હવે ઉપલબ્ધ નવું અપડેટ વર્ઝન ડીઅને “સીઆરએલ 7.71.0.૦.૦”, જેમાં તેઓએ બે ગંભીર ભૂલોને હલ કરવા પર ધ્યાન કેન્દ્રિત કર્યું જે passwordક્સેસ પાસવર્ડ્સ અને ફાઇલોને ફરીથી લખવાની ક્ષમતાને પણ મંજૂરી આપે છે. તેથી જ નવા સંસ્કરણ પર અપગ્રેડ કરવાનું આમંત્રણ આપવામાં આવ્યું છે.
જેઓ જાણતા નથી તેમના માટે આ ઉપયોગિતા, તેઓને તે જાણવું જોઈએ નેટવર્ક પર ડેટા પ્રાપ્ત કરવા અને મોકલવા માટે સેવા આપે છે, કુકી, યુઝર_જેન્ટ, રેફરર અને કોઈપણ અન્ય હેડર જેવા પરિમાણો સેટ કરીને રાહતપૂર્વક વિનંતી રચવાની ક્ષમતા પ્રદાન કરે છે.
, curl HTTP, HTTPS, HTTP / 2.0, HTTP / 3, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP અને અન્ય નેટવર્ક પ્રોટોકોલોને સપોર્ટ કરે છે. તે જ સમયે, લિબકર્લ લાઇબ્રેરીમાં સમાંતર અપડેટ રજૂ કરવામાં આવ્યું હતું, જે સી, પર્લ, પીએચપી, પાયથોન જેવી ભાષાઓમાં પ્રોગ્રામ્સમાં બધા કર્લ ફંક્શંસનો ઉપયોગ કરવા માટે એક એપીઆઈ પ્રદાન કરે છે.
સીઆરએલ 7.71.0 માં મુખ્ય ફેરફારો
આ નવું સંસ્કરણ એક અપડેટ છે અને શરૂઆતમાં કહ્યું તેમ તે બે ભૂલોને હલ કરવા માટે આવે છે, જે નીચે મુજબ છે:
- નબળાઇ સીવીઇ -2020-8177- આ નિયંત્રિત હુમલો સર્વરને ingક્સેસ કરતી વખતે કોઈ હુમલાખોરને સિસ્ટમ પરની સ્થાનિક ફાઇલને ફરીથી લખી શકે છે. સમસ્યા ફક્ત ત્યારે જ પ્રગટ થાય છે જ્યારે "-J" ("oteremote-header-name") અને "-i" ("હેડ") વિકલ્પો એક સાથે ઉપયોગમાં લેવાય છે.
વિકલ્પ "-J" તમને નિર્દિષ્ટ નામ સાથે ફાઇલને બચાવવા માટે પરવાનગી આપે છે "સામગ્રી-નિકાલ" હેડરમાં. એસમારી પાસે પહેલેથી જ તે જ નામની ફાઇલ છે, કાર્યક્રમ curl સામાન્ય રીતે ફરીથી લખાઈ જવાની ના પાડે છે, પરંતુ જો વિકલ્પ "-I" હાજર છે, ચકાસણી તર્કનું ઉલ્લંઘન અને ફરીથી લખાઈ છે ફાઇલ (ચકાસણી રિસ્પોન્સ બptionડી રિસેપ્શન સ્ટેજ પર કરવામાં આવે છે, પરંતુ "-i" વિકલ્પ સાથે HTTP હેડર પહેલા બહાર જાય છે અને રિસ્પોન્સ બ bodyડી પર પ્રક્રિયા કરતા પહેલા ચાલુ રાખવાનો સમય હોય છે). ફાઇલમાં ફક્ત HTTP હેડરો જ લખેલા છે.
- સીવીઇ -2020-8169 નબળાઈ: આનાથી કેટલાક પાસવર્ડોના DNS સર્વરમાં લીક થઈ શકે છે (મૂળભૂત, ડાયજેસ્ટ, NTLM, વગેરે).
પાસવર્ડમાં "@" અક્ષરનો ઉપયોગ કરતી વખતે, જે યુઆરએલમાં પાસવર્ડ ડિલિમિટર તરીકે પણ ઉપયોગમાં લેવાય છે, જ્યારે એચટીટીપી રીડાયરેક્ટર ચાલુ થાય છે, ત્યારે કર્લ, ડોમેન સાથે "@" અક્ષર પછી પાસવર્ડનો એક ભાગ મોકલશે તે નિર્ધારિત કરવા માટે નામ.
ઉદાહરણ તરીકે, જો તમે પાસવર્ડ "passw @ passw" અને વપરાશકર્તા નામ "વપરાશકર્તા" ઉલ્લેખિત કરો છો, તો curl URL "https: // વપરાશકર્તા: passw @ passw @ example.com / પાથ" ને "https: વપરાશકર્તા: પાસવ" ને બદલે જનરેટ કરશે. % 40passw@example.com/path "અને" ઉદાહરણ.com "ને બદલે" pasww@example.com "ને યજમાનને ઉકેલવા માટે વિનંતી મોકલો.
HTTP રીડાયરેક્ટર્સ માટે સપોર્ટ સક્ષમ કરતી વખતે સમસ્યા પોતાને મેનીફેસ્ટ કરે છે સંબંધિત (CURLOPT_FOLLOWLOCATION દ્વારા અક્ષમ).
પરંપરાગત DNS નો ઉપયોગ કરવાના કિસ્સામાં, DNS પ્રદાતા અને હુમલો કરનાર પાસવર્ડના ભાગ વિશેની માહિતી શોધી શકે છે, જે ટ્રાંઝિટ નેટવર્ક ટ્રાફિકને અટકાવી શકે છે (ભલે મૂળ વિનંતી HTTPS પર કરવામાં આવી હોય, કેમ કે DNS ટ્રાફિક એન્ક્રિપ્ટ થયેલ નથી). જ્યારે ડીટીએસ ઓવર એચટીટીપીએસ (ડોએચ) નો ઉપયોગ કરે છે, ત્યારે લિક એ ડોહ સ્ટેટમેન્ટ સુધી મર્યાદિત છે.
અંતે, નવા સંસ્કરણમાં એકીકૃત થયેલા અન્ય ફેરફારમાં ભૂલ થાય છે ત્યારે કામગીરી કરવાના વારંવાર પ્રયત્નો કરવા માટે "–retry-all-ભૂલો" વિકલ્પનો ઉમેરો છે.
લિનક્સ પર સીઆરએલ કેવી રીતે ઇન્સ્ટોલ કરવું?
તે લોકો માટે કે જેઓ સીઆરએલનાં આ નવા સંસ્કરણને ઇન્સ્ટોલ કરવામાં સક્ષમ બનવામાં રુચિ ધરાવે છે તેઓ સ્રોત કોડ ડાઉનલોડ કરીને અને કમ્પાઇલ કરીને આ કરી શકે છે.
આ કરવા માટે, આપણે જે કરવાનું છે તે પ્રથમ વસ્તુ તે ટર્મિનલની મદદથી, નવીનતમ સીઆરએલ પેકેજને ડાઉનલોડ કરવાનું છે ચાલો લખો:
wget https://curl.haxx.se/download/curl-7.71.0.tar.xz
તે પછી, અમે આ સાથે ડાઉનલોડ કરેલા પેકેજને અનઝિપ કરવા જઈશું:
tar -xzvf curl-7.71.0.tar.xz
અમે આ સાથે નવું બનાવેલું ફોલ્ડર દાખલ કરો:
cd curl-7.71.0
અમે આ સાથે રુટ તરીકે દાખલ:
sudo su
અને અમે નીચેના લખો:
./configure --prefix=/usr \ --disable-static \ --enable-threaded-resolver \ --with-ca-path=/etc/ssl/certs &&
make make install && rm -rf docs/examples/.deps &&
find docs \( -name Makefile\* -o -name \*.1 -o -name \*.3 \) -exec rm {} \; &&
install -v -d -m755 /usr/share/doc/curl-7.71.0 && cp -v -R docs/* /usr/share/doc/curl-7.71.0
છેલ્લે આપણે આની સાથે સંસ્કરણ ચકાસી શકીએ:
curl --version
જો તમે તેના વિશે વધુ જાણવા માંગતા હો, તો તમે સંપર્ક કરી શકો છો નીચેની કડી.