cURL 8.17.0 发布

curl 8.17.0 已正式推出。

安全更新

CVE-2025-10966：使用 WolfSSH 时未进行 SFTP 主机验证。该漏洞存在于 curl 管理 SSH 连接的代码中，当采用 WolfSSH 后端建立 SFTP 连接时，缺少必要的主机身份验证机制。

功能变更

以下服务和支持已被移除：

• 不再支持 Heimdal
• 废弃 WinBuild 构建系统
• 终止对 Kerberos FTP 的支持
• 停止集成 WolfSSH

此外还包含若干改进与调整：

• libssh2 最低版本需求升级至 1.9.0
• multi interface 新增 notifications API
• 进度条显示优化为每格 6 个字符
• 引入 Apple SecTrust 支持，可调用系统原生 CA 存储
• 命令行工具新增 --knownhosts 选项
• wcurl 模块更新至 v2025.11.04
• 输出功能增强：%header{} 现在可输出所有匹配的 header 内容

缺陷修复

自上一版本发布以来，共修复了至少 448 项已知问题，创下项目历史上单周期修复数量新高。

后续计划

当前尚有多个待合并的 Pull Request，预计将于 2026 年 1 月初发布 8.18.0 版本。

源码地址：点击下载