# curl 8.20.0
robot (spnet, 1) → All – 09:44:04 2026-04-30
29-го апреля, после более месяца разработки, 521 коммита и исправления 282 ошибок, состоялся выпуск 8.20.0 (274-й) кроссплатформенной консольной утилиты и библиотеки [ curl ]( https://curl.se ) , написанных на языке C и распространяемых по лицензии [ curl ]( https://spdx.org/licenses/curl.html ) .
Основные изменения
Безопасность
Как уже упоминалось ранее (« [ High quality chaos ]( https://daniel.haxx.se/blog/2026/04/22/high-quality-chaos ) »), в последнее время наблюдается значительный рост числа сообщений о проблемах безопасности. На этот раз опубликована информация о восьми новых уязвимостях в curl:
• [ CVE-2026-7168: утечка состояния аутентификации Digest между прокси-серверами ]( https://curl.se/docs/CVE-2026-7168.html ) ;
• [ CVE-2026-7009: обход фиксации OCSP с помощью Apple SecTrust ]( https://curl.se/docs/CVE-2026-7009.html ) ;
• [ CVE-2026-6429: утечка учётных данных netrc при повторном использовании прокси-соединения ]( https://curl.se/docs/CVE-2026-6429.html ) ;
• [ CVE-2026-6276: устаревший хост пользовательских файлов cookie приводил к их утечке ]( https://curl.se/docs/CVE-2026-6276.html ) ;
• [ CVE-2026-6253: утечка учётных данных при перенаправлении на прокси-сервер ]( https://curl.se/docs/CVE-2026-6253.html ) ;
• [ CVE-2026-5773: неправильное повторное использование SMB-соединения ]( https://curl.se/docs/CVE-2026-5773.html ) ;
• [ CVE-2026-5545: неправильное повторное использование соединения HTTP Negotiate ]( https://curl.se/docs/CVE-2026-5545.html ) ;
• [ CVE-2026-4873: при повторном использовании соединения игнорировались требования TLS ]( https://curl.se/docs/CVE-2026-4873.html ) .
( [ читать дальше... ]( https://www.linux.org.ru/news/internet/18279133#cut ) )
>>> [ Полный список изменений на curl.se ]( https://curl.se/ch/8.20.0.html ) (и в первой редакции этой новости)
>>> [ Видеопрезентация 8.20.0 на youtube ]( https://www.youtube.com/watch?v=LlNZWEsZeL4 )
>>> [ Документация ]( https://curl.se/docs )
>>> [ Страница загрузки ]( https://curl.se/download.html )
>>> [ Исходный код на GitHub ]( https://github.com/curl/curl )
robot (spnet, 1) → All – 09:44:04 2026-04-30
29-го апреля, после более месяца разработки, 521 коммита и исправления 282 ошибок, состоялся выпуск 8.20.0 (274-й) кроссплатформенной консольной утилиты и библиотеки [ curl ]( https://curl.se ) , написанных на языке C и распространяемых по лицензии [ curl ]( https://spdx.org/licenses/curl.html ) .
Основные изменения
Безопасность
Как уже упоминалось ранее (« [ High quality chaos ]( https://daniel.haxx.se/blog/2026/04/22/high-quality-chaos ) »), в последнее время наблюдается значительный рост числа сообщений о проблемах безопасности. На этот раз опубликована информация о восьми новых уязвимостях в curl:
• [ CVE-2026-7168: утечка состояния аутентификации Digest между прокси-серверами ]( https://curl.se/docs/CVE-2026-7168.html ) ;
• [ CVE-2026-7009: обход фиксации OCSP с помощью Apple SecTrust ]( https://curl.se/docs/CVE-2026-7009.html ) ;
• [ CVE-2026-6429: утечка учётных данных netrc при повторном использовании прокси-соединения ]( https://curl.se/docs/CVE-2026-6429.html ) ;
• [ CVE-2026-6276: устаревший хост пользовательских файлов cookie приводил к их утечке ]( https://curl.se/docs/CVE-2026-6276.html ) ;
• [ CVE-2026-6253: утечка учётных данных при перенаправлении на прокси-сервер ]( https://curl.se/docs/CVE-2026-6253.html ) ;
• [ CVE-2026-5773: неправильное повторное использование SMB-соединения ]( https://curl.se/docs/CVE-2026-5773.html ) ;
• [ CVE-2026-5545: неправильное повторное использование соединения HTTP Negotiate ]( https://curl.se/docs/CVE-2026-5545.html ) ;
• [ CVE-2026-4873: при повторном использовании соединения игнорировались требования TLS ]( https://curl.se/docs/CVE-2026-4873.html ) .
( [ читать дальше... ]( https://www.linux.org.ru/news/internet/18279133#cut ) )
>>> [ Полный список изменений на curl.se ]( https://curl.se/ch/8.20.0.html ) (и в первой редакции этой новости)
>>> [ Видеопрезентация 8.20.0 на youtube ]( https://www.youtube.com/watch?v=LlNZWEsZeL4 )
>>> [ Документация ]( https://curl.se/docs )
>>> [ Страница загрузки ]( https://curl.se/download.html )
>>> [ Исходный код на GitHub ]( https://github.com/curl/curl )