More HTTP/3 focus, one backend less curl项目移除了对OpenSSL-QUIC的支持，仅保留nghttp2+nghttp3和实验性的quiche作为HTTP/3选项。... 2026-1-17 22:7:10 | 阅读: 10 | 收藏 | daniel.haxx.se - daniel.haxx.se backends memory transfers quiche

curl 8.18.0 curl 8.18.0于2026年1月7日发布，包含391个bug修复、758个提交及多项功能更新，并移除对VS2008、Windows CE等旧依赖的支持。此次更新修复了6个安全漏洞，并提升了TLS和HTTP/3等功能的稳定性。... 2026-1-7 07:6:55 | 阅读: 12 | 收藏 | daniel.haxx.se - daniel.haxx.se gnutls bypass security bugfixes libssh

6,000 curl stickers 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。我得先仔细读一下这篇文章。 文章讲的是作者每年参加FOSDEM会议，每次都带很多curl项目的贴纸分发。今年他重新进货，从stickerapp.se订购了五种经典设计和一种新的贴纸，总共六种。每种各订了1000张。贴纸的费用来自curl的捐赠，质量很好。作者还提到贴纸的设计和资料都是公开的，鼓励大家自己打印。最后，他会在各种活动上分发这些贴纸，包括FOSDEM。 现在我要把这些信息浓缩到100字以内。重点包括：作者参加FOSDEM，带curl贴纸分发，重新进货1000张每种设计，共六种，费用来自捐赠，鼓励大家索取。 所以总结的时候要涵盖这些要点：FOSDEM、curl项目、分发贴纸、重新进货、六种设计、捐赠支付、鼓励索取。 确保语言简洁明了，直接描述内容。 </think> 作者将参加FOSDEM会议并携带curl项目的多种贴纸分发。由于需要补充库存，他从stickerapp.se订购了五款经典设计和一款新设计的贴纸，每款1,000张。这些贴纸由curl捐赠支付，并鼓励大家在活动中索取。... 2026-1-6 22:25:32 | 阅读: 9 | 收藏 | daniel.haxx.se - daniel.haxx.se stickers sticker 5cm slightly 4cm

no strcpy either 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是curl项目去除了strncpy函数的使用，并引入了新的curlx_strcopy函数来替代strcpy。作者认为strncpy有很多问题，容易出错，而strcpy虽然有合理用途，但也有风险。新的函数通过传递目标缓冲区大小和源字符串长度来确保安全，避免了潜在的漏洞。 接下来，我需要将这些要点浓缩成一句话。要注意控制字数，同时保持信息完整。可能的结构是：curl项目移除strncpy并引入新函数替代strcpy，以提高安全性。 检查一下是否符合要求：100字以内，直接描述内容，没有多余开头。看起来没问题。 </think> curl项目移除了所有`strncpy()`调用，并引入`curlx_strcopy()`函数替代`strcpy()`以提高安全性。... 2025-12-29 21:36:44 | 阅读: 8 | 收藏 | daniel.haxx.se - daniel.haxx.se strcpy strncpy slen dsize slop

A curl 2025 review 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容，找出关键点。 文章主要讲的是curl项目在2025年的发展情况。里面有提到代码提交量增加了40%，超过3400次，这说明项目活跃度很高。还有提到团队协作，很多新贡献者加入，特别是Viktor Szakats贡献最多。测试用例增加了232个，说明质量控制加强了。 发布方面，做了8个版本，虽然没有大功能更新，但优化了很多性能和减少了代码复杂度。新增了6个命令行选项，说明功能上有所扩展。文档方面，man page增长了不少，可能是因为功能增加。 代码行数方面，libcurl增长不多，但命令行工具增加了不少。QUIC协议的支持有变化，移除了旧的OpenSSL支持，转向更现代的方案。安全方面提到了CVE漏洞和AI安全报告的增加，说明安全重视程度提高。 最后还有一些奖项和活动参与情况，显示项目的影响力和社区活跃度。 现在需要把这些关键点浓缩到100字以内。要突出代码提交、团队协作、测试增加、发布优化、功能扩展、文档增长、代码优化、协议变化和安全提升这些方面。 </think> 2025年curl项目活跃度显著提升，提交量增长40%，超3400次；团队协作增强，新贡献者增多；测试用例增加232个；发布8个版本优化性能；新增6个命令行选项；文档增长500余行；代码复杂度降低；QUIC协议支持调整；安全漏洞修复加强。... 2025-12-23 12:0:18 | 阅读: 16 | 收藏 | daniel.haxx.se - daniel.haxx.se security hundred repository reduced github

20,000 issues on GitHub curl项目于2015年从Sourceforge迁移到GitHub并采用pull request模型管理代码。截至2025年12月，GitHub上已处理超过2万个问题和拉取请求，平均每天解决3.7至9个问题。项目团队努力保持开放问题数量低，并快速解决问题。... 2025-12-16 22:22:55 | 阅读: 9 | 收藏 | daniel.haxx.se - daniel.haxx.se github sourceforge hackerone seven pace

Parsing integers in C In the standard libc API set there are multiple functions provided that... 2025-11-13 07:35:18 | 阅读: 17 | 收藏 | daniel.haxx.se - daniel.haxx.se curlx atoi overflow swallow rid

curl 8.17.0 curl发布第271个版本，包含11项主要更新和448个bug修复。新增功能包括支持Apple SecTrust和--knownhosts选项，移除对Heimdal、winbuild等的支持，并修复了SFTP安全漏洞CVE-2025-10966。项目感谢社区贡献，并计划未来发布新版本。... 2025-11-5 07:4:39 | 阅读: 12 | 收藏 | daniel.haxx.se - daniel.haxx.se wolfssh bugfixes sftp 448 security

Yes really, curl is still developed 这篇文章讨论了 `curl` 项目的持续发展与稳定性。尽管外界可能认为 `curl` 没有明显变化，但其团队一直在努力适应新技术和用户需求。通过保持向后兼容性和定期优化内部架构，`curl` 在不断变化的网络环境中维持了其可靠性和重要性，并有望在未来几十年甚至更长时间内继续发展。... 2025-11-4 09:27:16 | 阅读: 13 | 收藏 | daniel.haxx.se - daniel.haxx.se decades casual development spot evolving

A gold ceremony to remember Daniel Stenberg与家人参加瑞典皇家工程科学院106周年庆典，在斯德哥尔摩市政厅金色大厅获颁金奖。活动包括颁奖仪式、晚宴及演讲，现场汇聚瑞典工程界顶尖人物。... 2025-10-25 11:26:40 | 阅读: 14 | 收藏 | daniel.haxx.se - daniel.haxx.se hall medal gold anja swedish

On 110 operating systems curl项目自2022年支持89个操作系统后，在一年内增至100个，并于近期更新至支持110个操作系统。这一成就展现了项目的开放性和跨平台能力。... 2025-10-23 06:8:37 | 阅读: 17 | 收藏 | daniel.haxx.se - daniel.haxx.se boast celebrated rare rarer tracked

AIxCC curl details 在DEF CON 33的AIxCC竞赛中，参赛团队使用AI工具寻找开源项目中的漏洞并生成补丁。组织者在curl、OpenSSL等项目中注入了多种漏洞，包括空指针解引用、堆溢出和格式化字符串漏洞等。... 2025-10-22 08:8:25 | 阅读: 20 | 收藏 | daniel.haxx.se - daniel.haxx.se competition organizers dereference library

A royal gold medal Daniel Stenberg获瑞典皇家科学院金牌奖章，因其在互联网基础设施和开源软件领域的贡献，特别是其开发的curl工具在全球范围内实现了可靠安全的数据传输。这是他第二次获此殊荣，并成为首位获此奖项的开源软件开发者。... 2025-10-21 06:30:3 | 阅读: 20 | 收藏 | daniel.haxx.se - daniel.haxx.se medal software gold och award

chart: which host, which protocol 文章描述了curl处理HTTP URL时的流程，包括提取主机名、协议和端口信息；检查现有连接以复用；处理DNS缓存和解析；根据HSTS缓存升级协议；进行QUIC和TCP连接竞赛；以及执行TLS握手等步骤。... 2025-10-16 06:2:12 | 阅读: 56 | 收藏 | daniel.haxx.se - daniel.haxx.se handshake chart hostnames resolves svc

A new breed of analyzers 文章描述了curl项目近期通过AI工具发现的安全漏洞和代码问题，包括内存泄漏、协议违规等，并探讨了AI在代码分析中的潜力及其对开源项目的影响。... 2025-10-10 11:58:37 | 阅读: 16 | 收藏 | daniel.haxx.se - daniel.haxx.se security tn analyzers joshua tftp

How I maintain release notes for curl 文章介绍了curl项目如何通过脚本自动化维护详细的发布说明文档，包括收集贡献者信息、统计代码变更等步骤，以确保文档清晰、完整并及时更新。... 2025-10-1 09:3:23 | 阅读: 19 | 收藏 | daniel.haxx.se - daniel.haxx.se repository synced delta tarball

CRA compliant curl read file error: read notes: is a directory... 2025-9-22 07:57:31 | 阅读: 21 | 收藏 | daniel.haxx.se - daniel.haxx.se cra compliant packed terminology wanting

Bye bye Kerberos FTP curl 8.17.0版本将移除对Kerberos5 FTP功能的支持。此前发现该功能存在严重安全漏洞，并伴随一个完全破坏其功能的隐藏错误。由于长期无用户反馈，项目组决定直接移除此功能。... 2025-9-19 06:23:25 | 阅读: 20 | 收藏 | daniel.haxx.se - daniel.haxx.se malicious merged bsd bye security

From suspicion to published curl CVE curl项目通过HackerOne接收安全报告，由7人组成的团队评估并修复潜在漏洞。每月处理3-4份报告，平均1小时内响应。经验证为有效漏洞后修复并发布公告，严重漏洞在48小时内合并代码。团队与研究人员合作编写详细公告，并为报告者提供赏金奖励。... 2025-9-18 07:32:47 | 阅读: 23 | 收藏 | daniel.haxx.se - daniel.haxx.se security reporter hackerone mailing

Developer of the year Developers Day 是瑞典斯德哥尔摩公司组织的年度活动，旨在表彰瑞典软件开发者并颁发奖项。今年作者荣获“年度开发者”称号，因其长期致力于开源技术及创建广泛使用的 curl 项目而获认可。... 2025-9-13 20:37:52 | 阅读: 22 | 收藏 | daniel.haxx.se - daniel.haxx.se developers developer swedish software award