The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Доступны утилиты wget 1.25 и Curl 8.11. Представлены платные LTS-выпуски Curl

12.11.2024 11:20

Представлен релиз GNU Wget 1.25, программы для автоматизации загрузки файлов с использованием протоколов HTTP/HTTPS и FTP/FTPS. Утилита поддерживает такие возможности, как возобновление прерванных загрузок, зеркалирование сайтов с фильтрацией загружаемых данных по маскам, преобразование ссылок внутри документов, выставление Cookie и обновление только изменившихся файлов. Код проекта написан на языке Си и распространяется под лицензией GPLv3.

В новой версии:

  • Переписан разбор части URL с информацией об имени пользователя (protocol://userinfo@host:port/path). Ранее wget при разборе userinfo неверно обрабатывал символ ";", что приводило к уязвимости (CVE-2024-38428) из-за того, что часть данных userinfo могла быть обработана как имя хоста. Например, имя пользователя "attackerhost;" в URL "ftp://attackerhost;@host" приводило к обращению к хосту "attackerhost", вместо "host".
  • Прекращена поддержка сокращённого формата URL-ссылок на HTTP- и FTP-ресурсы (без явного указания протокола, например, "wget username:password@myserver"), который ранее был объявлен устаревшим и приводил к уязвимости CVE-2024-10524. Сведения об уязвимости пока не раскрываются, но судя по всему она является одним из вариантов вышеотмеченной проблемы CVE-2024-38428.
  • Чтения из файлов и стандартного потока (stdin) переведено на использование неблокирующего режима. Изменение позволяет постепенно передавать через входной поток ссылки, используя команду "print_urls | wget -i-". Ранее wget читал имеющиеся данные и сразу закрывал файловый дескриптор.

Кроме того, можно отметить выпуск утилиты для получения и отправки данных по сети - curl 8.11.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, SSH, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Код проекта распространяется под лицензией Curl (вариант лицензии MIT).

Среди изменений в curl 8.11:

  • Устранена уязвимость (CVE-2024-9681), приводящая к возможности обратиться к ресурсу по протоколу http://, несмотря на наличие правил HSTS (HTTP Strict Transport Security), предписывающих использование только HTTPS. Проблема проявляется при наличии контроля над поддоменами атакуемого хоста. Например, при запросе хоста x.example.com атакущий может через манипуляции с HTTP-заголовком "Strict-Transport-Security:" повлиять на данные в кэше HSTS для домена example.com.
  • Объявлена стабильной поддержка протокола WebSocket.
  • Предоставлена возможность использования режима "--create-dirs" вместе с опцией "--dump-header".
  • В криптобэкенд на базе GnuTLS добавлена поддержка сертификатов в формате P12.
  • При использовании GnuTLS реализована поддержка механизма Early Data, позволяющего клиенту отправлять данные до завершения стадии согласования соединения TLSv1.3.
  • Добавлена настройка для отключения протокола IPFS.
  • Для GnuTLS и wolfSSL добавлена поддержка кэширования сеансов на базе протокола QUIC.
  • Добавлена поддержка динамического включения поддержки TLS-расширения ECH (Encrypted Client Hello), предназначенного для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя.
  • Добавлена возможность совместного использования опций "--show-headers" и "--remote-header-name", а также использования опции "--skip-existing" вместе с "--parallel".

Дэниел Cтенберг (Daniel Stenberg), автор проекта curl, представил инициативу по поддержанию LTS-выпусков (Rock-solid), обновления с исправлением серьёзных ошибок и уязвимостей для которых будут публиковаться как минимум в течение 5 лет. Первым LTS-проектом объявлена ветка 8.9.x, для которой уже сформирован корректирующий релиз 8.9.2 с устранением двух уязвимостей. Доступ к LTS-обновлениям предоставляется только клиентам, заключившим договор о поддержке.

Код LTS-выпусков продолжает распространяться под прежней лицензией Curl (вариант MIT), но по отдельному запросу предусмотрена возможность поставки под отдельной коммерческой лицензией. Полученные средства будут потрачены на поддержание проекта и финансирование разработчиков. Новые LTS-ветки планируют формировать каждые 8-24 месяцев. Использование LTS-ветки позволит получить стабильную базу, избавленную от вероятности возникновения регрессивных изменений.

  1. Главная ссылка к новости (https://www.mail-archive.com/i...)
  2. OpenNews: Первый стабильный релиз утилиты для загрузки web-контента GNU Wget2
  3. OpenNews: Выпуск GNU Wget 1.21
  4. OpenNews: Релиз утилиты cURL 8.0
  5. OpenNews: В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах
  6. OpenNews: Утилита wcurl принята в состав проекта Curl
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/62222-wget
Ключевые слова: wget, curl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (80) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Fracta1L (ok), 12:23, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –20 +/
    > Код проекта написан на языке Си
    > что приводило к уязвимости
     
     
  • 2.2, Аноним (2), 12:26, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе же ссылку дали. Читай, а не форси.
     
  • 2.3, Аноним (3), 12:32, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Код проекта написан на языке Си
    > что приводило к уязвимости

    Там такие уязвимости что их можно так хоть на баше, хоть на питоне зафигачить с тем же успехом. Да даже на брейнфаке наверное.

     
  • 2.7, Аноним (7), 13:06, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тебе нужно все же уже начать что-то делать со своей тревожностью. Это уже не очень нормально. Тревожные расстройства ведут к осложнениям не забывай это.
     
     
  • 3.23, cy (?), 14:29, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Тревожные rustройства
     
     
  • 4.77, Аноним (-), 08:46, 13/11/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.10, Аноним (10), 13:10, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Одна из самых вылизанных библиотек ever ваще-то. А если ты такой умный, можешь поискать в ней уязвимости, автор тебе даже денег заплатит, если подтвердится.
     
     
  • 3.15, Герострат (?), 13:28, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Одна из самых вылизанных библиотек ever ваще-то

    Ты сейчас похвалил сишку или диагноз ей поставил?

     

  • 1.4, Аноним (4), 12:42, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Вебсокеты и платные проприетарные билды, тем временем curl всё ещё не поддерживает utf-8 в content-disposition (https://datatracker.ietf.org/doc/html/rfc6266#page-7) из-за чего невозможно скачать файлы с дропбокса.
     
     
  • 2.12, Аноним (-), 13:13, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > тем временем curl всё ещё не поддерживает utf-8 в content-disposition

    Ну так взял бы и дописал!
    Или заплатил бы, раз у тебя лапки.

     
     
  • 3.14, Аноним (4), 13:21, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> тем временем curl всё ещё не поддерживает utf-8 в content-disposition
    > Ну так взял бы и дописал!
    > Или заплатил бы, раз у тебя лапки.

    Кто-то уже намутил патчи лет 10 назад, автор отказался принимать. А я уже взял wget, который это умеет. Мне надо было ещё -w "%{filename_effective}" или что-то подобное, у wget этого нет и пришлось грепать заголовки ответа.

     

  • 1.5, Аноним (5), 12:47, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кому нужен платный курл :D
     
     
  • 2.26, Аноним (26), 14:39, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    курл кряк кейген скачать бесплатно торрент на высокой скорости
     
  • 2.50, Аноним (50), 17:45, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пользователям MacOS
     
  • 2.57, хе (?), 18:38, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Curl используются в таком большом количестве проектов, что почта автора постоянно забита разного рода фидбэком. Естественно у него нет желания поддерживать какую-то старую версию бесплатно, только потому, что чей-то коммерческий проект от неё зависит. Никто от платных фиксов – не пострадает.
     
     
  • 3.66, Аноним (66), 22:27, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/

    > Никто от платных фиксов – не пострадает.

    Неправда! Вот прямо сейчас страдают бедные анонимные комментаторы, любящие считать чужие деньги ...

     

  • 1.13, Аноним (13), 13:19, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Начало положено, ждем появления платных пакетов. Жаль оплату картой МИР они не примут из-за санкции. Оплата криптой в РФ запрещена.
     
     
  • 2.16, Аноним (-), 13:35, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Начало положено, ждем появления платных пакетов.

    Так это прекрасно. Автор почти 30 лет дарил либу всем желающим.
    Разве он не заслуживает награды за это?
    При чем он и раньше писал, что либой пользуются сотни тысяч фирм от больших до маленьких, а донатов... кот наплакал.

     
     
  • 3.34, Аноним (34), 16:02, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Заслуживать может и заслуживает, но никто ему ничего не должен, и увидите как его размажут сделай он основную ветку курла платной, и поделом.
     
     
  • 4.38, Аноним (-), 16:37, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Заслуживать может и заслуживает, но никто ему ничего не должен, и увидите как его размажут сделай он основную ветку курла платной, и поделом.

    Хм.. напоминает нищих или бомжей, которым сначала дают бесплатные обеды, а потом когда прекращают (по разным причинам) - то в догонку летят проклятья.

    В общем, насколько я тебя понял, неблагодарные 321сы будут поливать овном человека который сделал просто кучу добра?
    С таким сообществом опенсорс обречен((


     
     
  • 5.45, Аноним (34), 17:36, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А почему не наркоторговцев, у которых первая доза бесплатно Пока человек делает... большой текст свёрнут, показать
     
     
  • 6.53, Аноним (-), 17:52, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У тебя классное сравнение опенсорса Надеюсь наши депутаты не прочитают А вот... большой текст свёрнут, показать
     
     
  • 7.63, Аноним (34), 21:09, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это был всего лишь ответ на твоё сравнение опенсорса Ровно той же степени неаде... большой текст свёрнут, показать
     
     
  • 8.70, Аноним (70), 23:08, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Признаю что ты обогнал меня Настолько неадекватное сравнение просто шикарно в... большой текст свёрнут, показать
     
  • 6.75, Аноним (10), 08:27, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > подставившим всех своих клиентов

    Каких клиентов? Они ему разве платят? Если да, то для них ничего не поменяется

     
  • 4.90, пупкин (?), 12:45, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так и он тем более никому ничего не должен
     
  • 2.19, Аноним (-), 13:50, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Начало положено, ждем появления платных пакетов.

    Даже у Столлмана не было запрета брать деньги за программы.
    Это же не пиво)?

    > Жаль оплату картой МИР они не примут из-за санкции. Оплата криптой в РФ запрещена.

    Наверное что-то случилось.
    Но не расстраивайся в РФ и так много крутых программистов, которые смогут сделать гораздо лучше!
    Зачем подачки какого-то шведа!


     
  • 2.22, ijuij (?), 14:25, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Оплата криптой в РФ запрещена.

    Это бред полнейший!

     
  • 2.43, Аноним (-), 17:22, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Начало положено, ждем появления платных пакетов.

    Копилефт не есть коммунизм. Об этом многие годы, на регулярной основе разъясняют, только не говорите, что вы этого не знали. GNU никогда не запрещал товарно-денежные отношения. Четыре истины Столлмана повествуют о Свободе исходного кода.

    Коммунисты прочь пошли!

     
     
  • 3.46, Аноним (-), 17:36, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Еще какой Вон Борода в манифесте написал и про гос министерсвто написнаия про... большой текст свёрнут, показать
     
     
  • 4.96, fuggy (ok), 22:43, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

    Ах да, curl же не под GPL, а под MIT. Это не копилефт, тогда какие вообще могут претензии?
    Платное гарантийное обслуживание предоставляется только тому кто заключил договор. Но ты не забывай ведь GPL рак опенсорса.
    Так что это право выпускать платные бинарники, и даже бесплатные форки сделать не смогут, потому что это не копилефт. Вот в Microsoft Store есть платные бинарники открытых программ, того же gimp и офиса, и ты не поверишь их даже кто-то покупает за платные деньги. Так что давай бегом иди форкать и бесплатно всем раздавать.

     
  • 2.52, Аноним (50), 17:50, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Оплата криптой в РФ запрещена.

    А вы побежите докладывать налоговой, что заплатили со своего криптокошелька иностранному продавцу за прогу? Для скачивания пока ещё таможенная декларация ненужна.

     
     
  • 3.91, Аноним (-), 13:27, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>Оплата криптой в РФ запрещена.
    > А вы побежите докладывать налоговой, что заплатили со своего криптокошелька иностранному
    > продавцу за прогу? Для скачивания пока ещё таможенная декларация ненужна.

    Заодно и бэджик иноагента сразу выдадут чтоб 2 раза не вставать! :)

     
     
  • 4.93, Аноним (-), 15:10, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> А вы побежите докладывать налоговой, что заплатили со своего криптокошелька иностранному  продавцу за прогу? Для скачивания пока ещё таможенная декларация ненужна.
    > Заодно и бэджик иноагента сразу выдадут чтоб 2 раза не вставать! :)

    А бутылку шампанского в честь такого праздника будут открывать?


     

  • 1.17, ijuij (?), 13:38, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > платные LTS-выпуски Curl

    Ужас, я совсем пропустил, когда Curl стал платным! Это просто неприемлемо 😨. Как же так? Раньше это был отличный инструмент, доступный всем, а теперь приходится платить.


     
     
  • 2.18, Аноним (-), 13:48, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ужас, я совсем пропустил, когда Curl стал платным!

    А он и не стал. Ты же не за курл платишь, а за "five years support".
    Он и сейчас всем доступен.

     
     
  • 3.31, Аноним (5), 15:48, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Кому в здравом уме нужен платный саппорт по курлу?
     
     
  • 4.40, Аноним (-), 16:41, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Кому в здравом уме нужен платный саппорт по курлу?

    О ужас!
    Аффтор КУРЛа наживается на умственно неполноценных, шок-сенсация!

    Может если он это предлагает, то кому-то оно понадобится?
    А может кто-то готов заплатить за фичи?

     
  • 4.76, freebzzZZZzzd (ok), 08:31, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Кому в здравом уме нужен платный саппорт по курлу

    так же как и rhel, саппорт не нужен, а сказать спасибо хочется

     
  • 4.86, Аноним (-), 10:53, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Кому в здравом уме нужен платный саппорт по курлу?

    Каким нибудь особо отшибленым индустриальным некромансерам которые ну вот вообще совсем не могут радикально все обновить - может даже и прокатит. Туда же всякие убер-LTS дистро с временем жизни i++ лет, типа платного сапорта древностей у убунты. А почему собссно попросить этих, плантых. поделиться - криминал? Или сапопикалу - можно, а этому - фиг? :)

     
  • 3.98, fuggy (ok), 23:00, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да хоть за платные бинарники. Там же не GPL, так что вообще всё что придёт в голову автору. А за "five years support" вообще абсолютно нормально брать деньги. Если им нужна доработка по древней версии и они не могут обновится на свежую. Да и платную поддержку обычно кто берёт: в основном коммерческие компании с большим легаси. Так что раздули скандал из ничего, разве что фиксы древних версий не будут доступны для простых смертных, что может вызвать несовместимость с общедоступной версией.
     

  • 1.21, Аноним (21), 14:17, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А wget2 что - всё?
     
     
  • 2.24, Аноним (-), 14:32, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Наоборот.
    В Fedora оставили только wget2, а wget1 удалили из репозитория.
     
     
  • 3.29, Аноним (29), 15:27, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    там же symlink на wget1
     
     
  • 4.64, Аноним (-), 21:15, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    wget1 и wget2 отличаются, а ссылка не решает вопрос совместимости.
    Ничто кроме их упоротости не мешало оставить в репозитории wget1, а предустановленным сделать wget2.
     
  • 2.25, Аноним (25), 14:32, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не готов ещё ни для чего кроме федоры )
     
     
  • 3.27, Аноним (21), 15:04, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В дебиане во всех ветках и даже в oldoldstable есть.
     
  • 2.32, Аноним (34), 15:59, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Наоборот, судя по https://repology.org/project/wget/versions wget2 есть уже почти везде где есть старый wget. В небольших дистрибутивах и федоре старый уже выкинули.
     
     
  • 3.37, Аноним (4), 16:32, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Есть хоть одна причина использовать васянский форк? Я вижу, добавили brotli и lzma, но это большой недостаток на деле. Ещё http2, только толку от него не много и необходим http3 (использовал с curl).
     
     
  • 4.47, Аноним (34), 17:39, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Фичи wget2 были описаны в новости про его выход. Если тебе ничего из этого не интересно - не используй, только не ной когда первый wget выпилят отовсюду, а ты с него так и не свалил.
     
     
  • 5.59, Аноним (4), 18:52, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А, ну т.е. буквально ничего полезного. Вряд ли меня это сильно заденет, я использую только curl и wget мне для специфических случаев. Вот когда будет во всех дистрибутивах по умолчанию, тогда и стоит озаботиться, а пока 0 интереса и никаких преимуществ.
     
  • 2.97, fuggy (ok), 22:48, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ставь aria2 и не парься. Поддерживает те же протоколы и даже больше.
     

  • 1.30, Golangdev (?), 15:38, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > платные LTS-выпуски Curl

    пипец

     
     
  • 2.54, Аноним (54), 17:55, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, если опенсорс - значит разработчики должны пользователям доплачивать, а ты ишь чё, разработчики захотели копеечку получить за свой труд.
     
     
  • 3.56, Аноним (-), 18:08, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, если опенсорс - значит разработчики должны пользователям доплачивать, а ты ишь
    > чё, разработчики захотели копеечку получить за свой труд.

    На самом деле такая бредовая мысль - не редкость.
    Мне местный модер рассказывал, что "программист должен быть благодарен пользователям, за то что они пользуются его программами"

     
  • 2.73, Аноним (73), 23:17, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Чего пипец-то?

    По–моему посыл кристально ясен: если нужно с исправленными ошибками и закрытыми уязвимостями — бери свежак.  

    А если хочешь, чтобы в версию пятилетней давности бэкпортировали фиксы, изволь оплачивать эту работу и донатить в проект.

     

  • 1.33, Аноним (34), 16:00, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Надо не забыть убедиться что мой софт не собирается с LTS курлом.
     
  • 1.36, Аноним (36), 16:07, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень веселит факт, что кто-то платит за избавление от рисков, связанных с рукосуйством улучшайзеров. Масштабы бедствия настолько велики.
     
     
  • 2.49, Аноним (34), 17:41, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А ничего что "улучшайзеры" это те же кто написал продукт от и до?
    Но конечно да, сложно отрицать что в архаике типа curl и wget всё плохо с CI/CD и тестированием.
     

  • 1.44, Аноним (-), 17:27, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Рад, что ребята хотят заработать денег. Две легендарные программы wget-том регуляно пользуюсь. Удачи пацанам.
     
  • 1.55, Аноним (54), 18:03, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, wget в дебиане из коробки, а curl надо ставить из реп. Значит wget круче, раз великие дистростроители по-умолчанию его ставят. УРА! А curl - поделка.
     
     
  • 2.58, Аноним (21), 18:39, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В дебиане в пакет curl уже входит wcurl, которым можно заменить wget. Это так, для общего развития крутых комментаторов.
     
  • 2.80, Аноним (-), 08:51, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Значит wget круче, раз великие дистростроители по-умолчанию его ставят. УРА! А curl - поделка.

    Curl многократно гибче и может неизмеримо больше. Некоторые вещи вы wget поднапряжетесь сделать, а curl - как 2 байта переслать.

     

  • 1.67, Аноним (67), 22:41, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > платные LTS-выпуски Curl

    Отличная бизнес-идея! Как раз для проектов на C. Сами наваливаем очередную порцию типичных сишных дыреней в стиле выходов за пределы буфера и use-after-free, потом сами же героически заливаем их фиксы в LTS. Ну, чтобы люди видели, что деньги заплачены не зря.

     
     
  • 2.72, Аноним (-), 23:15, 12/11/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хм а ты думал почему ментейнеры ядра так боятся раста Потому что сейчас можно... большой текст свёрнут, показать
     
     
  • 3.74, Аноним (73), 23:45, 12/11/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.78, Аноним (-), 08:49, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Хм.. а ты думал почему ментейнеры ядра так боятся раста?

    Потому что потом вообще никто майнтайнить этот птичий помет^W язык не захочет - и какая там нахрен бизнес модель? Подать заяву на банкротство?

     
  • 2.81, Аноним (-), 08:55, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И все б ничего но вот libcurl и curl - написаны очень аккуратно и для них вот эт... большой текст свёрнут, показать
     
     
  • 3.82, Аноним (82), 10:06, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А еще у нее довоьлно прикольное апи, буквально парой вызовов можно "качнуть файл из интернета".

    Ох, лол. Оно там прикольное ровно до того момента, когда для скачки файла ты можешь позволить блокирующий вызов.

    А как только тебе становится  нужна асинхронщина или хотя бы просто pull интерфейс в стиле файла (типа того же виндового WiniNet) то начинается трешачина с каллбеками, ибо лучшего интерфейса авторы придумать не смогли.

     
     
  • 4.84, Аноним (-), 10:45, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В дивном современном мире я могу просто запустить отдельный тред - и пусть он та... большой текст свёрнут, показать
     
  • 3.83, Аноним (83), 10:13, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И все б ничего но вот libcurl и curl - написаны очень аккуратно и для них вот это все очень нехарактерно. В нем за всю историю полтора вулна находили.

    Да что ты! В данный момент список насчитывает 160 CVE, и буквально в последней же десятке у нас "buffer overread", вызов free() для переменной на стеке (мама, смотри как я умею!) и "memory leak".

    https://curl.se/docs/security.html

     
     
  • 4.85, Аноним (-), 10:49, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Да что ты! В данный момент список насчитывает 160 CVE,

    Ну если чисто по количеству CVE мерять - в базе CVE на слово rust находилось более 250 CVE так то, при том некоторые аж прям в stdlib'е. Тоже видимо "мама смотри как я умею"?

     
     
  • 5.92, Аноним (-), 15:07, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да, отличный пример Мне особенно CVE-2024-47080 matrix-js-sdk is the Matrix Cli... большой текст свёрнут, показать
     
  • 5.94, Аноним (-), 15:28, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну если чисто по количеству CVE мерять - в базе CVE на слово rust находилось более 250 CVE так то, при том некоторые аж прям в stdlib'е. Тоже видимо "мама смотри как я умею"?

    Не знаю сколько там реальных CVE, но в самом языке их буквально пара десятков
    cvedetails.com/vendor/19029/Rust-lang.html


     

  • 1.68, Аноним (68), 23:00, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Объявлена стабильной поддержка протокола WebSocket.

    Мне кажется, что это совсем не то, для чего curl используют.

     
     
  • 2.95, Аноним (36), 16:24, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Дело-то хорошее. Теперь пайп curl | bash станет еще интереснее!
     

  • 1.69, Аноним (68), 23:03, 12/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Добавлена поддержка динамического включения поддержки TLS-расширения ECH (Encrypted Client Hello), предназначенного для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя.

    А нужно было захардкодить и сделать неотключаемой. И из Firefox настройки убрать и захардкодить. Кому надо без ECH - те пусть в яндекс идут.

     
     
  • 2.79, Аноним (-), 08:50, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А нужно было захардкодить и сделать неотключаемой. И из Firefox настройки
    > убрать и захардкодить. Кому надо без ECH - те пусть в яндекс идут.

    Э, пардон, вон то используется для всяких тестов и экспериментов зачастую. И чем там больше таких вещей тем удобнее диагностировать всякие сетевые хреновины.

     

  • 1.87, Аноним (87), 10:53, 13/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Теперь автор мотивирован:
    - выпускать новый версии с breaking changes
    - выпускать баги в новых версиях, что бы потом их фиксить в LTS

    Логично?

     
     
  • 2.89, Аноним (89), 11:21, 13/11/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты всё правильно понял.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру