projects / platform / upstream / curl.git / blob
? search:


c4b2dd8e09bb198f97810fcadfe3764337b6b7f8
[platform/upstream/curl.git] / RELEASE-NOTES
1 Curl and libcurl 7.31.0
2
3  Public curl releases:         133
4  Command line options:         152
5  curl_easy_setopt() options:   199
6  Public functions in libcurl:  58
7  Known libcurl bindings:       42
8  Contributors:                 1005
9
10 ***
11   krb4 support is up for removal. If you care about it at all, speak up
12   on the curl-library list asap!
13 ***
14
15 This release includes the following changes:
16
17  o darwinssl: add TLS session resumption
18  o darwinssl: add TLS crypto authentication
19  o imap/pop3/smtp: Added support for ;auth=<mech> in the URL
20  o imap/pop3/smtp: Added support for ;auth=<mech> to CURLOPT_USERPWD
21  o usercertinmem.c: add example showing user cert in memory
22  o url: Added smtp and pop3 hostnames to the protocol detection list
23  o imap/pop3/smtp: Added support for enabling the SASL initial response [8]
24  o curl -E: allow to use ':' in certificate nicknames [10]
25
26 This release includes the following bugfixes:
27
28  o SECURITY VULNERABILITY: curl_easy_unescape() may parse data beyond the end
29    of the input buffer [26]
30
31  o FTP: access files in root dir correctly [1]
32  o configure: try pthread_create without -lpthread [2]
33  o FTP: handle a 230 welcome response [3]
34  o curl-config: don't output static libs when they are disabled
35  o CURL_CHECK_CA_BUNDLE: don't check for paths when cross-compiling [4]
36  o Various documentation updates
37  o getinfo.c: reset timecond when clearing session-info variables [5]
38  o FILE: prevent an artificial timeout event due to stale speed-check data [6]
39  o ftp_state_pasv_resp: connect through proxy also when set by env [7]
40  o sshserver: disable StrictHostKeyChecking
41  o ftpserver: Fixed imap logout confirmation data
42  o curl_easy_init: use less mallocs
43  o smtp: Fixed unknown percentage complete in progress bar
44  o smtp: Fixed sending of double CRLF caused by first in EOB
45  o bindlocal: move brace out of #ifdef [9]
46  o winssl: Fixed invalid memory access during SSL shutdown [11]
47  o OS X framework: fix invalid symbolic link
48  o OpenSSL: allow empty server certificate subject [12]
49  o axtls: prevent memleaks on SSL handshake failures
50  o cookies: only consider full path matches
51  o Revert win32 MemoryTracking: wcsdup() _wcsdup() and _tcsdup() [13]
52  o Curl_cookie_add: handle IPv6 hosts [14]
53  o ossl_send: SSL_write() returning 0 is an error too
54  o ossl_recv: SSL_read() returning 0 is an error too
55  o Digest auth: escape user names with \ or " in them [15]
56  o curl_formadd.3: fixed wrong "end-marker" syntax [16]
57  o libcurl-tutorial.3: fix incorrect backslash [17]
58  o curl_multi_wait: reduce timeout if the multi handle wants to [18]
59  o tests/Makefile: typo in the perlcheck target [19]
60  o axtls: honor disabled VERIFYHOST
61  o OpenSSL: avoid double free in the PKCS12 certificate code [20]
62  o multi_socket: reduce timeout inaccuracy margin [21]
63  o digest: support auth-int for empty entity body [22]
64  o axtls: now done non-blocking
65  o lib1900: use tutil_tvnow instead of gettimeofday
66  o curl_easy_perform: avoid busy-looping [23]
67  o CURLOPT_COOKIELIST: take cookie share lock [24]
68  o multi_socket: react on socket close immediately [25]
69
70 This release includes the following known bugs:
71
72  o see docs/KNOWN_BUGS (http://curl.haxx.se/docs/knownbugs.html)
73
74 This release would not have looked like this without help, code, reports and
75 advice from friends like these:
76
77  David Strauss, Kamil Dudka, Steve Holme, Nick Zitzmann, Sam Deane, Duncan,
78  Anders Havn, Dan Fandrich, Paul Howarth, Dave Reisner, Wouter Van Rooy,
79  Linus Nielsen Feltzing, Ishan SinghLevett, Alessandro Ghedini,
80  Ludovico Cavedon, Zdenek Pavlas, Zekun Ni, Lars Johannesen, Marc Hoersken,
81  Renaud Guillard, John Gardiner Myers, Jared Jennings, Eric Hu,
82  Yamada Yasuharu, Stefan Neis, Mike Giancola, Eric S. Raymond, Andrii Moiseiev,
83  Christian Weisgerber, Peter Gal, Aleksey Tulinov, Hang Su, Sergei Nikulov,
84  Miguel Angel, Nach M. S., Benjamin Gilbert, Erik Johansson, Timo Sirainen,
85  Guenter Knauf
86
87         Thanks! (and sorry if I forgot to mention someone)
88
89 References to bug reports and discussions on issues:
90
91  [1] = http://curl.haxx.se/mail/lib-2013-04/0142.html
92  [2] = http://curl.haxx.se/bug/view.cgi?id=1216
93  [3] = http://curl.haxx.se/mail/lib-2013-02/0102.html
94  [4] = http://curl.haxx.se/mail/lib-2013-04/0294.html
95  [5] = http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=705783
96  [6] = https://bugzilla.redhat.com/906031
97  [7] = http://curl.haxx.se/bug/view.cgi?id=1218
98  [8] = http://curl.haxx.se/mail/lib-2012-03/0114.html
99  [9] = http://curl.haxx.se/mail/lib-2013-05/0000.html
100  [10] = http://curl.haxx.se/bug/view.cgi?id=1196
101  [11] = http://curl.haxx.se/bug/view.cgi?id=1219
102  [12] = http://curl.haxx.se/bug/view.cgi?id=1220
103  [13] = http://curl.haxx.se/mail/lib-2013-05/0070.html
104  [14] = http://curl.haxx.se/bug/view.cgi?id=1221
105  [15] = http://curl.haxx.se/bug/view.cgi?id=1230
106  [16] = http://curl.haxx.se/bug/view.cgi?id=1233
107  [17] = http://curl.haxx.se/bug/view.cgi?id=1234
108  [18] = http://curl.haxx.se/bug/view.cgi?id=1224
109  [19] = http://curl.haxx.se/bug/view.cgi?id=1239
110  [20] = http://curl.haxx.se/bug/view.cgi?id=1236
111  [21] = http://curl.haxx.se/bug/view.cgi?id=1228
112  [22] = http://curl.haxx.se/bug/view.cgi?id=1235
113  [23] = http://curl.haxx.se/bug/view.cgi?id=1238
114  [24] = http://curl.haxx.se/bug/view.cgi?id=1215
115  [25] = http://curl.haxx.se/bug/view.cgi?id=1248
116  [26] = http://curl.haxx.se/docs/adv_20130622.html
Domain: Network & Connectivity / Data Network;