keeping tabs on curl’s memory use 文章描述了curl项目在内存管理和性能优化方面的努力。通过引入内存分配限制、关键结构体大小检查等机制，确保代码高效且资源占用可控。尽管第三方库对内存使用有显著影响，但项目仍致力于自身优化，并以此为荣。... 2025-7-8 08:46:31 | 阅读: 11 | 收藏 | daniel.haxx.se - daniel.haxx.se memory allocations sizes limits library

curl user survey 2025 analysis 文章总结了2025年curl用户调查结果，揭示了Linux为主要平台、HTTPS/HTTP使用率高、Windows 11普及、OpenSSL和libssh2后端受欢迎等趋势，并提到85%用户对安全处理满意。作者通过编程工具优化分析流程，并创建新网站展示历年报告。... 2025-7-3 12:50:52 | 阅读: 15 | 收藏 | daniel.haxx.se - daniel.haxx.se analysis graphs windows libssh2 drastic

A family of forks 这篇文章介绍了 `curl` 支持的十一种 TLS 库中的六种 OpenSSL 及其分支（如 LibreSSL、BoringSSL 等），探讨了它们的历史背景、技术特点以及与 `curl` 的兼容性。文章还提到了各分支在 API 设计、性能优化及新功能（如 QUIC）实现上的差异，并指出 `curl` 通过统一代码兼容所有版本，同时面临维护挑战。... 2025-6-23 09:26:27 | 阅读: 16 | 收藏 | daniel.haxx.se - daniel.haxx.se forks boringssl ssleay libressl library

Dropping some TLS laggards Curl项目长期以来支持多种第三方TLS库，并根据用户需求选择合适的后端。为提高质量，curl将从2025年6月起仅支持 TLS 1.3 的库，并移除BearSSL和Secure Transport两个旧库。... 2025-6-11 07:10:26 | 阅读: 11 | 收藏 | daniel.haxx.se - daniel.haxx.se backends library bearssl wolfssl raise

What we can’t measure The curl project, an independent open-source initiative, faces challenges in measuring user satisfaction and success due to limited visibility into usage and installations. Users primarily install curl and libcurl via distributions, rarely downloading directly or visiting the website. Without telemetry or logs, tracking usage is difficult. The project relies on indirect metrics like GitHub stars, tarball downloads, and ecosystem mentions, but these provide limited insights. Despite uncertainty, the project focuses on user feedback, issue resolution, and annual surveys to guide improvements.... 2025-6-5 06:36:31 | 阅读: 8 | 收藏 | daniel.haxx.se - daniel.haxx.se download repository windows ecosystems

curl 8.14.1 libcurl发布8.14.1版本，仅一周后推出，主要修复35个错误和一个安全漏洞（CVE-2025-5399），无新功能添加。... 2025-6-4 05:48:34 | 阅读: 33 | 收藏 | daniel.haxx.se - daniel.haxx.se bugfixes security endless 308 merged

Decomplexification 文章讨论了代码复杂性对软件质量的影响，并介绍了通过量化分析和持续改进降低复杂性。作者使用循环复杂度指标评估C代码，并通过工具pmccabe识别高复杂函数。在curl项目中，作者设定了复杂性上限并实施了可视化跟踪和CI检查机制，成功将最复杂的函数简化并提升了整体代码质量。... 2025-5-29 17:57:6 | 阅读: 4 | 收藏 | daniel.haxx.se - daniel.haxx.se worst scores percentile 99th setopt

curl 8.14.0 curl发布新版本X.X.X，包含MQTT协议改进、Schannel后端证书支持及QUIC协议增强等功能；修复了两个安全漏洞，并新增多项API选项；发布会通过Twitch直播介绍更新内容。... 2025-5-28 05:48:12 | 阅读: 18 | 收藏 | daniel.haxx.se - daniel.haxx.se security bugfixes wolfssl changelog 015

The curl user survey 2025 is up curl社区发起2025年度用户调查，这是第12次同类调查，旨在收集开发者和用户的反馈。参与者需填写问卷，分享对curl工具的使用体验和建议。... 2025-5-18 22:25:23 | 阅读: 3 | 收藏 | daniel.haxx.se - daniel.haxx.se fourteen duty 12th refreshed stays

Leeks and leaks 文章讨论了如何通过阻止解析.onion域名来防止信息泄露的问题。为解决此问题，RFC 7686建议软件拒绝解析.onion域名。curl于2023年实现此功能以避免泄露，但与Tor新工具oniux不兼容，导致用户无法使用.onion域名访问Tor网络资源。... 2025-5-16 09:5:50 | 阅读: 9 | 收藏 | daniel.haxx.se - daniel.haxx.se network proxy resolving oniux resolver

Detecting malicious Unicode curl项目成员发现GitHub代码审查未检测到用Unicode字符替换ASCII字母的恶意改动。为防范类似攻击，curl团队新增CI检查机制，禁止非白名单UTF-8字符使用，并替换所有测试文件中的UTF-8序列为ASCII或其他转义序列。... 2025-5-16 07:9:15 | 阅读: 8 | 收藏 | daniel.haxx.se - daniel.haxx.se github letter repository plenty stunt

Supported curl versions and end of life curl作为开源项目已发布266个版本，每年约10个新版本。采用单一长期开发分支发布策略，旧版本由第三方维护。提供尽力而为的免费支持和付费支持服务。无明确生命周期结束日期，鼓励用户升级以获得最佳功能和安全性。... 2025-5-14 06:56:45 | 阅读: 9 | 收藏 | daniel.haxx.se - daniel.haxx.se shipped security ten promises reproduced

1k-0036 means sad eyeballs on my LG 最近几天IPv6连接出现问题，导致部分流媒体应用如Disney和Max在LG智能电视上无法正常工作。通过禁用电视的IPv6设置解决了这一问题。... 2025-5-13 06:28:52 | 阅读: 9 | 收藏 | daniel.haxx.se - daniel.haxx.se disney network 1k 0036 clearly

curl up 2025 is over Curl Up 2025在布拉格成功举办，这是第五届线下活动。十六场演讲吸引十五位黑客参与，现场交流活跃。活动通过Twitch直播并录播视频，在YouTube上可观看。感谢赞助商支持，并计划2026年继续举办。... 2025-5-6 06:41:21 | 阅读: 4 | 收藏 | daniel.haxx.se - daniel.haxx.se talks venue attend sponsors

How the CNA thing is working out 文章讲述了curl成为CVE编号机构（CNA）的过程及其影响。curl通过成为CNA阻止虚假CVE注册并自主设定漏洞严重性评分，但CVSS评分因应用场景复杂难以实施。文章批评了CVE系统对政府依赖和CNAs激增的问题，并呼吁改进漏洞管理和评分机制。... 2025-4-24 07:2:53 | 阅读: 24 | 收藏 | daniel.haxx.se - daniel.haxx.se cna cnas cves security scores

Summing up the curl distro 2025 meet 2025年4月10日举行的curl distro会议吸引了来自多个Linux发行版（如Arch、Gentoo、Alpine和Debian）及curl项目的维护者参与。会议重点讨论了TLS库状态、QUIC/HTTP/3支持、构建优化及测试改进等议题，并决定将wcurl脚本纳入未来发布版本中。此外，会议还涉及安全公告管理及curl作为CNA的角色，并计划撰写相关博客文章。... 2025-4-10 21:27:21 | 阅读: 3 | 收藏 | daniel.haxx.se - daniel.haxx.se distros dates maintainers meeting wcurl

Writing C for curl 文章介绍了如何用C语言编写安全可靠的curl库，强调通过严格编码规范、测试流程和内存管理策略减少内存错误和安全漏洞。... 2025-4-7 06:26:53 | 阅读: 36 | 收藏 | daniel.haxx.se - daniel.haxx.se memory mistakes overflows buffers allocations

curl 8.13.0 curl 8.13.0发布，新增tls_earlydata变量、URL文件支持等功能，支持多种协议和库的更新，并创下了300+bug修复和501次提交的新纪录。... 2025-4-2 05:54:42 | 阅读: 4 | 收藏 | daniel.haxx.se - daniel.haxx.se rustls bugfixes tlsv1 curlfollow certinfo

HTTPS RR in curl 文章介绍了RFC 9460定义的HTTPS DNS资源记录（RR），用于提供目标主机的服务元数据，并替代了SRV、URI等记录。它包含ECH配置、ALPN列表、目标主机、端口和IP地址等信息。curl实验性支持HTTPS RR，通过DoH或c-ares获取记录，并已部署于部分网站如Cloudflare。... 2025-3-31 07:41:27 | 阅读: 36 | 收藏 | daniel.haxx.se - daniel.haxx.se rr client ech ares doh

curl up 2025 2025年5月的第一个周末，在布拉格举办curl up 2025活动，邀请curl爱好者齐聚一堂讨论相关话题。这是一个低调的年度线下聚会，通常吸引20至30人参与。活动包括分享经验、解答问题，并欢迎新用户和开发者参与。免费注册即可参加，并可通过赞助支持项目发展。... 2025-3-28 23:13:35 | 阅读: 18 | 收藏 | daniel.haxx.se - daniel.haxx.se wonderful attend meetup developers serves