curl 8.17.0

发布数据

• 第 271 次发布

• 11 项变更

• 开发周期：56 天（总计：10,092 天）

• 错误修复：448 个（总计：12,537 个）

• 提交次数：699 次（总计：36,725 次）

• 新增 libcurl 公共函数：2 个（总计：100 个）

• 新增 curl_easy_setopt() 选项：0 个（总计：308 个）

• 新增 curl 命令行选项：1 个（总计：273 个）

• 贡献者：69 位，其中 35 位新贡献者（总计：3,534 位）

• 作者：22 位，其中 5 位新作者（总计：1,415 位）

• 安全修复：1 个（总计：170 个）

安全更新

• CVE-2025-10966：使用 wolfSSH 时缺少 SFTP 主机验证。当使用 wolfSSH 后端进行 SFTP 连接时，curl 管理 SSH 连接的代码存在缺陷，缺少主机验证机制。

变更内容

本次发布中，我们放弃了对以下几项的支持：

• 放弃对 Heimdal 的支持

• 放弃 winbuild 构建系统

• 放弃对 Kerberos FTP 的支持

• 放弃对 wolfSSH 的支持

此外，我们还进行了一些其他较小的变更：

• 将 libssh2 的最低要求版本提升至 1.9.0

• 为 multi 接口添加了通知 API

• 在进度指示器中扩展为每尺寸使用 6 个字符

• 支持 Apple SecTrust——使用原生 CA 存储

• 向命令行工具添加 --knownhosts 选项

• wcurl：导入 v2025.11.04 版本

• write-out：使 %header{} 能够输出某个报头的所有出现次数

错误修复

自上一个版本以来，我们记录了多达 448 个错误修复，创下了项目的新纪录。发布说明中讨论了其中一些可能最重要的修复。

未来计划

目前有一小部分拉取请求等待合并。除此之外，我们的未来尚未确定，我们非常欢迎您的反馈、提交的问题以及提供的拉取请求来指导我们。如果此版本恰好包含一个令人讨厌的回归问题，可能下周就会发布补丁版本。如果我们运气好没有出现这种情况，那么我们的目标是在 2026 年 1 月初发布 8.18.0 版本。更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享