Выпуск утилиты curl 8.19

11 марта 2026 года состоялся выпуск утилиты curl 8.19. Исходник проекта написан на языке C и обнародован на GitHub под открытой лицензией curl (вариант лицензии MIT). Выпуск curl 8.0 состоялся в марте 2024 года.

Утилита curl предлагает возможность гибкого формирования сетевого запроса с заданием параметров cookie, user_agent, referer и любых других заголовков для HTTP/HTTPS. Помимо HTTPS, HTTP/1.x, HTTP/2.0 и HTTP/3 она поддерживает отправку запросов с использованием SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP и других сетевых протприблизительнов. Одновременно развивается набор модулей libcurl, которая предоставляет api для задействования всех функций curl в программах на языках Си, Perl, PHP и Python.

В августе 2024 года автор curl Даниэль Стенберг объявил, что в открытый проект curl официально вошли наработки и разработчики wcurl вдобавок к trurl. Проект wcurl — это простая оболочка вокруг curl для лёгкой загрузки файлов без необходимости запоминать какие‑либо параметры.

Статистика этого релиза и всего проекта в контексте процесса разработки утилиты:

• 273-й выпуск;

• 8 изменений;

• 63 дня разработки (всего: 10 712);

• 264 бага исправлено (всего: 13 640);

• 538 коммитов (всего: 38 024);

• 0 новых функций public libcurl (всего: 100);

• 0 новых опций curl_easy_setopt() (всего: 308);

• 0 новых опции curl command line (всего: 273);

• 77 контрибуторов, 48 новых (всего: 3 619);

• 37 авторов, 21 свежий (всего: 1 451);

• 4 исправления безопасности (всего: 180).

Основные изменения и дополнения в curl 8.19:

• подготовлены патчи против уязвимостей:

  • CVE-2026-1965 – неправильное повторное использование соединения HTTP Negotiate;

  • CVE-2026-3783 – утечка токенов с перенаправлением и netrc;

  • CVE-2026-3784 – неправильное повторное использование прокси-соединения с учетными данными;

  • CVE-2026-3805 – использование памяти после освобождения в повторном использовании SMB-соединения.

• добавлена функция CMake CURL_BUILD_EVERYTHING;

• добавлена начальная поддержка MQTTS;

• добавлена сопровождение дробных значений в опциях ‑limit‑rate и ‑max‑filesize;

• опция ‑J теперь использует имя перенаправления как резервное;

• удалена поддержка OpenSSL‑QUIC;

• в Windows теперь можно скомпилировать curl так, чтобы по умолчанию использовалось нативное память сертификатов CA;

• теперь минимальная поддерживаемая версия Windows — Vista.

В январе 2026 года автор curl Даниэль Стенберг заявил, что после почти тридцати лет работы в проекте у него уже 20 тысяч коммитов из 37 604. Он преодолел этот порог 17 января.

Ранее Стенберг сообщил, что инициатива прекратит программу вознаграждения за обнаружение ошибок в конце января 2026 года.