• pruebas: estabilizar la prueba 2032 y 2033
• HTTPS-Proxy: no ofrecen h2 para las conexiones de proxy https
• http-proxy: solo intenta FTP a través de proxy HTTP
• curl-compilers.m4: habilitar vla warning para clang
• curl-compilers.m4: habilita la advertencia de doble promoción
• curl-compilers.m4: habilitar alerta de clang de declaraciones-variables-perdidas
• curl-compilers.m4: habilita la advertencia de sonido de coma
• Makefile.m32: habilitar -W para compilación MinGW32
• CURLOPT_PREQUOTE: no compatible con SFTP
• http2: corregir el bloqueo de OOM
• PIPELINING_SERVER_BL: limpiar el uso de la lista interna
• mkhelp.pl: corregir el nombre del script en el texto de uso
• lib1521: agrega curl_easy_getinfo llamadas al conjunto de prueba
• travis: hacer la construcción de la prueba distcheck fuera de árbol también
• if2ip: corrige la advertencia del compilador en el modo ISO C90
• lib: arregla la compilación de djgpp
• typecheck-gcc: agregue soporte para CURLINFO_OFF_T
• travis: habilita advertencias typecheck-gcc
• maketgz: cambia a xz en lugar de lzma
• CURLINFO_REDIRECT_URL.3: menciona el caso CURLOPT_MAXREDIRS
• curl-compilers.m4: arregle desconocido-advertencia-opción en Apple clang
• winbuild: corregir la creación de aburingssl
• curl / system.h: agregar cheque para XTENSA para gcc de 32 bits
• test1537: pérdida de memoria fija en OOM
• test1521: corrige las advertencias del compilador
• curl: corregir la pérdida de memoria en la prueba 1147 OOM
• libtest / make: genera lib1521.c dinámicamente en tiempo de compilación
• curl_strequal.3: corregir error tipográfico en SINOPSIS
• progreso: evitar restablecer t_starttransfer
• openssl: mejora la semilla de reserva de PRNG con un hash basado en el tiempo
• http2: manejo mejorado de tramas PING
• test1450: agregue pruebas simples para DICT
• make: compila los documentos subdir solo desde dentro de src
• cmake: opciones de compatibilidad añadidas para versiones anteriores de Windows
• gtls: corrige la compilación cuando sizeof (long) & lt; sizeof (void *)
• url: hacer que la cadena original se use en transferencias posteriores
• timeval.c: utiliza un tipo de constante largo y largo para la asignación timeval
• tool_sleep: typecast para evitar la advertencia del compilador macos
• travis.yml: use --enable-werror en las compilaciones de depuración
• test1451: agregue soporte SMB al banco de pruebas
• configurar: eliminar comprobaciones para 5 funciones que nunca se usaron
• configurar: pruebe ldap / lber en orden inverso primero
• smb: fix build para djgpp / MSDOS
• travis: instala nghttp2 en compilaciones de Linux
• smb: agregue soporte para CURLOPT_FILETIME
• cmake: arregla el escáner de envío / recv para ventanas
• inet_pton: corregir incluir en Windows para obtener un prototipo
• select.h: evite la redefinición de macros más difícil
• cmake: si se usa inet_pton, tope _WIN32_WINNT
• asyn-thread.c: corregir las advertencias de variables no utilizadas en macOS
• runtests: soporte & quot; threaded-resolver & quot; como una característica
• test506: saltar si threaded-resolver
• cmake: eliminar espurios & quot; -l & quot; de indicadores del enlazador
• cmake: agregue CURL_WERROR para habilitar & quot; advertencia como errores & quot;
• memdebug: no setbuf () si el archivo abierto falló
• curl_easy_escape.3: menciona la (falta de) codificación
• test1452: agregue la negociación de telnet
• CURLOPT_POSTFIELDS.3: explica mejor la magia de 100-continue
• cmake: ofrecer CMAKE_DEBUG_POSTFIX al compilar con MSVC
• tests / valgrind.supp: supress OpenSSL falso positivo visto en travis
• curl_setup_once: eliminar macros ERRNO / SET_ERRNO
• curl-compilers.m4: deshabilitar el spam de advertencia con el clang de Cygwin
• ldap: corregir la advertencia del compilador MinGW
• make: fix docs build en OpenBSD
• curl_setup: siempre define WIN32_LEAN_AND_MEAN en Windows
• system.h: incluye winsock2.h antes de windows.h
• winbuild: compilación con nivel de advertencia 4
• rtspd: repara la advertencia de nivel 4 de MSVC
• sockfilt: suprime la advertencia de conversión con un lanzamiento explícito
• libtest: repara la advertencia MSVC C4706
• darwinssl: corregir el error de compilación de pinnedpubkey
• tests / server / resolve.c: corregir la advertencia de obsolescencia
• nss: corrige un posible uso después de la liberación en SelectClientCert ()
• checksrc: escape abra llave en regex
• multi: menciona el riesgo de desbordamiento de enteros si se usa & gt; 500 millones de enchufes
• darwinssl: corregir --tlsv1.2 regresión
• timeval: struct curltime es una struct timeval replacement
• curl_rtmp: corrige una advertencia del compilador
• include.d: aclara que se trata de los encabezados de respuesta
• cmake: support make uninstall
• include.d: clarify --include es solo para encabezados de respuesta
• libcurl: deja de usar los códigos de error definidos en CURL_NO_OLDIES
• http: corrige el analizador de código de respuesta para evitar el desbordamiento de enteros
• configure: corrige la comprobación de IdnToUnicode
• multi: administración de temporizador de solicitud de reparación
• curl_threads: corrige la advertencia del compilador de MSVC
• travis: construir en osx con openssl
• travis: construir en osx con libressl
• CURLOPT_NETRC.3: menciona el nombre del archivo en Windows
• cmake: establece el nivel de advertencia de MSVC en 4
• netrc: líneas de salto que comienzan con '#'
• darwinssl: corrige las advertencias del compilador curlssl_sha256sum () en el primer argumento
• BUILD.WINDOWS: menciona buildconf.bat para compilaciones de git
• darwinssl: silenciar las advertencias del compilador
• travis: construir en osx con darwinssl
• FTP: omita CWD innecesario cuando está en modo nocw
• gssapi: corrige la pérdida de memoria del token de salida en contexto de varias vueltas
• getparameter: evite volver a utilizar 'usedarg' sin inicializar
• curl (creación de depuración) easy_events: hace que los datos del evento sean estáticos
• curl: detectar y rescatar anticipadamente en desbordamientos de entero de parámetro
• configure: corregir la detección de recv / send / select en Android

Qué hay de nuevo en la versión 7.54.1:

• Cambios:
• curl: muestra la fecha de publicación de libcurl en --version output
• Correcciones de errores:
• CVE-2017-9502: desbordamiento de búfer de letra de unidad de protocolo predeterminado
• openssl: reparar la pérdida de memoria en servercert
• pruebas: elimine las versiones html y PDF del tarball
• mbedtls: habilita NTLM (& amp; SMB) incluso si el soporte MD4 no está disponible
• typecheck-gcc: maneje los punteros a las funciones correctamente
• llist: ya no usa malloc
• gnutls: eliminó algún código cuando --disable-verbose está configurado
• lib: corregir avisos quizás no inicializados
• multi: condición de clarificación en curl_multi_wait
• schannel: no trate el registro parcial encriptado como datos pendientes
• configure: corrige la comprobación -ldl para openssl, agrega -lpthread check
• configure: aceptar -Og y -Ofast flags GCC
• Makefile: evite el uso de la forma específica de GNU de $ & lt;
• if2ip: corregir -Wcast-alinear advertencia
• configurar: deje de anteponer a LDFLAGS, CPPFLAGS
• curl: establece un tamaño de buffer de 100K por defecto
• typecheck-gcc: corregir _curl_is_slist_info
• nss: no gotee la ranura PKCS # 11 mientras carga una tecla
• nss: carga libnssckbi.so si no se especifica ninguna otra confianza
• ejemplos: ftpuploadfrommem.c
• url: declare get_protocol_family () static
• examples / cookie_interface.c: cambiado a example.com
• test1443: prueba --remote-time
• curl: use los términos "utimes" en lugar de "obsolescent utime" cuando estén disponibles
• url: corrigió una pérdida de memoria en OOM al configurar CURLOPT_BUFFERSIZE
• curl_rtmp: corregir avisos de declaraciones de variables faltantes
• pruebas: se corrigió el manejo de OOM de las pruebas unitarias para abortar la prueba
• curl_setup: asegúrese de que no esté habilitada más de una lib de IDN
• herramienta: repara las advertencias faltantes del prototipo para CURL_DOES_CONVERSIONS
• CURLOPT_BUFFERSIZE: 1024 bytes ahora es el tamaño mínimo
• curl: la línea de comandos no booleana args rechaza --no- prefijos
• telnet: escriba buffer completo en lugar de byte a byte
• typecheck-gcc: agregue las opciones de cadena faltantes
• typecheck-gcc: agregue soporte para CURLINFO_SOCKET
• opt man pages: todos tienen ejemplos ahora
• curl_setup_once: use SEND_QUAL_ARG2 para swrite
• test557: establecer una buena configuración numérica conocida
• schannel: devuelve un código de error más específico para SEC_E_UNTRUSTED_ROOT
• tests / server: make string literals const
• pruebas de ejecución: use -R para orden aleatorio
• unit1305: corregir la advertencia del compilador
• curl_slist_append.3: clarifica una entrada NULL crea una nueva lista
• tests / server: ejecuta checksrc de forma predeterminada en debug-builds
• pruebas: corregir advertencias de Windows-Qual
• runtests.pl: simplifica la sección de lectura de comprobación de datos
• curl: eliminar --environment y tool_writeenv.c
• buildconf: arreglar cuelgue en IRIX
• tftp: advertencia de silenciar la función defectuosa
• asyn-thread: arregla las advertencias de macro no utilizadas
• tool_parsecfg: corregir -Wcast-qual warning
• sendrecv: repara la advertencia de MinGW-w64
• test537: use el tipo de variable correcto
• rand: trata la entropía falsa igual independientemente de la endianidad
• curl: genera la salida --help
• pruebas: eliminado redundante --traces-ascii argumentos
• multi: asigna identificadores a todos los temporizadores y crea cada temporizador singleton
• multi: utiliza una matriz fija de temporizadores en lugar de malloc
• mbedtls: solicitud de renegociación del servidor de soporte
• pipeline: corregir el error al intentar canalizar los POST
• lib510: no escriba más allá del final del búfer si es demasiado pequeño
• CURLOPT_HTTPPROXYTUNNEL.3: aclarar, agregar ejemplo
• SecureTransport / DarwinSSL: implementar fijación de clave pública
• curl.1: clarify --config
• curl_sasl: corregir error de compilación con CURL_DISABLE_CRYPTO_AUTH + USE_NTLM
• darwinssl: excepción de corrección al procesar un certificado del lado del cliente
• curl.1: menciona el argumento de -oauth2-bearer
• mkhelp.pl: no agregue la hora actual en curl binary
• asiohiper.cpp / evhiperfifo.c: tratar con entrada de función de temporizador negativa
• ssh: corrige la pérdida de memoria en desconexión debido al tiempo de espera
• pruebas: estabilizar prueba 1034
• cmake: detección automática de CURL_CA_BUNDLE / CURL_CA_PATH
• assert: evitar, use DEBUGASSERT en su lugar
• LDAP: utilizando ldap_bind_s en Windows con métodos
• redirigir: almacena la URL "se redirigiría a" cuando se alcanzan las redirecciones máximas
• winbuild: arregla la compilación nghttp2
• ejemplos: corrección -Wimplicit-fallthrough warnings
• hora: corregir las conversiones de tipo y las advertencias del compilador
• mbedtls: corregir la advertencia de sombra variable
• test557: corrige el error de tiempo de ejecución de ubsan debido a un desplazamiento en la izquierda de la izquierda
• transferencia: inicie el archivo de configuración de los campos posteriores
• documentos: aclare NO_PROXY más
• build-wolfssl: configuración de sincronización con wolfSSL 3.11
• curl-compilers.m4: enable -Wshift-sign-overflow para clang
• example / externalsocket.c: haz que use también CLOSESOCKETFUNCTION
• lib574.c: utiliza el protocolo de devolución de llamada correcto
• lib583: corregir la advertencia del compilador
• curl-compilers.m4: corregir compiler_num para clang
• typecheck-gcc.h: separa las comprobaciones de slots getinfo de otros punteros
• typecheck-gcc.h: verifique CURLINFO_TLS_SSL_PTR y CURLINFO_TLS_SESSION
• typecheck-gcc.h: revisa CURLINFO_CERTINFO
• build: proporciona una cobertura de código fácil que mide
• test1537: pruebas dedicadas de las llamadas a la API de URL (un) escape
• curl_endian: eliminar funciones no utilizadas
• test1538: verifica las llamadas a la API libcurl strerror
• MD (4 | 5): silencio cast-align clang warning
• dedotdot: salida fija para ".." y "." solo entrada
• cyassl: define macros de compilación antes de incluir ssl.h
• updatemanpages.pl: error en la versión demasiado vieja de Git
• curl_sasl: corregir la advertencia de variable no utilizada
• x509asn1: corrige la advertencia de caída implícita con GCC 7
• libtest: corrige las advertencias de caída implícita con GCC 7
• ENLACES: agregue encuadernación con anillos
• curl_ntlm_core: pase char sin signo a toupper
• test1262: verifique la descarga de ftp con -z para "si es anterior a este"
• test1521: prueba todas las opciones curl_easy_setopt
• typecheck-gcc: permite que CURLOPT_STDERR también sea NULL
• metalink: eliminar el argumento printf () no utilizado
• file: make speedcheck usa la hora actual para verificaciones
• configure: corrige el enlace con librtmp al especificar la ruta
• examples / multi-uv.c: corregir el símbolo en desuso
• cmake: corregir la incoherencia con respecto a mbed TLS include directory
• setopt: marque el rango de opciones CURLOPT_ADDRESS_SCOPE
• gitignore: ignora todos los archivos de intercambio de vim
• urlglob: arreglar división por cero
• libressl: OCSP y la solución intermedia de certificados ya no es necesaria

Qué hay de nuevo en la versión 7.54.0:

• Cambios:
• Agregue constantes CURL_SSLVERSION_MAX_ * a CURLOPT_SSLVERSION
• Agregar --max-tls
• Agregue CURLOPT_SUPPRESS_CONNECT_HEADERS
• Agregue --suppress-connect-headers
• Correcciones de errores:
• CVE-2017-7468: desactiva la Id. de sesión SSL cuando se usa el certificado de cliente
• cmake: Reemplazar la secuencia de bytes UTF-8 no válida
• pruebas: use variables de entorno coherentes para establecer el juego de caracteres
• proxy: se corrigió una pérdida de memoria en OOM
• ftp: eliminado un error erróneo en una ruta OOM
• documentos: listas de archivos duplicados en Makefiles
• ftp: corrigió una referencia de puntero NULL en OOM
• gopher: detección fija de una condición de error de Curl_urldecode
• url: arregla el soporte de unix-socket para compilaciones proxy-disabled
• test1139: permite la posibilidad de que la página man no se reconstruya
• cyassl: obtenga la cadena de versión de la biblioteca en tiempo de ejecución
• digest_sspi: corregir la advertencia de compilación
• pruebas: habilite las pruebas HTTP / 2 para que se ejecuten con números de puerto no predeterminados
• warnless: suprime la advertencia del compilador
• darwinssl: advierte que la verificación de la discapacidad del host también deshabilita el SNI
• configure: corregir para --enable-pthreads
• checksrc.bat: Ignorar curl_config.h.in, curl_config.h
• no-keepalive.d: corregir error tipográfico
• configure: corrige --with-zlib cuando se especifica una ruta
• compilar: corregir las advertencias implícitas de caída de gcc7
• arregla el uso potencial de variables no inicializadas
• CURLOPT_SSL_CTX_FUNCTION.3: corregir errores de formato de EJEMPLO
• CMake: reorganice el soporte SSL, separe WinSSL y SSPI
• CMake: agregue el soporte DarwinSSL
• CMake: agregue el soporte mbedTLS
• ares: error de devolución a la vez si se agotó el tiempo de espera antes de que comience la resolución del nombre
• ENLACES: agregó enlaces C ++, perl, go y Scilab
• URL: error de devolución en URL mal formadas con basura después del número de puerto
• KNOWN_BUGS: Agregar DarwinSSL no importará PKCS # 12 sin una contraseña
• http2: corregir error de aserción al redirigir con CL = 0
• updatemanpages.pl: actualice las páginas man para usar la fecha y las versiones actuales
• - inseguro: aclare que esta opción es para conexiones de servidor
• mkhelp: simplificó el código gzip
• compilación: página de manufactura fija en compilaciones de tarball fuera de árbol
• pruebas: deshabilitado 1903 debido a la flakiness
• openssl: agrega dos / * FALLTHROUGH * / para satisfacer la cobertura
• cmdline-opts: corregido algunos errores tipográficos
• authneg: borrar el indicador auth.multi en http_done
• curl_easy_reset: también restablece el estado de autenticación
• proxy: omita la inicialización de SSL para conexiones cerradas
• http_proxy: ignora TE y CL en las respuestas CONEXIÓN 2xx
• tool_writeout: corrigió un overrun de lectura de buffer en -write-out
• make: regenerate docs / curl.1 ejecutando make en documentos
• winbuild: agrega soporte básico para OpenSSL 1.1.x
• compilación: eliminó DEPENDENCIAS redundantes de los archivos make
• CURLINFO_LOCAL_PORT.3: ejemplo agregado
• curl: muestra las opciones HTTPS-Proxy en CURLE_SSL_CACERT
• pruebas: elimina más opciones de pruebas HTTP que no son HTTP
• pruebas: se corrigieron los números de puerto del servidor de prueba documentados
• runtests.pl: pantalla fija del número de puerto Gopher IPv6
• multi: corregir el bloqueo de streamclose () en modo de depuración
• cmake: compilar páginas de manual
• cmake: agregue soporte para compilar documentos HTML y PDF
• mbedtls: agregue soporte para CURLOPT_SSL_CTX_FUNCTION
• make: introduce el objetivo 'test-nonflaky'
• CURLINFO_PRIMARY_IP.3: agregar ejemplo
• pruebas / README: menciona nroff para --manual tests
• mkhelp: deshabilita la compresión si el módulo perl gzip no está disponible
• openssl: recurrir a la cadena SSL_ERROR_ * cuando no hay detalles de error
• asiohiper: asegúrese de que el socket esté abierto en event_cb
• pruebas / README: hacer que la sección "Ejecutar" sea infalible
• curl: verifica el final de la entrada en el manejo de barras invertidas de writeout
• .gitattributes: apaga CRLF para * .am
• multi: corrige las advertencias del compilador MinGW-w64
• schannel: corregir la advertencia de sombreado variable
• openssl: excluye el código DSA cuando se define OPENSSL_NO_DSA
• http: reutilización de la conexión del proxy de reparación con basic-auth
• pause: maneja tipos de datos mixtos cuando está en pausa
• http: no trate FTPS sobre CONNECT como HTTPS
• conncache: hacer que el hashkey evite malloc
• make: usa la variable MAKE para llamadas recursivas
• curl: corregir la incoherencia del argumento de devolución de llamada
• NTLM: busca las características con #ifdef en lugar de #if
• cmake: agrega varios archivos faltantes al dist
• seleccionar: utilizar la constante SIZEOF_ correcta
• connect: corregir la advertencia de parámetro sin referencia
• schannel: corregir la advertencia de variable no utilizada
• gcc7: corregir & lsquo; * 'en contexto booleano
• http2: silencia las advertencias de parámetros no utilizados
• ssh: corregir la advertencia de conversión de angostamiento
• telnet: (win32) corregir la variable de retorno de devolución de llamada
• docs: Explain --fail-early no implica --fail
• documentos: ejemplos agregados para CURLINFO_FILETIME.3 y CURLOPT_FILETIME.3
• tests / server / util: elimina in6addr_any para MinGW reciente
• multi: make curl_multi_wait evita malloc en el caso típico
• include: curl / system.h es una versión en tiempo de ejecución de curlbuild.h
• fácil: advertencia de compilación de silencio
• llist: reemplace Curl_llist_alloc con Curl_llist_init
• hash: mover la clave a hash struct para reducir mallocs
• url: no libere los datos pospuestos en la reutilización de la conexión
• curl_sasl: declare mechtable static
• curl: corregir la compilación de Windows Unicode
• multi: arreglo de espera de identificadores pendientes pendientes
• tool_operate: corrige la advertencia del compilador MinGW
• low_speed_limit: función mejorada para periodos de tiempo más largos
• gtls: corrige la advertencia del compilador
• sspi: imprimir el mensaje de error InitializeSecurityContext ()
• schannel: corrige las advertencias del compilador
• vtls: corrige las advertencias variables sin referencia
• INSTALL.md: arregla los argumentos de configuración de transporte seguro
• CURLINFO_SCHEME.3: corregir el tipo de variable
• libcurl-thread.3: también mencione threaded-resolver
• nss: carga certificados de CA incluso con --insecure
• openssl: corrige esta afirmación puede fallar
• encuesta: prefiere más
• polarssl: unbreak build con versiones & lt; 1.3.8
• Curl_expire_latest: ignore los temporizadores ya caducados
• configure: convierte declaraciones de funciones implícitas en errores
• mbedtls: corregir la pérdida de memoria en la ruta de error
• http2: corrección de fugas de identificadores en la ruta de error
• .gitattributes: fuerza los scripts de shell a LF
• configure.ac: ignore CR después de los números de versión
• extern-scan.pl: tira de seguimiento de CR
• openssl: hacer SSL_ERROR_to_str más a prueba del futuro
• openssl: corregir errores de seguridad de subprocesos en el manejo de errores
• openssl: no intente imprimir claves privadas inexistentes peer
• nss: corrige las advertencias del compilador MinGW

Qué hay de nuevo en la versión 7.53.1:

• Correcciones de errores:
• cyassl: corregir error tipográfico
• url: mejora el tratamiento de errores CURLOPT_PROXY_CAPATH
• urldata: incluya curl_sspi.h cuando Windows SSPI esté habilitado
• formdata: busca EOF al leer de stdin
• pruebas: establecer CHARSET & amp; LANG a UTF-8 en 1035, 2046 y 2047
• url: Predetermina la ubicación del paquete de CA proxy a CURL_CA_BUNDLE
• rand: añadido faltante #ifdef HAVE_FCNTL_H alrededor del encabezado fcntl.h

Qué hay de nuevo en la versión 7.52.1:

• Correcciones de errores:
• CVE-2016-9594: aleatorio unitario
• lib557: corregir avisos de checksrc
• lib: corregir las advertencias del compilador de MSVC
• lib557.c: use una representación MAXIMIZE más corta
• pruebas: ejecutar checksrc en compilaciones de depuración

Qué hay de nuevo en la versión 7.51.0:

• Cambios:
• nss: CURLOPT_SSL_CIPHER_LIST
ahora aceptan conjuntos de cifrado adicionales
• Nueva opción: CURLOPT_KEEP_SENDING_ON_ERROR
• Correcciones de errores:
• CVE-2016-8615: inyección de cookies para otros servidores
• CVE-2016-8616: comparación de contraseñas insensible a mayúsculas y minúsculas
• CVE-2016-8617: OOB escribe a través de la multiplicación sin marcar
• CVE-2016-8618: doble libre en curl_maprintf
• CVE-2016-8619: doble libre en código krb5
• CVE-2016-8620: analizador global escribe / lee fuera de límites
• CVE-2016-8621: curl_getdate lectura fuera de límites
• CVE-2016-8622: desbordamiento del montón de unescape de URL a través del truncamiento de enteros
• CVE-2016-8623: Use-after-free a través de cookies compartidas
• CVE-2016-8624: análisis de URL no válido con '#'
• CVE-2016-8625: IDNA 2003 hace que curl use el host incorrecto
• openssl: corregir la pérdida de memoria por hilo utilizando 1.0.1 o 1.0.2
• http: accept "Transferir-Codificación: fragmentado" para HTTP / 2 también
• LICENSE-MIXING.md: actualización con mbedTLS dual licensing
• examples / imap-append: establecer el tamaño de los datos que se cargarán
• test2048: corregir URL
• darwinssl: deshabilitar el soporte de la serie de cifrado RC4
• CURLOPT_PINNEDPUBLICKEY.3: corrige el formato de DISPONIBILIDAD
• openssl: no llame a CRYTPO_cleanup_all_ex_data
• libressl: corregir el resultado de la versión
• fácil: restablece toda la información de la sesión estadística en curl_easy_reset
• curl_global_cleanup.3: no descargues la lib con los hilos secundarios que se ejecutan
• dist: agrega CurlSymbolHiding.cmake al tarball
• documentos: eliminar eso --proto se acaba de utilizar para la recuperación inicial
• configure: compilaciones fijas con libssh2 en una ubicación personalizada
• curl.1: --trace admite% para enviar a stderr!
• cookies: el mismo tratamiento de dominio cambió para que coincida con el comportamiento del navegador
• formpost: intentar adjuntar un directorio ya no falla
• CURLOPT_DEBUGFUNCTION.3: advertencia de argumento fijo no utilizado
• formpost: evitar el truncamiento silencioso de snprintf ()
• ftp: corregir Curl_ftpsendf
• mprintf: error de devolución en demasiados argumentos
• smb: comprueba correctamente los límites de paquetes entrantes
• GIT-INFO: elimina los detalles específicos de Mac 10.1
• resolver: agrega un mensaje de error al resolver usando SIGALRM
• cmake: agregue el soporte nghttp2
• dist: elimina los documentos convertidos en PDF y HTML de las versiones
• configurar: deshabilitar encuesta () en compilaciones de macOS
• vtls: solo reutiliza ID de sesión utilizando el mismo esquema
• pipelining: salte las conexiones que se van a cerrar cuando se canaliza
• win: arregla la construcción de la plataforma universal de Windows
• curl: no establezca CURLOPT_SSLENGINE en DEFAULT automáticamente
• maketgz: haz que sea compatible solo con "generar información de versión
• Curl_socket_check: agrega cheque adicional para evitar el desbordamiento de enteros
• gopher: devuelve correctamente el error para las fallas de encuesta
• curl: establece también INTERLEAVEDATA
• polarssl: matriz de hilos clara en init
• polarssl: arregla el bloqueo de ID de sesión SSL no alineado
• polarssl: reduce la locura de #ifdef con una macro
• curl_multi_add_handle: establece los tiempos de espera en los identificadores de cierre
• configure: establece los indicadores de la versión mínima para compilaciones en mac
• INSTALAR: convertido a markdown = & gt; INSTALL.md
• curl_multi_remove_handle: arregla un archivo doblemente libre
• multi: corregir un ciclo inifinte en curl_multi_cleanup ()
• nss: corrija el ciclo cerrado en handhsake TLS no bloqueante sobre proxy
• mk-ca-bundle: cambia la recuperación de URL a HTTPS, solo de forma predeterminada
• mbedtls: deja de usar el archivo de inclusión obsoleto
• documentos: arregle los datos req- & gt; en el ejemplo multi-uv
• configurar: corrección de la sintaxis de prueba para monotonic clock_gettime
• CURLMOPT_MAX_PIPELINE_LENGTH.3: aclare que no es para HTTP / 2

Qué hay de nuevo en la versión 7.50.3:

• Correcciones de errores:
• CVE-2016-7167: desbordamientos enteros de escape y unescape
• mk-ca-bundle.pl: use SHA256 en lugar de SHA1
• checksrc: detectar uso de strtok ()
• errores: nuevo alias CURLE_WEIRD_SERVER_REPLY
• http2: support & gt; Cargas de 64 bits de tamaño
• openssl: arreglar mala memoria libre (regresión)
• CMake: ocultar símbolos de biblioteca privada
• http: se niega a transmitir el cuerpo de respuesta cuando se establece NO_NODY
• cmake: corregir curl-config --static-libs
• mbedtls: apague NTLM en compilación si md4 no está disponible
• curl: --create-dirs en ventanas groaks tanto hacia delante como hacia atrás barras inclinadas