Dropping old OpenSSL curl最初在90年代末发布时就支持OpenSSL，并在其发展过程中持续支持。由于OpenSSL停止更新旧版本（1.0.x和1.1.x），curl计划于2025年12月和2026年6月分别停止对这些版本的支持，并从2026年6月起仅支持3.x及以上版本。同时将继续支持其他分支，并为付费用户提供商业选项。... 2025-8-28 20:52:56 | 阅读: 7 | 收藏 | daniel.haxx.se - daniel.haxx.se forks paying 2026 quictls 1990s

AI slop attacks on the curl project 2025年8月16日，在德国波恩的FrOSCon会议上，作者发表了题为“curl、开源与网络”的主题演讲，吸引了数百名听众到场聆听。... 2025-8-18 05:45:30 | 阅读: 17 | 收藏 | daniel.haxx.se - daniel.haxx.se walls slop held hundred stairs

car brands running curl 文章指出，目前已有47个汽车品牌确认在其车辆中使用curl软件库。这些车辆利用curl进行固件更新、媒体下载和数据上传等操作。尽管curl被广泛应用，但没有一家汽车制造商或软件供应商为此提供赞助或支持。... 2025-8-15 06:28:55 | 阅读: 13 | 收藏 | daniel.haxx.se - daniel.haxx.se brands cars software volvo hundred

HTTP is not simple 作者认为HTTP并非简单协议，尤其是HTTP/1尽管看似易于使用和理解，但其实际实现涉及众多复杂细节。包括文本处理、头部折叠、结束标记、数字解析等问题。此外，不同版本的累积复杂性和浏览器实现的影响进一步增加了难度。尽管如此，HTTP的成功可能与其复杂性密不可分。... 2025-8-8 09:27:17 | 阅读: 14 | 收藏 | daniel.haxx.se - daniel.haxx.se specs whitespace client decades alike

curl tells the %time curl工具的`-w`选项新增时间输出功能，支持自定义格式（如`%time{format}`），采用UTC时区，并提供微秒精度和时区信息。... 2025-8-7 11:43:45 | 阅读: 15 | 收藏 | daniel.haxx.se - daniel.haxx.se wed credits knows formatting identical

Follow redirects but differently 文章描述了curl工具在处理HTTP方法和重定向时的一个历史问题及其解决方案。早期版本中使用-X选项会改变所有请求的HTTP方法，导致潜在问题。为了解决这一问题，在curl 8.16.0中引入了新的--follow选项，允许正确调整后续请求的方法以响应服务器返回的状态码。这一功能特别适用于非传统HTTP方法（如PATCH和即将推出的QUERY）的重定向处理。... 2025-8-6 06:4:36 | 阅读: 9 | 收藏 | daniel.haxx.se - daniel.haxx.se stick flavor exiting subsequent mutually

c10kday curl项目迎来成立1万天纪念日（c10kday），邀请用户分享与curl相关的难忘故事，并在GitHub讨论区提交；开发团队持续更新功能与修复问题。... 2025-8-5 05:46:48 | 阅读: 9 | 收藏 | daniel.haxx.se - daniel.haxx.se stories github favor rescued emotional

Even happier eyeballs 文章介绍了Happy Eyeballs协议的发展历程及其在curl中的应用。该协议通过并行尝试IPv6和IPv4连接以提高效率，并在v2版本中引入了更早启动连接的机制。随着QUIC和HTTP/3的引入，curl进一步优化了连接策略，增加了QUIC连接竞赛，并通过更灵活的并行尝试提升性能。... 2025-8-4 08:12:32 | 阅读: 17 | 收藏 | daniel.haxx.se - daniel.haxx.se client 2nd eyeballs

curl adds parallel host control I’m convinced a lot of people have not yet figured out that curl has su... 2025-8-1 07:31:46 | 阅读: 13 | 收藏 | daniel.haxx.se - daniel.haxx.se transfers prefer limits download unlimited

option parsing in curl curl的命令行选项解析器新增对长选项使用等号连接参数的支持（如`--user-agent="curl/2000"`），提升与常见工具的兼容性。此功能从8.16.0版本开始支持，便于用户使用更常见的语法风格。... 2025-7-31 07:4:58 | 阅读: 7 | 收藏 | daniel.haxx.se - daniel.haxx.se importing slightly letters bridging mix

Output nothing with –out-null Downloading data from a remote URL is probably the single most common o... 2025-7-30 07:22:18 | 阅读: 8 | 收藏 | daniel.haxx.se - daniel.haxx.se drawbacks windows straight nix stefan

Carving out msh3 文章介绍了curl及其libcurl架构，支持多种后端以实现HTTP/3协议。其中msh3后端因长期未完善且难以维护被移除，其余三种后端仍保留并优化。... 2025-7-29 07:5:29 | 阅读: 7 | 收藏 | daniel.haxx.se - daniel.haxx.se backends msh3 windows msquic nghttp3

Hello Sprout Sprout 是一台众筹支持的高端笔记本电脑，配置包括 AMD CPU、96GB 内存和 4TB 存储。组装简单，运行 Linux 系统时遇到部分软件问题但已解决。性能优越，尺寸比旧款更薄窄。收到捐赠者回馈与礼物。... 2025-7-28 06:40:23 | 阅读: 18 | 收藏 | daniel.haxx.se - daniel.haxx.se sprout fwupdmgr bezel machine invokes

EU-STF for funding critical Open Source 文章讨论了开源软件在现代数字基础设施中的重要性及其面临的可持续性挑战。由于许多开源项目由志愿者或资源有限的小团队维护，难以长期维持。德国通过“主权科技机构”赞助基础设施项目以支持生态系统的可持续发展。文章建议在欧盟层面设立类似基金（如“欧盟主权科技基金”），以进一步加强数字基础设施。... 2025-7-23 14:35:44 | 阅读: 16 | 收藏 | daniel.haxx.se - daniel.haxx.se proposal stf sovereign germany fund

curl 8.15.0 curl发布第269版，新增269个命令行选项。活动今天上午在Twitch直播。移除了Secure Transport和BearSSL支持，并修复了大量bug。... 2025-7-16 06:29:21 | 阅读: 15 | 收藏 | daniel.haxx.se - daniel.haxx.se bugfixes 269th 269 980 572

Death by a thousand slops 近年来(curl)项目收到的安全漏洞报告中, AI生成的低质量报告(AI slop)激增,占总提交量约20%,导致有效漏洞比例降至5%以下,严重占用团队时间和精力。项目负责人考虑调整奖励机制或引入费用遏制低质报告,同时寻求与HackerOne合作,探索更有效的解决方案以减少无效报告数量,改善团队工作环境。... 2025-7-14 10:38:17 | 阅读: 14 | 收藏 | daniel.haxx.se - daniel.haxx.se security overflow slop hackerone submissions

How I do it 作者分享了自己全职维护开源项目 curl 的经历与心得，包括日常工作的具体内容、对项目的热爱与责任感、如何保持动力以及与开源社区的协作方式。他强调 curl 的独立性与高质量，并通过不断改进技术细节和优化用户体验来推动项目发展。... 2025-7-13 09:21:13 | 阅读: 11 | 收藏 | daniel.haxx.se - daniel.haxx.se development periods security giants

Sponsor my laptop! 作者因旧笔记本电脑性能问题决定购买新13英寸Framework笔记本（约2500美元），资金由curl基金和个人众筹提供。若众筹超1000美元可升级配置。捐赠者可获得笔记本贴标机会。主要用于旅行和会议。... 2025-7-12 13:13:25 | 阅读: 31 | 收藏 | daniel.haxx.se - daniel.haxx.se fund pays meetings donated sluggish

Cybersecurity Risk Assessment Request 欧盟《网络弹性法案》（CRA）要求欧洲数字产品和服务制造商提供软件物料清单（SBOM）并检查组件漏洞。一位开源软件维护者收到一家大公司邮件，要求提供详细信息以符合CRA规定。维护者回应称需签订合同才能协助。... 2025-7-11 15:35:5 | 阅读: 10 | 收藏 | daniel.haxx.se - daniel.haxx.se cra software kindly cooperation formal

more views on curl vulnerabilities 文章通过图表分析了curl项目的漏洞情况，包括漏洞严重性分布、漏洞存在时间、C语言错误比例等，并展示了项目在测试和代码质量上的改进努力。... 2025-7-10 08:6:57 | 阅读: 18 | 收藏 | daniel.haxx.se - daniel.haxx.se mistakes security axis existed