curl 8.17.0 已正式推出。
安全更新
CVE-2025-10966:使用 WolfSSH 时未进行 SFTP 主机验证。该漏洞存在于 curl 管理 SSH 连接的代码中,当采用 WolfSSH 后端建立 SFTP 连接时,缺少必要的主机身份验证机制。
功能变更
以下服务和支持已被移除:
- 不再支持 Heimdal
- 废弃 WinBuild 构建系统
- 终止对 Kerberos FTP 的支持
- 停止集成 WolfSSH
此外还包含若干改进与调整:
- libssh2 最低版本需求升级至 1.9.0
- multi interface 新增 notifications API
- 进度条显示优化为每格 6 个字符
- 引入 Apple SecTrust 支持,可调用系统原生 CA 存储
- 命令行工具新增
--knownhosts选项 - wcurl 模块更新至 v2025.11.04
- 输出功能增强:
%header{}现在可输出所有匹配的 header 内容
缺陷修复
自上一版本发布以来,共修复了至少 448 项已知问题,创下项目历史上单周期修复数量新高。
后续计划
当前尚有多个待合并的 Pull Request,预计将于 2026 年 1 月初发布 8.18.0 版本。
源码地址:点击下载
