cURL 8.17.0 正式发布：安全修复、特性更新与项目进展

cURL 和 libcurl

curl 8.17.0

2025年11月5日 Daniel Stenberg

从 curl.se 下载 curl。

版本发布介绍

数据统计

• 第271次发布
• 11项变更
• 56天开发周期（总计：10,092天）
• 448个错误修复（总计：12,537个）
• 699次提交（总计：36,725次）
• 2个新的公共 libcurl 函数（总计：100个）
• 0个新的 curl_easy_setopt() 选项（总计：308个）
• 1个新的 curl 命令行选项（总计：273个）
• 69位贡献者，其中35位是新人（总计：3,534位）
• 22位作者，其中5位是新人（总计：1,415位）
• 1个安全修复（总计：170个）

安全更新

CVE-2025-10966：使用 wolfSSH 时缺少 SFTP 主机验证。 当使用 wolfSSH 作为后端处理 SFTP 时，curl 管理 SSH 连接的代码存在缺陷，缺少主机验证机制。

变更内容

本次发布我们停止了对以下几项内容的支持：

• 放弃对 Heimdal 的支持
• 弃用 winbuild 构建系统
• 放弃对 Kerberos FTP 的支持
• 放弃对 wolfSSH 的支持

此外，我们还进行了一些其他较小的更改：

• 将最低 libssh2 要求提高到 1.9.0 版本
• 为 multi 接口添加了通知 API
• 在进度指示器中扩展为每尺寸使用 6 个字符
• 支持 Apple SecTrust – 使用原生 CA 存储
• 为命令行工具添加了 --knownhosts 选项
• wcurl：导入 v2025.11.04 版本
• write-out：使 %header{} 能够输出某个标头的所有出现情况

错误修复

我们这次创造了一个新的项目记录，自上一个版本以来，共计修复了多达 448 个文档记录的缺陷。

上面提到的发布介绍讨论了其中一些可能最重要的修复。

下一步计划

目前有一小部分拉取请求等待合并，除此之外，我们的未来并未确定。我们非常感谢您的反馈、提交的问题以及提供的拉取请求来指导我们。

如果此版本恰好包含一个令人讨厌的回归问题，可能下周就会发布补丁版本。如果我们幸运地没有遇到这种情况，那么我们的目标是在 2026 年 1 月上旬发布 8.18.0 版本。

I6CgZld58HnaI4r4IzLMCV+ET+B7bxnHPFm0nKTFYwnWgR63M+IsU/D3lt8PZstrQPQs7eshRBbkLzgBHMVgXQ==