curl 8.15.0 curl发布第269版，新增269个命令行选项。活动今天上午在Twitch直播。移除了Secure Transport和BearSSL支持，并修复了大量bug。... 2025-7-16 06:29:21 | 阅读: 15 | 收藏 | daniel.haxx.se - daniel.haxx.se bugfixes 269th 269 980 572

Death by a thousand slops 近年来(curl)项目收到的安全漏洞报告中, AI生成的低质量报告(AI slop)激增,占总提交量约20%,导致有效漏洞比例降至5%以下,严重占用团队时间和精力。项目负责人考虑调整奖励机制或引入费用遏制低质报告,同时寻求与HackerOne合作,探索更有效的解决方案以减少无效报告数量,改善团队工作环境。... 2025-7-14 10:38:17 | 阅读: 14 | 收藏 | daniel.haxx.se - daniel.haxx.se security overflow slop hackerone submissions

How I do it 作者分享了自己全职维护开源项目 curl 的经历与心得，包括日常工作的具体内容、对项目的热爱与责任感、如何保持动力以及与开源社区的协作方式。他强调 curl 的独立性与高质量，并通过不断改进技术细节和优化用户体验来推动项目发展。... 2025-7-13 09:21:13 | 阅读: 11 | 收藏 | daniel.haxx.se - daniel.haxx.se development periods security giants

Sponsor my laptop! 作者因旧笔记本电脑性能问题决定购买新13英寸Framework笔记本（约2500美元），资金由curl基金和个人众筹提供。若众筹超1000美元可升级配置。捐赠者可获得笔记本贴标机会。主要用于旅行和会议。... 2025-7-12 13:13:25 | 阅读: 31 | 收藏 | daniel.haxx.se - daniel.haxx.se fund pays meetings donated sluggish

Cybersecurity Risk Assessment Request 欧盟《网络弹性法案》（CRA）要求欧洲数字产品和服务制造商提供软件物料清单（SBOM）并检查组件漏洞。一位开源软件维护者收到一家大公司邮件，要求提供详细信息以符合CRA规定。维护者回应称需签订合同才能协助。... 2025-7-11 15:35:5 | 阅读: 11 | 收藏 | daniel.haxx.se - daniel.haxx.se cra software kindly cooperation formal

more views on curl vulnerabilities 文章通过图表分析了curl项目的漏洞情况，包括漏洞严重性分布、漏洞存在时间、C语言错误比例等，并展示了项目在测试和代码质量上的改进努力。... 2025-7-10 08:6:57 | 阅读: 18 | 收藏 | daniel.haxx.se - daniel.haxx.se mistakes security axis existed

keeping tabs on curl’s memory use 文章描述了curl项目在内存管理和性能优化方面的努力。通过引入内存分配限制、关键结构体大小检查等机制，确保代码高效且资源占用可控。尽管第三方库对内存使用有显著影响，但项目仍致力于自身优化，并以此为荣。... 2025-7-8 08:46:31 | 阅读: 11 | 收藏 | daniel.haxx.se - daniel.haxx.se memory allocations sizes limits library

curl user survey 2025 analysis 文章总结了2025年curl用户调查结果，揭示了Linux为主要平台、HTTPS/HTTP使用率高、Windows 11普及、OpenSSL和libssh2后端受欢迎等趋势，并提到85%用户对安全处理满意。作者通过编程工具优化分析流程，并创建新网站展示历年报告。... 2025-7-3 12:50:52 | 阅读: 15 | 收藏 | daniel.haxx.se - daniel.haxx.se analysis graphs windows libssh2 drastic

A family of forks 这篇文章介绍了 `curl` 支持的十一种 TLS 库中的六种 OpenSSL 及其分支（如 LibreSSL、BoringSSL 等），探讨了它们的历史背景、技术特点以及与 `curl` 的兼容性。文章还提到了各分支在 API 设计、性能优化及新功能（如 QUIC）实现上的差异，并指出 `curl` 通过统一代码兼容所有版本，同时面临维护挑战。... 2025-6-23 09:26:27 | 阅读: 16 | 收藏 | daniel.haxx.se - daniel.haxx.se forks boringssl ssleay libressl library

Dropping some TLS laggards Curl项目长期以来支持多种第三方TLS库，并根据用户需求选择合适的后端。为提高质量，curl将从2025年6月起仅支持 TLS 1.3 的库，并移除BearSSL和Secure Transport两个旧库。... 2025-6-11 07:10:26 | 阅读: 11 | 收藏 | daniel.haxx.se - daniel.haxx.se backends library bearssl wolfssl raise

What we can’t measure The curl project, an independent open-source initiative, faces challenges in measuring user satisfaction and success due to limited visibility into usage and installations. Users primarily install curl and libcurl via distributions, rarely downloading directly or visiting the website. Without telemetry or logs, tracking usage is difficult. The project relies on indirect metrics like GitHub stars, tarball downloads, and ecosystem mentions, but these provide limited insights. Despite uncertainty, the project focuses on user feedback, issue resolution, and annual surveys to guide improvements.... 2025-6-5 06:36:31 | 阅读: 8 | 收藏 | daniel.haxx.se - daniel.haxx.se download repository windows ecosystems

curl 8.14.1 libcurl发布8.14.1版本，仅一周后推出，主要修复35个错误和一个安全漏洞（CVE-2025-5399），无新功能添加。... 2025-6-4 05:48:34 | 阅读: 34 | 收藏 | daniel.haxx.se - daniel.haxx.se bugfixes security endless 308 merged

Decomplexification 文章讨论了代码复杂性对软件质量的影响，并介绍了通过量化分析和持续改进降低复杂性。作者使用循环复杂度指标评估C代码，并通过工具pmccabe识别高复杂函数。在curl项目中，作者设定了复杂性上限并实施了可视化跟踪和CI检查机制，成功将最复杂的函数简化并提升了整体代码质量。... 2025-5-29 17:57:6 | 阅读: 4 | 收藏 | daniel.haxx.se - daniel.haxx.se worst scores percentile 99th setopt

curl 8.14.0 curl发布新版本X.X.X，包含MQTT协议改进、Schannel后端证书支持及QUIC协议增强等功能；修复了两个安全漏洞，并新增多项API选项；发布会通过Twitch直播介绍更新内容。... 2025-5-28 05:48:12 | 阅读: 18 | 收藏 | daniel.haxx.se - daniel.haxx.se security bugfixes wolfssl changelog 015

The curl user survey 2025 is up curl社区发起2025年度用户调查，这是第12次同类调查，旨在收集开发者和用户的反馈。参与者需填写问卷，分享对curl工具的使用体验和建议。... 2025-5-18 22:25:23 | 阅读: 3 | 收藏 | daniel.haxx.se - daniel.haxx.se fourteen duty 12th refreshed stays

Leeks and leaks 文章讨论了如何通过阻止解析.onion域名来防止信息泄露的问题。为解决此问题，RFC 7686建议软件拒绝解析.onion域名。curl于2023年实现此功能以避免泄露，但与Tor新工具oniux不兼容，导致用户无法使用.onion域名访问Tor网络资源。... 2025-5-16 09:5:50 | 阅读: 9 | 收藏 | daniel.haxx.se - daniel.haxx.se network proxy resolving oniux resolver

Detecting malicious Unicode curl项目成员发现GitHub代码审查未检测到用Unicode字符替换ASCII字母的恶意改动。为防范类似攻击，curl团队新增CI检查机制，禁止非白名单UTF-8字符使用，并替换所有测试文件中的UTF-8序列为ASCII或其他转义序列。... 2025-5-16 07:9:15 | 阅读: 8 | 收藏 | daniel.haxx.se - daniel.haxx.se github letter repository plenty stunt

Supported curl versions and end of life curl作为开源项目已发布266个版本，每年约10个新版本。采用单一长期开发分支发布策略，旧版本由第三方维护。提供尽力而为的免费支持和付费支持服务。无明确生命周期结束日期，鼓励用户升级以获得最佳功能和安全性。... 2025-5-14 06:56:45 | 阅读: 9 | 收藏 | daniel.haxx.se - daniel.haxx.se shipped security ten promises reproduced

1k-0036 means sad eyeballs on my LG 最近几天IPv6连接出现问题，导致部分流媒体应用如Disney和Max在LG智能电视上无法正常工作。通过禁用电视的IPv6设置解决了这一问题。... 2025-5-13 06:28:52 | 阅读: 9 | 收藏 | daniel.haxx.se - daniel.haxx.se disney network 1k 0036 clearly

curl up 2025 is over Curl Up 2025在布拉格成功举办，这是第五届线下活动。十六场演讲吸引十五位黑客参与，现场交流活跃。活动通过Twitch直播并录播视频，在YouTube上可观看。感谢赞助商支持，并计划2026年继续举办。... 2025-5-6 06:41:21 | 阅读: 4 | 收藏 | daniel.haxx.se - daniel.haxx.se talks venue attend sponsors