आता उपलब्ध नवीन अद्यतन आवृत्ती डीआणि “cURL 7.71.0”, ज्यात त्यांनी दोन गंभीर बगचे निराकरण करण्यावर लक्ष केंद्रित केले हे प्रवेश संकेतशब्द आणि फायली अधिलिखित करण्याची क्षमता देखील अनुमती देते. म्हणूनच नवीन आवृत्तीमध्ये श्रेणीसुधारित करण्याचे आमंत्रण दिले गेले आहे.
नकळत त्यांच्यासाठी ही उपयुक्तता, त्यांना ते माहित असले पाहिजे नेटवर्कवर डेटा प्राप्त आणि पाठविण्याची सेवा देते, कुकी, यूजर_गेन्ट, रेफरर आणि इतर कोणत्याही शीर्षलेख यासारख्या मापदंडांची पूर्तता करुन लवचिकरित्या विनंती तयार करण्याची क्षमता प्रदान करते.
केस कुरळे करणे एचटीटीपी, एचटीटीपीएस, एचटीटीपी / २.०, एचटीटीपी /,, एसएमटीपी, आयएमएपी, पीओपी,, टेलनेट, एफटीपी, एलडीएपी, आरटीएसपी, आरटीएमपी आणि अन्य नेटवर्क प्रोटोकॉलचे समर्थन करते. त्याच वेळी, लिबकर्ल लायब्ररीला एक समांतर अद्यतन जारी केले गेले, जे सी, पर्ल, पीएचपी, पायथन सारख्या भाषांमधील प्रोग्राममधील सर्व कर्ल फंक्शन्स वापरण्यासाठी एपीआय प्रदान करते.
CURL 7.71.0 मध्ये मुख्य बदल
ही नवीन आवृत्ती अद्ययावत आहे आणि सुरुवातीला सांगितल्यानुसार दोन बगचे निराकरण करण्यासाठी खालील गोष्टी आहेतः
- असुरक्षितता सीव्हीई -2020-8177- हे आक्रमणकर्त्यास नियंत्रित हल्ला सर्व्हरवर प्रवेश करत असताना सिस्टमवरील स्थानिक फाइल अधिलिखित करण्याची परवानगी देते. जेव्हा "-J" ("रेमोटेट-हेडर-नेम") आणि "-i" ("हेड") पर्याय एकाच वेळी वापरले जातात तेव्हाच समस्या स्वतःस प्रकट करते.
पर्याय "-J" आपल्याला निर्दिष्ट नावाने फाईल सेव्ह करण्यास परवानगी देते "सामग्री-स्वभाव" शीर्षलेख मध्ये. एसमाझ्याकडे आधीपासूनच त्याच नावाची फाईल आहे, कार्यक्रम कर्ल साधारणपणे अधिलिखित करण्यास नकार देतो, परंतु जर पर्याय असेल "-I" उपस्थित आहे, चेक लॉजिकचे उल्लंघन आणि अधिलिखित आहे फाईल (पडताळणी प्रतिसाद देण्याच्या रिसेप्शन टप्प्यावर केली जाते, परंतु "-i" पर्यायासह एचटीटीपी शीर्षलेख प्रथम बाहेर पडतात आणि प्रतिक्रिया देहावर प्रक्रिया करण्यापूर्वी टिकून राहण्यासाठी वेळ असतो). केवळ एचटीटीपी शीर्षलेख फाइलवर लिहिलेले आहेत.
- सीव्हीई -2020-8169 असुरक्षा: यामुळे साइटवर प्रवेश करण्यासाठी काही संकेतशब्दांच्या डीएनएस सर्व्हरमध्ये गळती होऊ शकते (मूलभूत, डायजेस्ट, एनटीएलएम, इ.).
संकेतशब्दामध्ये "@" वर्ण वापरताना, जो यूआरएलमध्ये संकेतशब्द डिलिमिटर म्हणून देखील वापरला जातो, जेव्हा एचटीटीपी पुनर्निर्देशित चालू होते तेव्हा कर्ल डोमेनसह "@" वर्णानंतर संकेतशब्दाचा एक भाग पाठवेल नाव
उदाहरणार्थ, आपण संकेतशब्द "पासडब्ल्यू @ पासडब्ल्यू" आणि वापरकर्तानाव "वापरकर्ता" निर्दिष्ट केल्यास, कर्ल "https: // वापरकर्ता: पासव @ पासव @ उदाहरण.com / पथ" URL तयार करेल "https: वापरकर्ता: पासव्यू" % 40passw@example.com/path "आणि" उदाहरण.com "ऐवजी" pasww@example.com "होस्ट निराकरण करण्यासाठी विनंती पाठवा.
HTTP पुनर्निर्देशकांना समर्थन सक्षम करतेवेळी समस्या स्वतः प्रकट होते सापेक्ष (CURLOPT_FOLLOWLOCATION द्वारे अक्षम केलेले).
पारंपारिक डीएनएस वापरण्याच्या बाबतीत, डीएनएस प्रदाता आणि आक्रमणकर्ता संकेतशब्दाच्या एका भागाबद्दल माहिती शोधू शकतात, जे ट्रान्झिट नेटवर्क रहदारी रोखू शकतात (जरी डीएनएस ट्रॅफिक कूटबद्ध नसल्यामुळे मूळ विनंती एचटीटीपीएस वर केली गेली असेल तर). डीटीएस ओव्हर एचटीटीपीएस (डोह) वापरताना, गळती डोह स्टेटमेंट पर्यंत मर्यादित असते.
शेवटी, नवीन आवृत्तीमध्ये समाकलित केलेला आणखी एक बदल म्हणजे जेव्हा एखादी त्रुटी उद्भवली तेव्हा ऑपरेशन्स करण्यासाठी वारंवार प्रयत्न करण्यासाठी "ryretry-all-त्रुट्या" पर्यायाची जोड.
लिनक्सवर सीआरएल कसे स्थापित करावे?
ज्यांना स्वारस्य आहे त्यांच्यासाठी ही सीआरएलची नवीन आवृत्ती स्थापित करण्यात सक्षम असेल ते स्त्रोत कोड डाउनलोड करुन ते संकलित करुन ते करू शकतात.
हे करण्यासाठी, आम्ही टर्मिनलच्या मदतीने नवीनतम सीआरएल पॅकेज डाउनलोड करणे ही सर्वात प्रथम गोष्ट करणार आहोत टाईप करा
wget https://curl.haxx.se/download/curl-7.71.0.tar.xz
मग आम्ही डाउनलोड केलेले पॅकेज यासह अनझिप करणार आहोत:
tar -xzvf curl-7.71.0.tar.xz
आम्ही यासह नवीन तयार केलेले फोल्डर प्रविष्ट करतो:
cd curl-7.71.0
आम्ही यासह मूळ म्हणून प्रविष्ट करा:
sudo su
आणि आम्ही खालील टाइप करतो:
./configure --prefix=/usr \ --disable-static \ --enable-threaded-resolver \ --with-ca-path=/etc/ssl/certs &&
make make install && rm -rf docs/examples/.deps &&
find docs \( -name Makefile\* -o -name \*.1 -o -name \*.3 \) -exec rm {} \; &&
install -v -d -m755 /usr/share/doc/curl-7.71.0 && cp -v -R docs/* /usr/share/doc/curl-7.71.0
शेवटी आम्ही यासह आवृत्ती तपासू शकतो:
curl --version
आपण त्याबद्दल अधिक जाणून घेऊ इच्छित असल्यास, आपण सल्लामसलत करू शकता खालील दुवा.